監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

P2P:分享資源還是分享危機(jī)?

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件 P2P帶來的安全危機(jī)

全之“踵”

網(wǎng)絡(luò)上無數(shù)的節(jié)點(diǎn)是P2P技術(shù)生命力的來源,但是,也正是這些自分發(fā)節(jié)點(diǎn)的不可控性,造成了P2P技術(shù)安全上的“阿喀琉斯之踵”。

翻開近期的IT媒體,很容易找到這樣一條信息:幾家著名的信息安全廠商不約而同地鄭重宣布,發(fā)現(xiàn)了一種新的病毒,這種病毒最大的特點(diǎn)就是能夠感染MP3這類的音視頻文件,并且通過P2P網(wǎng)絡(luò)四處傳播。盡管從目前來看,該病毒尚未造成大范圍的損失,但是已經(jīng)引起了安全機(jī)構(gòu)的高度關(guān)注,因?yàn)檫@一病毒的出現(xiàn),意味著占目前網(wǎng)絡(luò)最大流量的P2P音視頻應(yīng)用,可能演變?yōu)椴《敬笠?guī)模爆發(fā)的催化劑。

雖然依靠音視頻文件本身進(jìn)行傳的播病毒剛剛出現(xiàn),但是這并不意味著P2P技術(shù)在信息安全史上是清白的,相反,P2P的安全問題由來已久,并且,由于無中心化以及自分發(fā)節(jié)點(diǎn)不可控等根本特性,使得P2P的安全問題成為與生俱來的痼疾。

例如,P2P技術(shù)存在節(jié)點(diǎn)無組織,數(shù)據(jù)傳輸難以控制的問題;網(wǎng)絡(luò)攻擊者能輕易利用P2P的技術(shù)弱點(diǎn)發(fā)動網(wǎng)絡(luò)攻擊,并同時(shí)使原P2P服務(wù)受到影響甚至無法工作;P2P網(wǎng)絡(luò)也成為了惡意軟件,病毒傳播,不法信息傳播的溫床。

記者就P2P的安全問題專門請教了著名的信息安全專家,中國人民解放軍理工大學(xué)博導(dǎo)吳作順教授,吳教授表示,P2P作為一種新興的網(wǎng)絡(luò)技術(shù),使得用戶節(jié)點(diǎn)能夠從分布在網(wǎng)絡(luò)中的其他用戶節(jié)點(diǎn)獲取所需數(shù)據(jù),大大減小了C/S模式下的服務(wù)器壓力,讓互聯(lián)網(wǎng)結(jié)構(gòu)走向分散化、平衡化,這是其得以迅速發(fā)展的優(yōu)勢,但另一方面,這也帶來了難以控制的安全隱患。

“最簡單的一點(diǎn),P2P網(wǎng)絡(luò)作為一個覆蓋如此之廣的傳播渠道,其可管理性太弱了”吳教授談到,P2P軟件和技術(shù)本身可能是無害的,但共享的資源文件中卻可能因?yàn)榇嬖诼┒炊焕?。在出現(xiàn)感染音視頻的病毒之前,流行的RMVB格式就曾因存在一個廣告彈出的漏洞,而被許多不法分子大量用作散布不良信息的渠道。由于熱門影片的用戶關(guān)注程度總是比較高,不法分子在影片中攜帶彈出式廣告,使得有害信息在P2P網(wǎng)絡(luò)上爆炸式地傳播,已經(jīng)遠(yuǎn)遠(yuǎn)超過了在傳統(tǒng)C/S模式下的傳播速度,而一旦具有自傳播特性的音視頻病毒出現(xiàn),其后果更是不堪設(shè)想。P2P網(wǎng)絡(luò)節(jié)點(diǎn)眾多,只要有一個節(jié)點(diǎn)感染病毒,就能夠通過P2P通信機(jī)制將病毒迅速擴(kuò)散到邏輯鄰近的節(jié)點(diǎn),而且邏輯臨近節(jié)點(diǎn)在物理上可能分布于多個網(wǎng)絡(luò)區(qū)域,這使得短時(shí)間內(nèi)對網(wǎng)絡(luò)用戶造成的破壞程度遠(yuǎn)遠(yuǎn)超過以前。

雖然面對信息安全專業(yè)人士的反復(fù)警告,仍有一部分P2P的擁護(hù)者認(rèn)為,P2P的安全缺陷無足輕重,并不影響未來的大規(guī)模應(yīng)用,很多安全專家實(shí)際上是小題大做。那么,P2P網(wǎng)絡(luò)的安全性到底如何,其影響又是怎樣的呢?

“虱子”還是“獅子”?

很多人覺得,在P2P這件華美的大袍上,安全問題就像一只小小的“虱子”一樣無傷大雅,但更多業(yè)內(nèi)專家認(rèn)為,這些看起來不起眼的瑕疵,可能演變?yōu)檎嬲摹蔼{子”。

“除了可能成為病毒、非法信息傳播的高速公路之外,更重要的是,現(xiàn)在P2P網(wǎng)絡(luò)本身就已經(jīng)成為黑客的攻擊工具?!?/P>

吳教授的話并非危言聳聽,由于P2P網(wǎng)絡(luò)需要構(gòu)建索引服務(wù)器進(jìn)行資源查詢與定位,黑客往往會通過控制這些索引服務(wù)器,并以此作為入手點(diǎn),進(jìn)一步利用和控制整個P2P用戶,發(fā)起諸如DDoS(分布式拒絕服務(wù))等網(wǎng)絡(luò)攻擊。

熟悉信息安全的人都知道,DDoS攻擊一直是網(wǎng)絡(luò)安全的一大難題。傳統(tǒng)的DDoS攻擊需要偽造數(shù)據(jù)包,或者控制大規(guī)模的計(jì)算機(jī)形成僵尸網(wǎng)絡(luò)來發(fā)動,這就需要黑客通過各種途徑入侵用戶終端,放置木馬等惡意代碼。而在P2P規(guī)模日益擴(kuò)大的今天,攻擊者不必再這樣做,只需通過控制P2P網(wǎng)絡(luò)中的索引服務(wù)器,就能毫不費(fèi)力地借助眾多的P2P用戶發(fā)動攻擊,讓本已嚴(yán)峻的網(wǎng)絡(luò)安全形勢雪上加霜。

另一方面,通過欺騙P2P客戶端不但能形成大規(guī)模的網(wǎng)絡(luò)攻擊,而且由于P2P用戶無法獲取到正確的節(jié)點(diǎn)列表,而偽裝的熱點(diǎn)資源服務(wù)器通過偽造數(shù)據(jù)包進(jìn)行響應(yīng),使得用戶節(jié)點(diǎn)接收到的數(shù)據(jù)分片總是發(fā)生錯誤,并再次請求發(fā)送。這種情況下大量用戶始終處于請求連接的狀態(tài),使網(wǎng)絡(luò)逐漸壅塞,很多正常的網(wǎng)絡(luò)應(yīng)用也會受到不良影響。

最新的安全資料表明,通過P2P網(wǎng)絡(luò)發(fā)起的拒絕服務(wù)攻擊,正變得像P2P其他應(yīng)用一樣“日漸普及”,并成為一些犯罪集團(tuán)進(jìn)行網(wǎng)上勒索的工具。而且,這種攻擊發(fā)動簡單,但要抵御,卻十分困難。

北京郵電學(xué)院的電信技術(shù)和發(fā)展研究專家曾劍秋教授也曾在不久前的一次研討會上指出,除了傳播病毒、實(shí)施攻擊等常見的安全問題,利用P2P網(wǎng)絡(luò)傳播視頻等信息還有一個非常重要的威脅,那就是偽造數(shù)據(jù)內(nèi)容,傳播非法信息,這一點(diǎn)在我國現(xiàn)階段的國情下,尤其需要引起人們的重視。

