@信仰
2年前 提问
1个回答

遗留软件有哪些安全风险

趣能一姐
2年前

遗留软件有以下这些安全风险:

  • 缺乏来自供应商的支持:要始终为产品提供良好的更新服务,供应商必须坚持投入维护资金。而任何一款产品在迈向使用周期的尽头后,都不可避免地失去来自供应商的支持,同时自身的许多安全漏洞仍然没能得到有效修复。我们完全可以理解,供应商会偏向于将资源集中在开发更多新版本软件方面,作为企业,推广新产品永远比维护旧产品更重要。

  • 对安全威胁的前瞻性较差:顾名思义,遗留软件诞生的年代与现在相比,在对安全威胁的前瞻性方面必然相形见绌。大多数技术的出现都是由那些致力于入侵系统的黑客们所促成,而安全专家们为此制定出的保护策略则始终未与时俱进,越陈旧的产品中蕴含的安保思想就越过时。可以肯定地说,遗留软件中的安全保护机制要远远逊色于当今的技术。十年后的软件必然在构思方式上优于目前,而站在今天的高度回望十年前的老产品同样会有“尚能饭否”的感慨。

  • 代码重复利用:大多数软件产品都会从系列老版本或其它产品中借用一定数量的代码,也就是说遗留软件中甚至可能包含一些比自身更古老的安全威胁。

  • 广为人知的安全缺口:一旦我们在软件中发现了安全漏洞,这些内容会被立即公布出来警示业界,进而让专家们找到合适的方法通过补丁加以弥补或修复。但这种流程同样暴露在黑客的眼皮底下,他们能够从中学习到更多攻击经验并掌握多年来的各类主流安全漏洞。可以说黑客们已经针对遗留软件中的安全问题学习、揣摩并实践了多年,这段充裕的时间令陈旧产品在他们的面前简直不堪一击。

  • 补丁更新滞后:与上一条威胁相对应,许多企业往往不会在供应商发布安全补丁后,第一时间进行积极部署。这就使得遗留产品在拖延的这段时间中处于严重的安全风险之下,而拖的时间越长,了解并熟悉这些安全漏洞的恶意人士就越多,那么企业的也就越可能遭受严重的经济损失。

  • 日益完善的黑客工具:当一款新产品出现安全漏洞时,能够成功利用它并实施攻击的往往只有最精明、技术力量最强的顶级黑客。但随着时间的推移,黑客工具包会不断吸纳最新最有效的小东西,而这种提升甚至会让更多刚刚入门的家伙尝到恶意入侵的甜头。目前广为流传的主流黑客工具包已经非常傻瓜,其中甚至提供了友好的用户界面以及在线教程指导,没准再过几年会用办公软件的人都能学会如何扮演黑客。

  • 依托于不够安全的系统平台:在某些情况下,遗留产品只能运行在特定的遗留系统环境中。就拿QuickBooks Pro 2006来说,它无法支持Windows Vista及其后的更新系统版本。也就是说,即使遗留软件本身不会来任何安全威胁,它们所要求的系统环境同样有可能引发大麻烦。举例来说,在微软决定停止提供安全补丁的前提下,那些只能运行于Windows XP平台上的遗留软件变相让我们的企业陷入安全风险当中。

解决遗留软件产生风险的方法有以下这些:

  • 保持更新:这个是解决遗留软件最好的解决办法,尽管没有任何一款产品敢断言自身不存在一丁点安全漏洞,但新产品中所包含的安全理念及保护思路肯定要好于旧产品。也就是说,只要我们及时选择新产品或安装新补丁,那么在一段特定的时间内自身就是相对安全的。等到黑客们发现了新版本中的弱点,又会有新的补丁出现继续为我们的业务保驾护航。

  • 利用虚拟化技术进行隔离:虚拟化技术带来了数不清的伟大用途,而其中最重要的一条就是为高风险平台建立一套沙箱环境,借以将其与重要系统相隔离。举例来说,大家可以利用甲骨文VirtualBox这样的免费软件为遗留应用程序提供Windows 95或者XP系统环境,同时又能保证现有现代化系统的安全。更值得称道的是,虚拟系统能够彻底切断内部网络与外部环境的联系,从而打造出固若金汤的企业防御体系。

  • 虚拟补丁:有时候某些遗留产品根本没有能够直接用来修复或处理安全漏洞的可用补丁,但我们往往能够通过所谓“虚拟补丁”来解决高危应用程序中的某些已知漏洞。举例来说,遗留数据库产品很容易受到SQL注入式攻击–就是说当一条查询请求发往数据库时,攻击者能够通过一些小手段来偷偷修改或者窃取受保护的数据。虚拟补丁包括利用防火墙检查数据包的合规性或者制定有针对性的Web服务器规则,进而有效地寻找并检测出SQL注入式语法,最终让这些恶意请求在到达脆弱的遗留产品之前就将其拦截下来。

  • 寻找替代软件:如果目前在使用的软件开发者已经不在维持更新了,则可以去寻找一款同功能的替代软件,这种方法及可以保证其安全性又不会影响正常的功能使用和工作,尽量在寻找新软件时找更新频率高的软件。

  • 加强系统安全:如果软件已经不在迭代,又寻找不到一款合适的替代软件则尽可能的提高软件所在系统的安全性,定期对系统进行安全扫描,及时对系统进行补丁修补,加强系统的安全。