国产精品-区区久久久狼,亚洲AV综合AV东京热三区,91人妻人人澡人人爽人人精东影业入口 ,91人人妻人人做人人爽男同
  • 全國統(tǒng)一售后客戶服務中心:
當前位置:首頁 > 公司新聞 > 詳細
返回 >>公司新聞

帝聯觀察:XcodeGhost爆發(fā),CDN能為信息安全做什么?

時間:2015-09-22 10:10:17

北京時間9月21日,XcodeGhost病毒的爆發(fā)導致許多iOS應用被感染病毒。事件起因在于黑客誘使開發(fā)者使用假冒的、經過修改的蘋果應用開發(fā)程序Xcode開發(fā)軟件,從而成功將惡意代碼植入應用。中毒的應用會秘密上傳軟件包名、系統(tǒng)版本、語言等信息,甚至可以騙取iCloud帳號密碼及其他重要數據,以安全著稱的蘋果首次陷入信息安全危機。

據悉,XcodeGhost病毒的傳播原理在于,開發(fā)者從第三方途徑下載的Xcode,可以通過CoreService庫文件感染,將惡意代碼置于所編寫的App。也就是說,有些開發(fā)者可能出于方便等原因,從第三方下載了Xcode,進而導致了病毒傳播。

據美國《新聞周刊》網站報道,蘋果周日宣布,已經對iOS應用商店(App Store)進行了清理,刪除了在其中發(fā)現的惡意軟件。這是App Store首次遭遇大規(guī)模信息安全攻擊。

安全漏洞報告平臺烏云對此事件,第一時間采取措施進行行業(yè)預警,并對病毒做了詳細的分析報告,號召各企業(yè)注重信息保密,加強保密措施。尤其注意用戶隱私數據的存儲與傳輸,對使用的數據進行加密,盡量少的申請對用戶數據獲取,別等到被竊取了再來補救。另外,規(guī)范開發(fā)流程嚴格按照官方的要求流程進行研發(fā)。而對于CDN廠商,烏云則表示,CDN在信息安全上仍存在巨大潛力,建議其提供針對受感染的App特征的請求流量進行攔截等安全服務,并且可以利用CDN自身的優(yōu)勢,與安全產品一起對用戶或開發(fā)者提供可信任的安全的官方軟件下載服務,解決國內下載速度慢,下載渠道繁多,選擇難的問題,從自身角度幫助客戶保障信息安全。

對此,帝聯科技相關負責人則表示:本次漏洞大規(guī)模爆發(fā),CDN對于信息安全的作用更加凸顯。事件爆發(fā)究其原因,在于蘋果iOS應用商店(App Store)的下載速度慢,致使部分程序員使用其他非官方的途徑進行下載,因此植入木馬的XcodeGhost便得以傳播。為杜絕此類安全事件的發(fā)生,更需要應用服務商從源頭進行遏制。不僅僅對于蘋果事件,每一個應用,都應該在源頭做好功夫,以此來穩(wěn)固信息安全的綠色長城。

那么,針對此類安全事件,CDN能為信息安全做什么呢?對于使用CDN的客戶來說,可以從兩個方向來保障應用安全。第一、CDN可以提高官方應用的下載速度,以優(yōu)質的用戶體驗減少用戶對于非官方渠道下載軟件的發(fā)生。第二、CDN可以從技術手段保障應用的安全性。以帝聯科技為例,帝聯科技的CDN服務不僅可以為應用端提供加速,幫助應用提升官方下載速度,還可以提供安全認證服務,包括:對文件MD5驗證、文件防篡改,保持文件與源文件的一致性。有了這些安全保障,應用端更不易被黑客篡改和竊取數據,從更大程度上保障了用戶的信息安全。

安全是CDN的一個重點方向,然而目前CDN對于信息安全還僅僅只是起步。預計未來幾年內,CDN將在信息安全領域占據更重要的地位。


? 国产精品-区区久久久狼,亚洲AV综合AV东京热三区,91人妻人人澡人人爽人人精东影业入口 ,91人人妻人人做人人爽男同