McAfee公司的安全专家本周三表示,最近一轮针对谷歌和其它几家大公司,企图偷窃这些公司机密信息的黑客攻击行为(曙光行动)显示,目前各大软件公司用来管理机密 知识产权的软件其本身的安防措施方面同样存在普遍较为薄弱的问题。
McAfee分析了一款业内常用的软件版本管理工具Perforce的安全漏洞,并在最近召开的RSA安全会议上介绍了自己的研究结果。在不久前发生的攻击谷歌事件中,McAfee也参与并协助有关方面进行系统的漏洞检测,在他们的帮助之下,人们最后发现了隐藏在IE6中的一个漏洞正是黑客们发动这次攻击的工具,McAfee并将黑客攻击这个漏洞时所使用的恶意软件命名为“曙光行动”。
不过这次McAfee专家们讲解的重点是黑客攻破外网防御层,进入公司内网之后,是如何进一步发动攻击的。今年1月中旬,谷歌发现有人正在攻击自己的网络,并称有部分机密产权文件被盗,同时还有不少大陆异见人士的谷歌Gmail邮箱帐号也受到了攻击。谷歌曾表示这些攻击似乎是在大陆当局的授意下发出的,他们随后便闹情绪称将不再对自己的搜索结果进行过滤,并打算退出大陆市场。
于此同时,有媒体透露称这次攻击的过程中黑客的目标并不仅仅是谷歌,至少有另外30家大型企业也成了这次攻击的受害者.去年,Adobe和Intel便曾公开表示自己以前就遭到过黑客的窃密性攻击,不过目前还不清楚这些攻击行动与谷歌攻击行动彼此之间是否有相互的关联性。
尽管在会上着重展示了Preforce软件的安全漏洞,但McAfee公司的高管Stuart McClure表示他无法透露这轮黑客攻击是否是完全瞄着Perforce的漏洞而来。他在一次访谈中表示:“我只能说这次攻击中类似Perforce工具这类的软件是发起‘曙光行动’的黑客瞄准的目标之一。”
与Perforce类似,微软的SharePoint&Documentum则是另外一种常用的技术文件管理软件,不过这次会上McAfee公司可谓给足了微软的面子,并没有在会上详细分析这款软件的漏洞。
McClure 解释称:“根据我们对这次‘曙光行动’的分析,黑客们似乎瞄上了公司用于管理产权文件的软件,而我们首先研究的这类软件就是Perforce。”
据McClure表示,McAfee发现这些软件几乎没有任何安全防备措施,黑客只需要攻破安防网络进入公司内网,便可以利用这些管理软件的漏洞轻松获取保密的专利文件,据他表示,在这种软件中,许多用户的账户名和密码甚至是以明文的方式进行传输的,而且黑客完全可以绕过软件的身份审核机制。