桌面搜索工具可破坏SSL对话安全性

　　刘编译彦青

　　计世网消息 以“Google桌面搜索”工具为代表的新PC索引会给使用SSL远程访问技术的企业带来安全危险，原因是这些工具能够拷贝在SSL对话期间访问的信息，使这些信息被随后使用同一台PC的非授权用户看到。

　　由PC搜索工具创建的缓冲区，能够破坏许多SSL厂商为从远程计算机上清除缓存区数据而部署的安全措施。这些所谓的缓冲清除代理能够清除在SSL对话期间创建的临时文件，但它们不会清除由搜索工具创建的文件拷贝。房地产开发商刘易斯集团的远程访问系统管理员哈曼表示，你可能会缓冲和索引计算机上你不希望缓冲和索引的文件。

　　SSL远程访问技术的一个好处是：任何预装有浏览器的计算机都能够用来安全的访问企业网络，其缺点是PC可能不属于企业所有，因此可能有许多非授权用户使用企业网络。

　　除了Google公司的产品外，Blinkx、Copernic、ISYS、X1、微软、雅虎等公司的搜索引擎也存在有这样的问题。SSL VPN厂商Aventail公司表示，其“安全桌面”━━当SSL对话结束时就会被销毁的一种虚拟桌面，能够阻止对话期间下载的文件被“Google桌面搜索”发现。

　　为了为客户解决这一问题，Whale通讯公司能够了能够发现远程PC上是否在运行“Google桌面搜索”的软件升级包。如果远程PC在运行“Google桌面搜索”，就拒绝它访问企业网络。该公司的技术总监诺姆表示，他们正在开发针对其它九种搜索工具的软件。

　　Google公司的一名发言人表示，“Google桌面搜索”工具能够使用户方便地查找存在硬盘上的数据，但没有解决这些安全问题。用户可以以手动方式关闭“Google桌面搜索”，或在SSL对话期间暂停它的运行，避免SSL对手生成的临时文件被它缓冲。

　　数字保护公司的技术总监弗莱明说，这样的工具也会对企业局域网上的共享PC构成威胁。上中班的员工将可以访问上早班的员工所访问的所有信息，其中包括人力资源信息和个人财务信息。

　　弗莱明表示，相似的是，如果网络系统管理员利用任意一台台式机配置防火墙，台式机搜索引擎就能够记录这些设置和用于获得访问权限的密码。

　　Zone实验室公司负责营销的副总裁弗雷德说，它还使黑客能够更轻松地搜索被他们控制的计算机。(刘彦青编译)