返回 >>公司新聞
帝聯(lián)觀(guān)察:XcodeGhost爆發(fā),CDN能為信息安全做什么?
時(shí)間:2015-09-22 10:10:17
北京時(shí)間9月21日,XcodeGhost病毒的爆發(fā)導致許多iOS應用被感染病毒。事件起因在于黑客誘使開(kāi)發(fā)者使用假冒的、經(jīng)過(guò)修改的蘋(píng)果應用開(kāi)發(fā)程序Xcode開(kāi)發(fā)軟件,從而成功將惡意代碼植入應用。中毒的應用會(huì )秘密上傳軟件包名、系統版本、語(yǔ)言等信息,甚至可以騙取iCloud帳號密碼及其他重要數據,以安全著(zhù)稱(chēng)的蘋(píng)果首次陷入信息安全危機。
據悉,XcodeGhost病毒的傳播原理在于,開(kāi)發(fā)者從第三方途徑下載的Xcode,可以通過(guò)CoreService庫文件感染,將惡意代碼置于所編寫(xiě)的App。也就是說(shuō),有些開(kāi)發(fā)者可能出于方便等原因,從第三方下載了Xcode,進(jìn)而導致了病毒傳播。
安全漏洞報告平臺烏云對此事件,第一時(shí)間采取措施進(jìn)行行業(yè)預警,并對病毒做了詳細的分析報告,號召各企業(yè)注重信息保密,加強保密措施。尤其注意用戶(hù)隱私數據的存儲與傳輸,對使用的數據進(jìn)行加密,盡量少的申請對用戶(hù)數據獲取,別等到被竊取了再來(lái)補救。另外,規范開(kāi)發(fā)流程嚴格按照官方的要求流程進(jìn)行研發(fā)。而對于CDN廠(chǎng)商,烏云則表示,CDN在信息安全上仍存在巨大潛力,建議其提供針對受感染的App特征的請求流量進(jìn)行攔截等安全服務(wù),并且可以利用CDN自身的優(yōu)勢,與安全產(chǎn)品一起對用戶(hù)或開(kāi)發(fā)者提供可信任的安全的官方軟件下載服務(wù),解決國內下載速度慢,下載渠道繁多,選擇難的問(wèn)題,從自身角度幫助客戶(hù)保障信息安全。
那么,針對此類(lèi)安全事件,CDN能為信息安全做什么呢?對于使用CDN的客戶(hù)來(lái)說(shuō),可以從兩個(gè)方向來(lái)保障應用安全。第一、CDN可以提高官方應用的下載速度,以?xún)?yōu)質(zhì)的用戶(hù)體驗減少用戶(hù)對于非官方渠道下載軟件的發(fā)生。第二、CDN可以從技術(shù)手段保障應用的安全性。以帝聯(lián)科技為例,帝聯(lián)科技的CDN服務(wù)不僅可以為應用端提供加速,幫助應用提升官方下載速度,還可以提供安全認證服務(wù),包括:對文件MD5驗證、文件防篡改,保持文件與源文件的一致性。有了這些安全保障,應用端更不易被黑客篡改和竊取數據,從更大程度上保障了用戶(hù)的信息安全。
安全是CDN的一個(gè)重點(diǎn)方向,然而目前CDN對于信息安全還僅僅只是起步。預計未來(lái)幾年內,CDN將在信息安全領(lǐng)域占據更重要的地位。