威播科技呼籲廣大的開心農場玩家,目前已在網路上發現多起遠端的Proxy 或Tunnel 軟體,在導引相關遊戲時也一併夾帶木馬與惡意程式在其中的案例。玩家切勿因遊戲網址遭資訊人員封鎖而轉向任意下載不明來歷的Proxy Client和 Tunnel 軟體,這些軟體運作的伺服器主機大多來自於第三方國家,多數其中夾帶著木馬與不明程式,使用者的主動下載行為,無異是引狼入室,不僅將使得機關單位內的資安風險大增,同時更可能造成個人或公司機密資料的外洩。
威播科技BSST網路安全研究中心資深經理林岳鋒表示,日前引起廣泛討論的「Facebook開心農場」遊戲,由於引起相當大的話題,多數機關單位與公司,都已由網管人員使用相關資安工具予以管制。但由於可控管「開心農場」遊戲的方式有很多種,其中若是採用URL阻絕或限制IP的做法,卻十分容易遭玩家”繞道破解”,甚至催化遊戲玩家投靠與任意下載第三方的Proxy Client和 Tunnel 軟體,玩家在”繞開”管制後依舊可開心播種快樂下田,而這些私建的Tunnel管道卻反而造成公司或機關單位裡更大的資安漏洞。
林岳鋒表示,威播科技在客戶端目前已發現多起私建Tunnel管道的案例,這些在IPS的事件鑑識紀錄裡,都可以清楚察覺到這些導流IP的位置與應用程式內容,而只要透過正確設定,多數IPS都可以細項的再針對這些P2P程式進行特徵鑑識,且正確無誤地阻絕這些政策管制的惡意流量,包含任何加密過的私建Proxy 和 Tunnel。但若進行管控的方式不是使用IPS網路應用層內容過濾的方法,那麼就很容易”漏掉”或是被”繞過”了,尤其玩家若是下載加密過的Tunnel,在表面上看起來都是正常的HTTPS流量,防火牆根本不會加以限制管控,更別說是要將其辨識出來進而阻擋下來。
林岳鋒指出,玩家在不知情的情況之下,很容易因為想要繼續當「開心農夫」,就會轉而下載這些網路上流傳的Proxy 和 Tunnel通道,渾然不知已引狼入室,進而造成個人或公司機密資料的外洩。
威播科技目前已全面更新NetKeeper系列所有入侵偵測系統最新版的惡意程式特徵碼(Signature pattern),並特別針對「Facebook」或「開心農場」之遊戲予以辨識管控,威播用戶可以在管控政策中選擇只開放「Facebook」但限制「開心農場」或選擇兩項都不開放。用戶只要執行自動或手動更新,就可以啟動這項防護政策。