局域網(wǎng)應(yīng)對搜索軟件的防范策略

局域網(wǎng)應(yīng)對搜索軟件的防范策略

[摘要]搜索軟件有滲透到Internet每一個角落的趨勢。搜索軟件自身的漏洞已逐漸成為病毒和黑客窺視的焦點，對網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。本文在分析這些漏洞產(chǎn)生的技術(shù)原因的基礎(chǔ)上，重點探討應(yīng)對這些安全漏洞的常規(guī)和非常規(guī)防范策略。[關(guān)鍵詞]網(wǎng)站安全安全防范搜索軟件局域網(wǎng)一、引言

網(wǎng)絡(luò)用戶為了能很容易在浩如煙海的網(wǎng)頁中搜索到自己想要的網(wǎng)址、文檔、程序等，頻繁地使用搜索軟件。搜索軟件（Robot或稱Spider）作為一個程序，可以運行在Unix、Solaris、Windows、NT、OS2和MAC等平臺上，其核心技術(shù)為機器程序抓取網(wǎng)頁。這種軟件自動搜集和索引系統(tǒng)，由軟件程序自動在Internet上搜尋www、gopher和ftp等站點資源，返回相應(yīng)數(shù)據(jù)并對它建立索引，產(chǎn)生一個數(shù)據(jù)庫。

搜索軟件有滲透到Internet每一個角落的趨勢，甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫、網(wǎng)站里的私人信息，例如Google的桌面搜索工具DesktopSearch存在一個信息泄漏的漏洞，入侵者能通過腳本程序欺騙DesktopSearch提供用戶信息，最常見的就是泄漏磁盤數(shù)據(jù)。利用這個漏洞提供的信息，入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站，讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙。同時因為Robot一般都運行在速度快、帶寬高的主機上，如果它快速訪問一個速度比較慢的目標(biāo)站點，就有可能會導(dǎo)致該站點出現(xiàn)阻塞甚至停機，更為嚴(yán)重的是搜索軟件對網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點，對網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。

值得注意的是：搜索軟件對網(wǎng)絡(luò)的訪問在主觀上并非都是惡意的，有些甚至是被允許的。

二、搜索軟件主要的安全漏洞

1.搜索軟件被作為匿名代理。像A1taVista、HotBot等搜索軟件能無意識地響應(yīng)使用者的命令，把一些合乎搜索條件的網(wǎng)頁傳遞給使用者，一般黑客就是利用這一點，利用嵌套技術(shù)，層層使用網(wǎng)絡(luò)代理，通過搜索軟件搜索有缺陷的網(wǎng)站并入侵。同時，網(wǎng)絡(luò)上存在大量的諸如等網(wǎng)站專門提供匿名代理服務(wù)，這極大地方便了黑客，他們只需要幾行簡單的網(wǎng)頁查詢語句就能得到一些裝有微軟信息服務(wù)器((IIS)3.0和4.0但配置不當(dāng)?shù)碾娔X上的boot.in:文件。

2.搜索軟件被作為病毒查找攻擊對象的工具。例如，Santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前，這一蠕蟲病毒能夠刪除BBS論壇上的內(nèi)容，在上面“涂鴉”它自己的內(nèi)容。據(jù)安全公司表示，該病毒攻擊的對象是運行phpBB軟件的論壇網(wǎng)站，而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對Santy蠕蟲病毒對存在有漏洞的BBS論壇網(wǎng)站的查找進行查殺之后，Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索軟件進行大肆傳播。

3.Google批量黑客搜索攻擊技術(shù)。事實證明使用Google搜索軟件可以讓普通人做一次黑客，其原理很簡單，很多有特定漏洞的網(wǎng)站都有類似的標(biāo)志頁面，而這些頁面如果被Google索引到，我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站。例如FrontPageExtensions是微軟IIS上的一個產(chǎn)品，但是其Netscape版本中的口令文件的訪問權(quán)限設(shè)置有錯誤，黑客取得這些口令文件后，使用暴力破解工具就有可能獲取一些弱用戶賬號口令。利用搜索軟件搜索一下這個ext:pwdinurl:(service|authors|administrators|users)：“#-Front”，可以發(fā)現(xiàn)有128個口令文件可供下載。

4.搜索軟件被利用查找有缺陷的系統(tǒng)。一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo)，接著再收集一些目標(biāo)的信息，最后發(fā)起攻擊。一般來說，新開通網(wǎng)絡(luò)服務(wù)的主機容易成為攻擊目標(biāo)，因為這些主機最有可能沒有很好的防范措施，如安全補丁、安裝及時更新的防火墻等。那么搜索軟件是怎么成為黑客人侵的工具的呢了？一般來說，裝有網(wǎng)絡(luò)服務(wù)的操作系統(tǒng)如Linux和windows通常把管理幫助文件和HTML配置文件放在網(wǎng)絡(luò)服務(wù)的一些標(biāo)準(zhǔn)目錄。當(dāng)搜索軟件搜索到這些文件時就會列出來，于是黑客知道這個系統(tǒng)可能是沒有很好防范的系統(tǒng)而把它當(dāng)作攻擊目標(biāo)。比如某個流行的網(wǎng)絡(luò)產(chǎn)品有漏洞，那么就搜索這個產(chǎn)品的相同的字符串，比如某天phpBB論壇系統(tǒng)出現(xiàn)一個漏洞，那么我們就使用Google搜索“PoweredbyphpBB”，就可以搜索出幾乎所有使用phpBB系統(tǒng)的論壇。

5.搜索軟件能用來搜索秘密文件。搜索軟件中的FTP搜索軟件，與HTTP搜索軟件相比，存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件，它產(chǎn)生的成千上萬的網(wǎng)絡(luò)鏈接能夠探測到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者，稍懂網(wǎng)絡(luò)知識，使用這種搜索軟件，都可以鏈接到一些保密的數(shù)據(jù)和信息，更不用說一些資深的黑客了。并且，一些隨意的FIP設(shè)置很容易暴露CUTEftp的smdata.dat文件和NetscapeEnterpriseServer的admpw文件，這些文件都是一些很容易被破譯的加密器加密了的密碼文件。若用FTP搜索軟件搜索出smdata.dat或admpw文件，那么，登陸該ETP服務(wù)器的用戶名和密碼就唾手可得了。至于竊取FTP服務(wù)器上放置的保密文件對于黑客來說就更是如探囊取物了。

6.黑客利用桌面搜索攻擊個人計算機。近來金山公司發(fā)現(xiàn)一種名為“GoogleDeskTop”的工具能夠讓使用者很輕易地找到機器當(dāng)中的私人信息。同時，這個搜索工具還可以搜出系統(tǒng)隱藏的文件，如果利用這個搜索工具就能輕易地修改掉系統(tǒng)文件，而在隱藏文件暴露的情況下，非常容易受到攻擊，而且病毒會利用操作系統(tǒng)漏洞進行攻擊。所以用戶在QQ、MSN聊天時，或者利用電子郵件收發(fā)時，個人信息會存在緩存