資料共享的風險

| | | | | | 1則回應

    

就連我上二個月所寫的USB病毒的演化，也在昨天一下子多了很多人查閱，由此可以看出這問題持續延燒當中，不過，我今天是要來談這隻惡意程式所衍生出的資安問題。

我想這隻惡意程式（含變種）帶來的影響眾所皆知，不外乎就是：

1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。（自動執行）
3.自行竄改登錄值。

...略

這裡我最關心的還是自動感染各磁碟區這件事，在單純的使用環境下，看不出有什麼影響，一但你使用連線磁碟機和人共享檔案時，你就可以明顯地感受到它的存在。

在現在的工作環境中，檔案伺服器（File Server）的架構已經相當常見，無論是採用何種系統來規劃（SERVER、一般PC或高階的NAS），只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時，它就能夠派上用場，比使用MAIL（檔案大小受限）或FTP（需透過其它介面）來得便捷許多。

有些人只會在需要連線時，再透過網路芳鄰的方式來存取檔案伺服器中的內容，可是每次都要經過層層關卡的點擊之後，才能夠找到我們想要的那層目錄。因為太不人性化，所以我相信更多使用者會採用連線磁碟機的方式來設定。

連線磁碟機說穿了只是一個類似「我的最愛」的工具罷了！直接把你常用的路徑記錄下來，掛載到我的電腦的其中一個磁碟區，這樣的好處是你可以不再需要記一長串的路徑及帳號資料，可以在設定連線磁碟機時一並寫入。

連線磁碟機的使用方式：

1.我的電腦 --> 右鍵 --> 連線網路磁碟機。

2.選擇連線磁碟機的代號及路徑（善用瀏覽及其它使用者連線）。

3.完成後，我的電腦會出現磁碟機（例：Z：\\FEDORA\MIS）。

若是利用捷徑，也能擁有記錄路徑的功能，但是帳號資料可能就會直接套用你本機使用者的帳號資料，而File Server上使用的帳號資料往往都是另外設定的共用帳號，不然資料怎麼透過它來交換呢？

所以，連線磁碟機在這部份的應用就優於捷徑的使用，不過也有相對的風險，例如：這一波惡意程式的侵襲。

為什麼這麼說呢？

其實這是我自己的親身實例，一旦惡意程式隨著某一位使用者的不當使用，造成電腦感染惡意程式進而影響檔案伺服器後，所有與那位使用者具有相同網路磁碟機的使用者，都有被該程式感染的風險（用滑鼠點兩下，開啟後就被感染）。

這就是透過網路磁碟機來共享檔案最大的風險，不只是使用者能夠任意地切換各磁碟區，就連惡意程式也不會受到密碼或權限的阻擋，就能簡單地造成感染爆發。

可是在這種分享檔案的架構之下，我們又無法僅使用單向檔案傳送的方式來交換（實用性不佳），例：A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入，同理B、C、D也使用類似的架構，這樣看起來還不如直接透過FTP來交換檔案就好。

更別提這種檔案交換的模式，對於同一個TEAM的資料統整來說，是多麼複雜的一件事，因為主導者還得去每個人的個人資料夾中抓取相關檔案，有點多此一舉的感覺。

雖然連線磁碟機有這樣子的風險，但是在企業內使用的機率還是極高，所以最重要的還是使用者習慣及電腦安全的防護。

除此之外，我們這些有牌的打雜工（MIS），在File Server上的備份（即時或批次）就成為最後一道的安全關卡，千萬別小看了使用者的習慣可能帶來的巨大傷害呀！（唉...）

本[網路部落格]文章僅反映作者個人意見，不代表CNET立場，並已獲作者同意以CC授權轉載。原文請見：作者部落格。