【翻墙问答】FireEye红队测试工具被窃 黑客可加以利用私隐难保

2021-01-01
Share
【翻墙问答】FireEye红队测试工具被窃 黑客可加以利用私隐难保 2020年12月初,网络保安公司FireEye公布其红队测试工具被窃。
路透社资料图片

问:网络保安公司FireEye的红队测试工具泄漏事件,风波越闹越大,连微软(Microsoft)的源代码都被黑客看过,有可能影响到全球Windows用户安全。微软声称他们的内源做法(inner source approach),不会影响Windows的安全,但是否真的如此?

李建军:微源声称的内源做法,就是假设微软的Windows已经是开放源码软件(open source software),不单Windows或其他软件的开发程序,是模仿开放源码定立的规范和做法,在保安设计上,亦假设了源码已被公开,意图做法就算源码公开了,都不怕黑客找到漏洞去入侵。

但微软的做法,其实与真正的开放源码仍然有所分别。开放源码群体正因为源码公开,所以一直有白帽黑客,去找寻源码中的漏洞,并且及时通知开放源码群体,甚至有些高手会直接提供源码修改方案,将漏洞有效堵塞,而堵塞漏洞的方法,亦经过群体内不同成员加以讨论和验证,这亦是用开放源码方式开发的Linux和Mac OS核心相对安全的地方。微软内部,并不一定有技艺高强的白帽黑客。因此,这次工具泄漏事件,其实会对Windows,以至其他微软皇牌软件的保安,包括微软办公室套装软件的安全,构成实质威胁。用户如果发现有任何异常问题,都要提高警觉,并加以防范。

问:刚才提及FireEye红队测试工具,其实是甚么?为何红队测试工具泄漏,会令美国政府,甚至连微软一类顶级大公司,都出现大规模资讯泄漏的问题,甚至影响微软公司软件源代码的安全?

李建军:红队测试工具的做法,源于美军军事演习,会安排一批特定部队扮演俄军,或解放军一类假想敌,模拟敌人的战略作出攻击,测试原有美军战略能否应付敌方的攻击,而假想敌由于都是共产主义集团国家,所以一般叫红队。而网络保安公司,采纳类似做法,他们研究所得,又未公开的漏洞,会写成演习工具,以供模拟保安公司软件能否有效抵御黑客攻击之用。

只不过,由于保安公司可以接触到一些平常黑客难以接触的资讯,例如一些由其他网络保安系统提供的设计缺陷资料,或相关的源代码,有一些软件上的漏洞,可能未被黑客用逆向工程手段所发现,而这些红队测试工具一旦落入黑客手上,就会变成十分之可怕的工具,后果相当严重。这次FireEye的疏忽,正正造成了网络史上前所未有的大灾难。相信,由这次工具泄漏所衍生的问题将会需要相当长的时间才能解决。如果有一些突然而来的资料泄漏事件,而被泄漏资料的来源来自银行或政府机构的话,这完全不令人感到意外,而一般用户,亦没有办法去防范这类事件发生的。因为这次灾难的源头,正正是本来要捍卫网民资讯安全的公司,这是十分之不幸的事来的。

问:这次受影响的网络软件和硬件,都已经大致修妥,堵塞漏洞,但代不代表,FireEye泄漏红队测试工具的影响,到此告一段落,黑客以至中国当局,并不会因为这次事件从中取利?

李建军:不见得,正如英特尔(Intel)处理器的漏洞,由于出自系统设计的总体问题,有软件解决漏洞,但未有做到百分百解决,仍然有黑客可以突破修补漏洞软件的防卫,利用原有漏洞继续胡作非为。同样,除非受影响公司改变整个保安系统的设计架构,否则未来仍然有黑客或者政府资助的人,突然修补软件,偷窃他们想要的资料,这亦是为甚么软件修补套件公布以来,仍然陆续有公司或组织传出有严重资料泄漏事故。因此,遇上任何不正常情况,都要提高警惕,例如有一些不应该有你申请签证资料的官员,居然有你申请签证的资料,那你应该意识到这可能与FireEye红队软件泄漏有关。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站