安全問題廣受關注,大到國家政策,小到個人隱私,都需要安全。然而,就在人們對安全引起普遍重視的同時,數據中心卻安全漏洞頻出,這樣人們不得不重新提高警惕。移動互聯網引起了人們廣泛關注,越來越多的人采用各種智能手機無線接入數據中心,訪問各種各樣的應用,不過人們最擔心的還是安全問題。移動支付是否安全?我的手機里的隱私會不會泄漏?下載的軟件安裝會不會感染病毒?這一連串的疑問也凸顯了每個人對移動互聯網安全問題的擔憂,也反映出人們對安全問題的重視。作為承載著各種應用,包括移動互聯網應用的數據中心,自然對安全的要求更高,不過最近發生的一連串安全漏洞卻又讓人神經一緊,“數據中心是安全的”在人們心中已經成為了一個假命題。
數據中心里包含有各種各樣的電子設備,這些設備安裝了大量的軟件系統,所以早早成為惡意破壞者攻擊的對象,通過利用很多系統漏洞從而攻破數據中心的安全防御,破壞數據或者盜取保密信息,給數據中心和用戶都帶來了不良后果。上半年爆出的安全問題“心臟出血”讓幾乎所有的網站都中招,也讓廣大的網民擔驚受怕了一段時間,各網站、數據中心忙于修復這一漏洞。然而就在最新用出現了ShellStack漏洞,中文命名叫“破殼”,這個漏洞的影響比“心臟出血”還嚴重,存在于UNIX、Linux系統中廣泛使用的Bash軟件中,Bash是在GNU/Linux上最流行的Shell實現,可以利用這個漏洞在HTTP請求中注入一個Bash命令,進行遠程執行,這種輸入方式常見于CGI,即通過Web服務器上操作Bash,這種訪問在服務器上已經很少了,但是在網絡設備中卻很常見。所以ShellStack漏洞主要攻擊的是那些數據中心里的網絡設備,通過此漏洞破解訪問網絡設備的密碼,進入到網絡設備上,這樣就可以控制網絡設備,帶來的影響將是災難性的,同時對于使用GUI方式的網站也同樣有影響,造成網站癱瘓或者訪問用戶數據丟失。接下來的漏洞更恐怖,叫貴賓犬漏洞,是即“心臟出血”和“ShellStack漏洞”爆出之后的第三例重大安全漏洞。該漏洞是利用系統到SSL3.0安全性的趨勢,然后竊取瀏覽器的信息記錄程序,無線局域網訪問特別容易受到“貴賓犬”的攻擊,所以在WIFI網絡下的用戶要小心了,不要輕易地輸入用戶名、密碼、銀行卡號等隱私信息,避免信息被惡意盜取,數據中心為了防止這種漏洞只能避免在服務網站上安裝SSL3.0,其實SSL3.0已經推出了18年,早應該用TLS協議將其淘汰掉,但是由于SSL3.0應用廣泛,所以短時間內還無法全部拋棄不用。Linux系統不安全,Windows系統也不消停,剛剛爆出了Windows通殺的漏洞,實際漏洞叫OLT 0Day,由于此漏洞在所有的Windows操作系統中都存在,所以叫做Windows通殺漏洞。該漏洞存在于微軟OLE相關組件packager.dll當中,惡意破花者可以通過Office文檔嵌入病毒程序,當用戶打開感染病毒的文檔時,惡意代碼就被觸發,病毒會在后臺連接指定服務器,下載其他惡意程序和木馬病毒,這樣整個電腦就會被病毒感染,硬盤中存儲的各種隱私信息都可能會被盜用,對于使用Windows系統的用戶和數據中心里的服務器來說,這個漏洞是個噩夢。Windows系統的另外一個漏洞“沙蟲”威力也不小,和通殺漏洞類似,只是沙蟲漏洞將病毒藏身于PPT文件中,然后當用戶訪問的時候被感染病毒,從而獲取設備硬盤上的保密信息。還有專門成立的“沙蟲”團隊專門利用這一漏洞進行攻擊,俄羅斯的“沙蟲”團隊就利用沙蟲漏洞對歐美國家政府、北約、以及烏克蘭政府展開過間諜活動。這些安全漏洞讓各種安全設備怎樣防御都無濟于事,總是有這樣那樣的一些漏洞不斷爆出,難免引發人們對數據中心安全的擔心。
誠然,任何的軟件系統,不可避免的存在這樣那樣的BUG,而這些BUG就是惡意破壞者所需要的,利用這些系統BUG攻入數據中心獲取信息。可以確定的是未來人們還會發現別的漏洞,如果被有良知的人們發現還好,如果被惡意攻擊者所獲知帶來的影響將是災難性的。幾乎我們每個人都遇到過QQ被盜、郵箱被盜的事情,即使是最完美的軟件要說沒有一個BUG,那也是不可能的,BUG只有發現早晚的區別。不管數據中心有多少安全問題,可人們還是要用數據中心的,要訪問各種各樣的應用,人們的工作和生活早已離不開數據中心,怎么辦呢?首先,要訪問那些正規網站、大型企業的云服務,這些安全做的比較好,數據中心安全保障比較完善,有漏洞也能夠及時進行修復。其次,不要輕易在陌生網站上注冊用戶帳號,泄漏個人信息,或者將個人的隱私信息、緊密文件放置到云網上,不受自己的控制,這樣自己的信息被泄漏了自己都不知道。再次,了解這種安全知識,關注各種安全漏洞的發布,是否自己訪問的應用或者自己使用的PC、手機、平板、上網本等系統是否存在此類漏洞,存在就要按照發布的解決方法來修復,或者棄用。如今的軟件系統可選擇的比較多,這個系統有漏洞不能修復就換成別的系統,通過這些才能保證自己的信息安全。雖然人們都擔心數據中心的各種安全問題,但是信息社會發展的趨勢,又讓人們不得不去使用它,現在的辦公室離開網絡、離開數據中心的運轉幾乎無法辦公,所以只能提高警惕,防患于未然,化解數據中心安全危機,需要數據中心、需要用戶共同努力,共建一道安全防火墻,讓惡意破壞分子無可乘之機。
京公網安備 11010502049343號