局域網(wǎng)應(yīng)對(duì)搜索軟件的防范策略

局域網(wǎng)應(yīng)對(duì)搜索軟件的防范策略

[摘要]搜索軟件有滲透到Internet每一個(gè)角落的趨勢(shì)。搜索軟件自身的漏洞已逐漸成為病毒和黑客窺視的焦點(diǎn)，對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。本文在分析這些漏洞產(chǎn)生的技術(shù)原因的基礎(chǔ)上，重點(diǎn)探討應(yīng)對(duì)這些安全漏洞的常規(guī)和非常規(guī)防范策略。[關(guān)鍵詞]網(wǎng)站安全安全防范搜索軟件局域網(wǎng)一、引言

網(wǎng)絡(luò)用戶(hù)為了能很容易在浩如煙海的網(wǎng)頁(yè)中搜索到自己想要的網(wǎng)址、文檔、程序等，頻繁地使用搜索軟件。搜索軟件（Robot或稱(chēng)Spider）作為一個(gè)程序，可以運(yùn)行在Unix、Solaris、Windows、NT、OS2和MAC等平臺(tái)上，其核心技術(shù)為機(jī)器程序抓取網(wǎng)頁(yè)。這種軟件自動(dòng)搜集和索引系統(tǒng)，由軟件程序自動(dòng)在Internet上搜尋www、gopher和ftp等站點(diǎn)資源，返回相應(yīng)數(shù)據(jù)并對(duì)它建立索引，產(chǎn)生一個(gè)數(shù)據(jù)庫(kù)。

搜索軟件有滲透到Internet每一個(gè)角落的趨勢(shì)，甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息，例如Google的桌面搜索工具DesktopSearch存在一個(gè)信息泄漏的漏洞，入侵者能通過(guò)腳本程序欺騙DesktopSearch提供用戶(hù)信息，最常見(jiàn)的就是泄漏磁盤(pán)數(shù)據(jù)。利用這個(gè)漏洞提供的信息，入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站，讓用戶(hù)誤以為是大公司發(fā)給自己的信函而受欺騙。同時(shí)因?yàn)镽obot一般都運(yùn)行在速度快、帶寬高的主機(jī)上，如果它快速訪問(wèn)一個(gè)速度比較慢的目標(biāo)站點(diǎn)，就有可能會(huì)導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī)，更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn)，對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。

值得注意的是：搜索軟件對(duì)網(wǎng)絡(luò)的訪問(wèn)在主觀上并非都是惡意的，有些甚至是被允許的。

二、搜索軟件主要的安全漏洞

1.搜索軟件被作為匿名代理。像A1taVista、HotBot等搜索軟件能無(wú)意識(shí)地響應(yīng)使用者的命令，把一些合乎搜索條件的網(wǎng)頁(yè)傳遞給使用者，一般黑客就是利用這一點(diǎn)，利用嵌套技術(shù)，層層使用網(wǎng)絡(luò)代理，通過(guò)搜索軟件搜索有缺陷的網(wǎng)站并入侵。同時(shí)，網(wǎng)絡(luò)上存在大量的諸如等網(wǎng)站專(zhuān)門(mén)提供匿名代理服務(wù)，這極大地方便了黑客，他們只需要幾行簡(jiǎn)單的網(wǎng)頁(yè)查詢(xún)語(yǔ)句就能得到一些裝有微軟信息服務(wù)器((IIS)3.0和4.0但配置不當(dāng)?shù)碾娔X上的boot.in:文件。

2.搜索軟件被作為病毒查找攻擊對(duì)象的工具。例如，Santy蠕蟲(chóng)病毒的爆發(fā)最初發(fā)生在一周前，這一蠕蟲(chóng)病毒能夠刪除BBS論壇上的內(nèi)容，在上面“涂鴉”它自己的內(nèi)容。據(jù)安全公司表示，該病毒攻擊的對(duì)象是運(yùn)行phpBB軟件的論壇網(wǎng)站，而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對(duì)Santy蠕蟲(chóng)病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后，Santy蠕蟲(chóng)病毒的變種正在利用Google、AOL和雅虎等搜索軟件進(jìn)行大肆傳播。

