IEEE网格大会公布网格存在重大安全隐患-黑马建站宝典(www.heima123.com)

　　SSH（Secure Shell）技术可以让安全管理员和其它技术用户通过安全加密通道连接到远程计算机。该系统广泛应用于大学和研究机构的网络。

　　麻省理工学院的安全研究人员上周IEEE计算机网格大会发布的一份报告中讲述了一个简单的蠕虫如何能够从一台机器攫取SSH用户的凭证，并且在任意多的连接系统间快速传播，进而造成人们所熟知的“级联故障（cascade failure）”。此类攻击在网格或集群系统中尤其具有危害性，因为在这类系统中，成百上千的高性能计算机被连接在一起并被众多用户共享使用。

　　尽管SSH被广泛应用已经有几年了，但专家们认同，麻省理工学院研究人员指出的这个安全漏洞显然一直未被发现。

　　“尽管没人知道这些漏洞的存在，但它们依旧是潜在的威胁”，位于加州Cupertino的Counterpane Internet Security公司首席技术官，同时也是广受尊崇的解密高手Bruce Schneier说。

　　麻省理工学院的研究表明，known hosts对于病毒或蠕虫制造者来说就像一座金矿。根据麻省理工学院的报告所讲，来自麻省理工学院的团队从92个系统的known hosts文件中获取了8000多个不同的地址，而研究人员相信黑客通过对运行SSH管理其它系统的计算机的毫无限制的访问，会收获更多的地址。

　　上述蠕虫目前还仅存于假设中，但是据专家们讲，去年一个攻击者使用了一个泄密的SSH版本来收集用户凭证，并入侵到斯坦福大学的敏感机器、国家超级计算中心以及TeraGrid超级计算中心网络。

　　超级计算社区也在努力研究去年的那次攻击。上周世界各地实验室的顶尖科学家来到Cardiff，Wales，参加IEEE计算机网格大会举办的上首计算机集群安全国际研讨会（International Workshop on Cluster Security），讨论安全问题的短期和长期解决办法。位于Urbana-Champaign伊利诺斯大学的国家超级计算应用程序中心的高级安全工程师，Bill Yurcik说。

　　超级计算和集群环境的互连性，使得SSH蠕虫能够透过known hosts文件进而造成级联故障（cascade failure），并且会在互联的研究网络之间快速传播。SSH报告的另外一个作者、来自林肯实验室的Stuart Schechter在大会上发表演讲时说。

　　许多业界重量级公司，包括Sun微系统，Oracle和IBM，都在倡导和推广网格或按需计算，然而却很少提及这些架构的安全问题。

　　来自麻省理工学院计算机科学和人工智能实验室以及林肯实验室的研究人员还发现，恶意的黑客能够利用SSH的一个名为“known hosts”的文件来获取其他用户通过SSH访问过的远程系统列表。

　　known hosts文件里的信息通常未被加密或采取其它防止被查看的保护措施。尽管存储在文件中的数据没有为黑客访问那些系统提供通路，但它却为找到其它运行SSH的服务器提供了指引。该报告的作者之一、位于Cambridge，Mass的计算机科学和人工智能实室的在读研究员Will Stockwell说。

　　例如，known hosts的数据，加之一个关键和广泛分布的SSH弱点，会让病毒或蠕虫快速找到和感染其它运行SSH的系统，Stockwell说。