因特网的安全组织美国CERT/CC于当地时间6月8日,再次呼吁用户在从因特网的Web站点及FTP站点下载软件时要当心。这是由于所下载的软件可能设有特洛伊木马及后门(back door)的缘故。尽管CERT/CC并没有公布这些软件的名称及受害件数,但是表示受到此类侵害的报告数量正呈上升趋。作为解决办法,CERT/CC建议用户在下载前确认软件的校验和以及数字签名。
入侵供用户下载的站点,并在软件中设置特洛伊木马及后门的案件一直就没有停止过。比如,1999年1月安全软件“TCP Wrapper”中被设置了后门,CERT/CC对此提出了警告。此次CERT/CC再次提醒用户注意是因为受害数量再次出现增多的趋势。
为了免受到此类侵害,CERT/CC强烈推荐用户在下载前确认软件是否被改动过。在进行确认时,需要验证同软件一起公开的如下信息:
1)由PGP等进行的数字签名;
2)由MD5等进行的校验和(混列值)。
另外,在没有公开数字签名及校验和时,CERT/CC建议用户检查源代码,或者将其安装到测试设备中查看等方法来确认软件是否安全。同时提醒用户在把下载来的软件安装到公用服务器等处时应非常小心。
另外,在谁都可以下载的FTP站点(Annonymous FTP站点),很多时候需要作为口令输入电子邮件地址。对此用户也应认真输入。因为在非常时期,软件公布方可以通过此地址同用户联络。实际上,当TCP Wrapper的后门被发现时,每个地址都会接到警告邮件。
|