3.Google批量黑客搜索攻擊技術(shù)。事實(shí)證明使用Google搜索軟件可以讓普通人做一次黑客，其原理很簡(jiǎn)單，很多有特定漏洞的網(wǎng)站都有類(lèi)似的標(biāo)志頁(yè)面，而這些頁(yè)面如果被Google索引到，我們就可以通過(guò)搜索指定的單詞來(lái)找到某些有指定漏洞的網(wǎng)站。例如FrontPageExtensions是微軟IIS上的一個(gè)產(chǎn)品，但是其N(xiāo)etscape版本中的口令文件的訪問(wèn)權(quán)限設(shè)置有錯(cuò)誤，黑客取得這些口令文件后，使用暴力破解工具就有可能獲取一些弱用戶(hù)賬號(hào)口令。利用搜索軟件搜索一下這個(gè)ext:pwdinurl:(service|authors|administrators|users)：“#-Front”，可以發(fā)現(xiàn)有128個(gè)口令文件可供下載。

4.搜索軟件被利用查找有缺陷的系統(tǒng)。一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo)，接著再收集一些目標(biāo)的信息，最后發(fā)起攻擊。一般來(lái)說(shuō)，新開(kāi)通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo)，因?yàn)檫@些主機(jī)最有可能沒(méi)有很好的防范措施，如安全補(bǔ)丁、安裝及時(shí)更新的防火墻等。那么搜索軟件是怎么成為黑客人侵的工具的呢了？一般來(lái)說(shuō)，裝有網(wǎng)絡(luò)服務(wù)的操作系統(tǒng)如Linux和windows通常把管理幫助文件和HTML配置文件放在網(wǎng)絡(luò)服務(wù)的一些標(biāo)準(zhǔn)目錄。當(dāng)搜索軟件搜索到這些文件時(shí)就會(huì)列出來(lái)，于是黑客知道這個(gè)系統(tǒng)可能是沒(méi)有很好防范的系統(tǒng)而把它當(dāng)作攻擊目標(biāo)。比如某個(gè)流行的網(wǎng)絡(luò)產(chǎn)品有漏洞，那么就搜索這個(gè)產(chǎn)品的相同的字符串，比如某天phpBB論壇系統(tǒng)出現(xiàn)一個(gè)漏洞，那么我們就使用Google搜索“PoweredbyphpBB”，就可以搜索出幾乎所有使用phpBB系統(tǒng)的論壇。

5.搜索軟件能用來(lái)搜索秘密文件。搜索軟件中的FTP搜索軟件，與HTTP搜索軟件相比，存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件，它產(chǎn)生的成千上萬(wàn)的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者，稍懂網(wǎng)絡(luò)知識(shí)，使用這種搜索軟件，都可以鏈接到一些保密的數(shù)據(jù)和信息，更不用說(shuō)一些資深的黑客了。并且，一些隨意的FIP設(shè)置很容易暴露CUTEftp的smdata.dat文件和NetscapeEnterpriseServer的admpw文件，這些文件都是一些很容易被破譯的加密器加密了的密碼文件。若用FTP搜索軟件搜索出smdata.dat或admpw文件，那么，登陸該ETP服務(wù)器的用戶(hù)名和密碼就唾手可得了。至于竊取FTP服務(wù)器上放置的保密文件對(duì)于黑客來(lái)說(shuō)就更是如探囊取物了。

6.黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)。近來(lái)金山公司發(fā)現(xiàn)一種名為“GoogleDeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息。同時(shí)，這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件，如果利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件，而在隱藏文件暴露的情況下，非常容易受到攻擊，而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊。所以用戶(hù)在QQ、MSN聊天時(shí)，或者利用電子郵件收發(fā)時(shí)，個(gè)人信息會(huì)存在緩存