最吸引那些解密老手的就是开发者的网络,因为打败顶级的编程人员让他们觉得非常自豪。一个包含没有加密的个人财务记录的服务器很容易被人利用而盗窃财物,那些解密高手通常把破坏别人的网络当成是一种游戏。对于他们来说,仔细地查看开发平台就是找出秘密代码、设置后门或者证实他们水平的最好方法。
上溯到1983年的电影WarGames,孩子们都知道开发者的服务器是寻找最新程序的地方。由于开发者们通常在最后一个时刻才将应用程序和安全联系起来,这也是找到最新的不安全版本或者找到已配置好的应用程序的最好地方。这就使得开发者网络成为商业间谍最感兴趣的东西。
开发者的网络在整个公司里通常是最不安全的,因为这些网络必须开放的足够大以便可以方便的共享代码,必须拥有实际的代码而不仅仅是编译好的程序,通常必须包含老版本的协议和软件。所以就有必要在网络和公司的其它部门之间建立防火墙,同样,在开发者网络和英特网之间也要建立防火墙(除非在少数情况下,整个工作组都在一个办公室里,并使用一个专门的网络,而且这个网络不允许外部访问)。
开发者的网络同样也具有最不安全的维护性。程序员通常都是忙碌的,管理的时候就认为他们网络的程序员都是专家,所以他们的网络不需要特殊的关照。而事实上是,公司中的开发者们很可能干一些有时间限制的、任务紧迫的工作,没有人愿意因为安装一个没有正常运行的补丁包(导致切断网络)受到谴责或者是因为执行常规的维护的时候而赶出所有的网络用户而遭到谴责。
如果你的杀毒软件是非常出色的,那么你就可以通过使用一个稳定的防火墙和一个好的杀毒软件来保证开发者网络的安全。毕竟,程序员们浏览网页和打开电子陌生邮件附件的可能性要小的多,而这两个方面恰恰是安全问题的主要来源。
防火墙和杀毒软件产品的缺点
和浏览器、操作系统一样,防火墙、杀毒软件和其它有关安全的软件同样也有它们的弱点和缺陷。主要的安全漏洞就在以下这些著名的防火墙中发现。如果你的开发者网络正使用这些产品,你就需要立即定位漏洞所在。
● Check Point Next Generation software 的一些版本有格式串弱点。这就可以允许远程的黑客们获得这个系统的管理权限。更糟的是,有些版本还有不能打补丁的重大缺陷,并且还有将近30%的用户在使用这种老版本的系统。
● Zone实验室报告了ZoneAlarm、ZoneAlarm Pro,、ZoneAlarm Plus的一些版本, Zone实验室完整客户机程序包含SMTP缓冲泛滥的问题。根据Zone实验室的说法,“为了不通过使用用户助手来发现弱点,目标系统必须自己作为一个SMTP的服务器。Zone实验室并没有提到使用我们客户端的安全软件来保护服务器的安全”。
● SonicWALL防火墙和VPN 同样有拒绝服务和泄漏的弱点,这些弱点早在几周前就已经发现。
有些著名的病毒提供商最近在他们自己的安全软件中发现了漏洞。
● Symantec/Norton 的自动升级系统有问题,这个系统会阻止用户访问word和excel文档。
● Symantec’s Firewall/VPN Appliance 100, 200,和200R 在一般的文本文档中暴露的它的密码。
● 还有一些目录的名字(如,包含有!的)可以被病毒创建,并且,Symantec的杀毒软件不能查到这些病毒。
● Kaspersky实验室在它的不同版本中都出现了拒绝服务的问题。
● 德国的安全公司AERAsec 报告了以下几个解决异常情况出现重大失误的几个软件:Kaspersky实验室出的在Linux 5.0.1.0版本中运行的杀毒软件、Trend Micro的InterScanVirusWall产品(运行在Linux和UNIX上),同样,还有Sendmail和McAfee 查毒软件(运行在Linuxv4.16.0上)。
到SecurityFocus' BugTraq archive上去,在数据库中查找你的病毒供货商,在那里,你很可能就能够找到使你惊讶甚至震惊的消息。
学到些什么
即使是你依赖的保护你网络安全的防火墙和杀毒软件都有缺陷,必须坚持不懈地维护它们。这不仅仅意味着升级你的病毒信息库和加强防火墙的设置,它同样还应该包括跟踪和修复近期发现的缺陷的功能。
如果你使用的网络在创建、存储和修改代码方面并不安全,那么,没有任何一个编码或内建安全措施可以保证你使用的应用程序是完全安全的。没有了网络的保证,你甚至不能知道黑客是否给你设置了后门或者是否已经阅读了你的代码、发现了你的那些可以轻易从代码中就可以看出的缺陷。
在保证你网络安全的时候,你不能仅仅依赖一个上锁政策(加防火墙和杀毒软件)就可以完成了。虽然开发者网络很少受到他们所应有的关注,但是他们是最脆弱的,而且必须受到特别的关注以保证他们的安全。
