來路不明的MSN危機重重?(系統安全)
來源出處: i-security
http://www.i-security.tw/lear...t.asp?Tid=54 發生日期:2006/9/11
案例情境:喜愛交友的小明是一家上市公司的研發工程師,最近MSN增加了不少網友,有些是自己加入的,有些則是對方主動加入。因為基於對交友的熱愛,小明也不管對方意圖為何,只要是異性就大小通吃,這些來路不明的網友也常好心地傳給小明來路不明的檔案或圖片,而一直秉持博愛精神與好奇心驅使的小明也都全盤接受。
但是小明最近發現系統最近總是異常緩慢,並懷疑電腦硬碟檔案內容有被偷窺,機密檔案外流,感覺似乎已經被駭客入侵且植入後門程式。
防範措施:
MSN 攻擊手法,駭客透過MSN攻擊另一端的用戶,通常會透過2個方法:
1.駭客會傳送一特製的訊息給對方,趁機攻擊使用者。如果攻擊成功,只要駭客進一步擁有檔案讀寫權限與瞭解檔案夾位置,駭客就可像小偷一樣可以大大方方地偷窺硬碟上的機密內容。
2.駭客傳送一個簡單的文件檔或圖檔,等待對方接收之後,便可以使用簡單的IP查詢指令查詢到對方的IP,而確定攻擊目標的IP,往往是駭客發動DDoS攻擊癱瘓對方網路的第一步。
防範MSN的惡意攻擊手法,可參考以下的小撇步:
1.儘量避免加入不明來源的MSN 使用者,並封鎖不明的連絡人。
2.盡量使用新版MSN軟體,除了可以享受最新功能也能即時修補漏洞,請參考「Microsoft 安全性公告 MS04-010===> MSN Messenger 弱點可能會導致洩露資訊 (838512) 」,並拒絕接受來路不明檔案或文件。
3.不在MSN上談論或討論機密資料,以避免間諜程式竊取資訊。
4.利用MSN 加密程式將對談資料加密後再傳送。