作業系統有漏洞,網路駭客有機可乘

記者/丁源宏

根據Independent online security firmL0pht Heavy Industries(乃知名的“地下”網路安全公司)共同發表的網路安全研究顯示,網路駭客可能會竊聽並擾亂隱私的個人通訊內容,對上網者形成極大威脅。研究指出,駭客極可能在使用者與終端主機之間佯裝為“中間人”,也就是相當於一個伺服器主機,從中接收未加密的資料。L0pht指出,這個網路漏洞就在使用者的作業系統(Operation
SystemOS)裡,並且可能讓第三世界組織乘隙而入為非作歹。

根據L0pht表示,幾個知名的作業系統如視窗9598、昇陽及Solaris等系統都採用既定的網路協定(IRDPInternet Router Discovery Protocol),甚至像視窗9598所採用的協定即使在關機之後仍然可以保持運作,這將會讓駭客有機可乘,形成一大漏洞。

目前電子商務的作業與使用寬頻數據機的上網戶,正審慎評估其採用的網路安全軟體的防護功能。然而微軟昇陽Solaris等系統的公司尚未設計出完備的防護軟體與辦法。最近微軟便設置了一個實驗網站,除了為該伺服器安裝視窗2000試用版之外,並在該作業系統防火牆之外架設Internet
Information serverIIS),開放駭客一族與網路安全專家前來挑戰,看看是否有高手能夠突破此安全防護。這個試驗性質濃厚的網站目前仍在運作中,微軟出此一招乃基於網路駭客防不勝防的道理,希望藉由各路英雄好漢的聰明才智,設計出真正安全的防護軟體與機制。

分享此新聞: