loading...【大紀元訊】美國加州電腦安全專家表示,利用木馬程式電腦駭客可透過市場上最受歡迎的「黑莓(BlackBerry)」PDA手持裝置,入侵企業網路系統。
中央社報導,Praetorian Global專業服務與研究部門總監D'Aguanno,在公司網頁上用「黑莓攻擊工具包」軟體,展示黑莓與下載的BBProx程式碼交互運用,成功破壞企業網路系統的弱點而入侵。
D'Aguanno對法新社說:「這項論據是指,凡是持有黑莓手持裝置的用戶就有如電腦設備,可隨時隨地連結到對方網路。」
「所以無論誰持有這手持設備,都可以神不知鬼不覺將病毒下載至對方電腦。」
D'Aguanno說明駭客只要將病毒程式隱藏在「井字遊戲」 (tic-tac-toe)遊戲內,並引誘黑莓用戶下載執行遊戲,駭客便可透過手持裝置連線來攻擊網路。
在上週拉斯維加斯舉辦全球最大的駭客大會(DefCon)中,D'Aguanno描述「攻擊向量」 (attackVector)的駭客手段,是經常用電子郵件傳信給黑莓用戶,並引誘用戶下載潛伏在遊戲內的病毒程式。
據D'Aguanno的說法,加拿大RIM公司 (ResearchIn Motion)所發行的「黑莓」機像是提供一道大門,讓駭客有機會躲過防火牆並馬上找到未受防護電腦,進而大舉入侵。
他說:「往往駭客群常面臨最大的障礙是如何進入對方內部網路。若是硬闖非為明智之舉,因為堅固的防火牆不會使他們計畫得逞。」
「倘若駭客成功潛入內部系統網路,他們可迅速找到電腦弱點攻擊,這些主要抵擋外牆病毒的防禦系統根本無用武之地。」
D'Aguanno表示,在週一公開BBProxy程式碼供網友下載,可供做惡意使用的可能性為「零」,旨在讓所有網路管理者知道此程式可藉由黑莓裝置攻擊網路。
D'Aguanno進一步說明:「一般民眾認為黑莓機及手持裝置是依據整體市場需求而改良問市。但民眾仍需提防網路系統會遭到其它裝置中介入侵而遭病毒攻擊。」
他建議,公司企業的網路伺服器內凡是可支援行動數據裝置的相關設定零件應各別獨立,而不是連結於同一線路讓企業網路留一條管道供駭客自由出入。「企業應慎防黑莓及相關手持裝置的第三者認證。」
「只要能夠連結上網的器材,對於駭客而言都是個活動新樂園。」但據D'Aguanno所知,目前尚未有駭客利用「黑莓」而成功入侵。
他說:「我有一台『黑莓』,它是一個很棒的科技產品,但卻要慎防它像其他電腦一樣會入侵你的網路系統。」◇
Notice: Undefined index: is_ad in /var/www/NewEpoch/application/modules/default/views/helpers/ArticleBlock.php on line 350
