隐藏代码在窥视公共网络安全

    一个采用新技术的用来破坏局域网的伪装程序将使黑客和安全专家之间的较量更加激烈。

    在上周举行的CanSecWest研讨会上，一个代号为“K2”的黑客透露说他开发出了一个可以伪装成一些小程序的黑客工具。恶意黑客可以使用它来穿过系统安全保护，进入系统内部。

    这种掩盖技术的目的是破坏模式识别能力。并用来进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。

    K2说：“相信我，这个程序可以用来对付任何系统”。他没有公布他的真实姓名，因为他同时还是一个安全顾问。

    如果企业的网络有安全漏洞的话，黑客通常会采用一些方法来利用这个漏洞。为了抵制入侵，入侵侦测系统的开发商也会不断升级他们的产品。

    K2说，现在这个平衡被打破了。由于代码的形态可以修改，所以入侵者可以通过简单的修改代码而骗过许多入侵侦测系统。

    安全顾问对这个程序的反映不尽相同。一些安全顾问对它不予重视。

    SourceFire安全软件的总裁Martin Roesch，同是也是流行的IDS软件Snort的开发者，他说，入侵侦测就像是军备竞赛。只要有入侵的方法，我们就有对策。

    Roesch已经开始升级Snort来对付像采用类似K2的软件技术的程序。他解释说，他们将采用多种检测方法来代替目前使用的单一信号检测方法。

    无论如何，入侵侦测系统的开发商在修改他们产品的同时，也就为网上的入侵者提供了一个战场。

    位于芝加哥的安全咨询公司Neohapsis的咨询服务主任Greg Shipley说，如果K2的代码被大量采用的话，将会给更多人带来危害。

    目前的入侵检测系统和杀毒软件很类似，都是在检测文件是否带有恶意代码。和病毒扫描一样，使用这种技术检测容易出现错误。

    CanSecWest研讨会的举办者兼安全顾问Dragos Ruiu说，这些程序只能对安全检测系统造成暂时性的伤害。

    K2在谈到最底层的互联网破解时说，这并不是一个小孩就可以使用的软件。使用它需要相当多的技术，而拥有这些技术的人都会首先发现这些弱点。