曾劍秋談到,在P2P網(wǎng)絡(luò)中,由于任何節(jié)點(diǎn)都是可以加入的,同時(shí)也為網(wǎng)絡(luò)中的其他節(jié)點(diǎn)提供的轉(zhuǎn)發(fā)服務(wù),從網(wǎng)絡(luò)攻擊的角度來看,一個“惡意”節(jié)點(diǎn)故意將正常的數(shù)據(jù)替換成偽造的數(shù)據(jù),轉(zhuǎn)發(fā)的整個P2P網(wǎng)絡(luò)中,完全可以欺騙其他P2P的節(jié)點(diǎn)而不被發(fā)現(xiàn)。而且這種“李代桃僵”被證明是完全可行的。

首先P2P網(wǎng)絡(luò)都需要一個描述文件信息的metadata數(shù)據(jù),該數(shù)據(jù)包含了要下載文件的分塊大小,和每塊數(shù)據(jù)的完整性檢驗(yàn)值,以及Tracker服務(wù)器的地址。而Tracker在文件在P2P網(wǎng)絡(luò)傳輸過程中,跟蹤P2P節(jié)點(diǎn)擁有的文件塊的信息,用于其他節(jié)點(diǎn)及時(shí)獲取擁有需要的內(nèi)容塊的其他節(jié)點(diǎn)的地址。

在破解了P2P協(xié)議的情況下,如果能夠在P2P網(wǎng)絡(luò)中傳遞metadata數(shù)據(jù)時(shí),修改metadata信息為另外一個偽造的文件的信息,并同時(shí)修改Tracker服務(wù)器的地址,同時(shí)用偽造的Tracker服務(wù)器代替原來Tracker,那么P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)會向偽造的Tracker服務(wù)器查詢P2P網(wǎng)絡(luò)中其他節(jié)點(diǎn),Tracker服務(wù)器會把擁有偽造數(shù)據(jù)的節(jié)點(diǎn)信息發(fā)送給該節(jié)點(diǎn)。這些節(jié)點(diǎn)就會下載到偽造的數(shù)據(jù),這些數(shù)據(jù)在最后進(jìn)行完整性檢驗(yàn)的時(shí)候,也不能被發(fā)現(xiàn)出來,因?yàn)閙etadata中文件的檢驗(yàn)信息就是該偽造數(shù)據(jù)的信息。

雖然說為了維護(hù)數(shù)據(jù)的正確性,會有一個或者多個中心的服務(wù)器,保存每塊數(shù)據(jù)的Hash值,用于節(jié)點(diǎn)在接收到數(shù)據(jù)時(shí),檢驗(yàn)數(shù)據(jù)是否正確。但我們知道,Hash算法中常用的算法包括MD5、SHA-1、SHA-256、SHA-512等,其中以MD5應(yīng)用最為廣泛。在實(shí)踐中,安全專家已經(jīng)證明MD5不是安全的。也就是說在有“原內(nèi)容和MD5值”的情況下,可以找到一種方法,產(chǎn)生一個與原來內(nèi)容長度和MD5值都相同的新內(nèi)容。在P2P網(wǎng)絡(luò)中,如果“惡意”節(jié)點(diǎn)用這樣的方法產(chǎn)生偽造的數(shù)據(jù),替代原有的數(shù)據(jù),傳播到網(wǎng)絡(luò)中去,是不會被網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)現(xiàn)的。

尤其令人擔(dān)憂的是,P2P網(wǎng)絡(luò)中由于缺乏統(tǒng)一的管理,即使在發(fā)現(xiàn)偽造的數(shù)據(jù)后,也不能控制P2P節(jié)點(diǎn)不下載偽造的數(shù)據(jù)或者阻止其傳輸,從而導(dǎo)致偽造的數(shù)據(jù)在P2P網(wǎng)絡(luò)中肆意傳播,而且處于完全失控狀態(tài)。可以想象,如果有不法分子將熱門視頻替換為法輪功等反動內(nèi)容,其最終的后果將會怎樣。

發(fā)布:2007-04-22 09:09    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)