搜尋此網誌

2010年4月25日 星期日

[從電影看資安] 令人防不慎防的後門 - 崔斯坦與伊索德

崔斯坦與伊索德 這部電影改編自華格納的同名歌劇,是一個媲美羅密歐與茱麗葉的愛情悲劇。故事描述因為一連串巧合而相遇甚至相愛的崔斯坦與伊索德這對戀人,因為夾在兩個國家與其國王之間,所以必須壓抑內心的情感。甚至崔斯坦必須將伊索德獻給對他有恩且受人愛戴的馬克王,以報答馬克王對他的無微不至的照顧,而另外一方面也為了維持兩國的友好關係。但是身為伊索德父親的愛爾蘭王卻沒有這麼知足,愛爾蘭王買通了不受親生父親馬克王愛護的梅洛,想要一舉取得馬克王的領土。梅洛將愛爾蘭王帶至一個他與崔斯坦年輕時發現的密道,想要經由這個密道直達堡壘的內部,以消滅馬克王的勢力。梅洛出賣自己父親的下場,就是被利用完之後遭愛爾蘭王殺害,而崔斯坦最終也為了拯救馬克王而犧牲。

年輕的崔斯坦與好友們發現了一個祕密。vlcsnap-2010-05-25-15h00m56s210

這個秘密就是一個無人知曉的密道。vlcsnap-2010-05-25-14h57m28s184

荒廢的密道通往堡壘的內部。vlcsnap-2010-05-25-15h00m06s244

密道也是伊索德打算跟崔斯坦私奔時的方便門。vlcsnap-2010-05-25-14h45m21s100

竟然馬克王不傳王位給我,那我就自己搶過來。vlcsnap-2010-05-25-14h42m07s187

走直達密道快又安全。vlcsnap-2010-05-25-14h47m44s252

小兵當然只能冒死從大門進攻。 vlcsnap-2010-05-25-14h49m58s48

被利用完的梅洛橋馬上就被拆了。vlcsnap-2010-05-25-14h54m40s41

崔斯坦也知道這個秘道,所以想利用這個秘道回到馬克王的身邊。中途遇到自食惡果的梅洛。vlcsnap-2010-05-25-14h56m00s58     

首先我要稍微跳脫一下解釋”後門”與”木馬”這兩個很常聽到的名詞,可能有不少人會這把兩個名詞當成是同一種東西。後門指的是我們在系統中留下一個不屬正常使用情形的管道,以利日後可以方便且不受限制的連結。而木馬指的是偽裝成其他功能的程式,例如像是偽裝成小遊戲的病毒。因為現在惡意程式大多包含一定程度的後門能力,所以很多木馬程式也擁有後門的功能,因而很容易產生後門與木馬是同一種惡意程式的誤解。

回到電影本身,在電影中那個鮮為人知的密道,其實就是一個 (堡壘的) 後門。事實上,後門並不一定是為了惡意的行為而建造,甚至後門最早期的目的往往為了自己的方便而設計。以堡壘的密道而言,可能是當初為了方便工人進出方便而保留,也可能是為了讓堡壘內部的人有一個緊急的逃生通道而設計。而在資訊系統方面,很多開發人員也會保留一個特定的後門,目的是為了方便日後的維護。這類後門雖然出發點都不是為了為惡,但是其對安全所帶來的危害卻是更為巨大的。首先,這樣的後門功能因為是開發人員打算自行使用,所以透過後門進行存取幾乎是擁有無限制的權限。無限制的權限在安全上所代表的意義就是極大的風險。另外一個原因在於這些鮮為人知的後門,因為未受到正式的列管,所以往往也就不會受到任何的保護。任何人只要知道找到入口,就可以長驅直入。一旦發生這種情況,大門 (其他安全機制) 做的再牢固,防禦再嚴密也無用之地。所謂的任何人,當然也包含叛徒 (如惡意的離職員工) 以及無心的路人。

在實際的系統中,很多開發者會利用輸入一個特殊的連結或/和密碼來當作後門的 (唯一) 鑰匙,自以為這樣的祕密絕對不會有人發現。當然,除了開發人員,系統維護與操作人員也都可能利用類似的手法來簡化自己日後的工作。很可惜的是天底下沒有絕對的秘密,一切的安全終將因為一時疏忽的心態而瓦解。要避免這類”善意”後門的產生,最重要的還是強化相關人員的教育訓練,讓他們了解這類行為所帶來的危害。除此之外,建立明確的規範與檢驗機制,也是不可或缺的手段。包含 code review、system baseline 的建立與比對,都是可以採用的手段。

About