Branża IT: największe zagrożenia w 2005 roku

NISCC, SANS Institute i amerykański oddział CERT-u opublikowały raport "Top 20 Internet Security Vulnerabilities" poświęcony dwudziestu najpoważniejszym zagrożeniom dotyczącym branży IT w 2005 roku. Wynika z niego, że cybeprzestępcy powoli zmieniają profil swej działalności: zamiast uderzać w serwery WWW zdecydowali się na atakowanie aplikacji odpowiadających za... bezpieczeństwo sieci i komputerów osobistych. Co ciekawe, za największe zagrożenia sektora nowoczesnych technologii - obok luk w systemie Windows i innych produktach Microsoftu - uznano także błędy w aplikacjach antywirusowych firm Symantec, Trend Micro czy Mcafee, luki w produktach Mozilla Foundation oraz zagrożenia wynikające z korzystania z klientów P2P.

Jak mówi raport, w poprzednich pięciu latach dominowały ataki wymierzone albo w dostępne w sieci usługi (głównie serwery WWW i pocztowe), albo bezpośrednio w systemy operacyjne. W 2005 roku ten trend uległ dramatycznej zmianie. Jako że od wielu lat użytkownicy byli namawiani do instalowania oprogramowania zabezpieczającego - w tym programów antywirusowych i firewalli - przestępcy postanowili się nimi zainteresować. Bardzo szybko okazało się, że nawet profesjonalny komercyjny firewall jest taką samą aplikacją, jak leżący u jego podstaw system operacyjny: ma bowiem dziury, jest wrażliwy na bardzo proste ataki.

Zaledwie dwa lata temu okazało się, że wiele programów antywirusowych można "rzucić na kolana" podając im odpowiednio spreparowany plik (patrz np. Porada: "Tworzymy plik o dowolnej wielkości (*nix)"). Jednak w tym roku liczba wykrytych luk przerosła najśmielsze oczekiwania wszystkich użytkowników:

- przy pomocy spreparowanego dokumentu udawało się tak omamić skaner antywirusowy Computer Associates, że możliwy był pełny dostęp do maszyny (patrz artykuł: "Groźna dziura w 'antywirusie'")

- odpowiednio potraktowana biblioteka Symantec Antivirus Library wykorzystywana w pakiecie Norton Antivirus dawała pełen dostęp do "zaatakowanej" właściwie przygotowanym e-mailem maszyny (patrz artykuł: "Groźna dziura w produktach Symanteca");

- zaledwie kilka miesięcy później okazało się, że luka w mechanizmie Symantec AntiVirus Scan Engine również umożliwiała zdalne przejęcie kontroli nad maszyną (patrz artykuł: "Dziura w Symantec AntiVirus")

- aby wykorzystać dziurę w oprogramowaniu TrendMicro, również wystarczało wysłanie e-maila z załącznikiem ARJ (patrz artykuł: "Znów dziura w antywirusie")

I tak dalej. W samym tylko 2005 roku Secunia zanotowała aż szesnaście rozmaitych dziur w produktach Symanteca - ostatnia pochodzi z wczoraj i dotyczy ataku DoS wywołanego niewłaściwym przetwarzaniem komunikatów ISAKMP w Symantec Firewall/VPN/Gateway - w tym najwięcej w rozmaitych wariantach oprogramowania antywirusowego.

To jednak nie wszystko: cyberprzestępcy dostrzegli, że sprzęt odpowiadający za sterowanie ruchem sieciowym (routery, switche itp.) również dysponuje na tyle interesującymi funkcjonalnościami, że dotychczasowe omijanie go uznać należy za marnotrawstwo zasobów (patrz również notka autora pt. "Rozwałka routerów - pieśń przyszłości"). Któregokolwiek z urządzeń byśmy nie wzięli, szybko zorientujemy się, że mamy do czynienia nie z prostym pudełkiem wyposażonym w kilka mało ważnych układów, lecz raczej z niewielkim komputerkiem, którego moc obliczeniowa jest zbliżona do mocy pecetów sprzed kilku lat.

Superwirusy

Najbardziej niebezpiecznym w historii, a zarazem bardzo rozpowszechnionym był wirus CIH, zwany popularnie Czarnobylem. Posiadał on procedurę zerującą zawartość BIOSu, przez co określonego dnia wiele komputerów przestało się uruchamiać, stwierdził w wywiadzie dla PC World Komputer Online Jakub Dębski - przedstawiciel firmy Arcavir. Przeczytaj o wirusach przyszłości, przewidywaniach i prognozach ekspertów na temat - jakie będą najniebezpieczniejsze zagrożenia i jak się przed nimi bronić. http:// www.pcworld.pl/news/85071_1.html" target="_blank" class="link" title="Hellboy i supervxen - superwirusy przyszłości">Hellboy i supervxen - superwirusy przyszłości.

Tempo rozprzestrzeniania się wirusów komputerowych.

Tempo rozprzestrzeniania się wirusów komputerowych.

Największe zagrożenia roku 2005: Windows

Za największe zagrożenie roku 2005 na platformie Microsoft Windows zostały uznane usługi systemu (wiele z nich można obejrzeć klikając Start | Panel sterowania | Narzędzia administracyjne | Usługi), wśród których najczęściej występującym niedomaganiem była wrażliwość na zdalne przepełnienie bufora. Wśród nich SANS wymienia między innymi usługę MSDTC, Print spooler (Bufor wydruku), usługę dzielenia zasobów między klientami pracującymi pod kontrolą Windows (Server Message Block Service, patrz artykuł "Microsoft: 16 dziur, 12 poprawek") itp. Na liście krytycznych pojawiła się również wzmianka o Plug and Play, usłudze rozpropagowanej przez Zotoba.

Na drugim, niewiele lepszym niż poprzednie, miejscu znalazł się Internet Explorer, czyli przeglądarka internetowa ciągle dzierżąca prym wśród użytkowników komputerów osobistych. Błędy w MSIE umożliwiały podszywanie się pod inne witryny oraz zdalne wykonywanie kodu bez jakiegokolwiek udziału ze strony użytkownika - konieczne było wyłącznie odwiedzenie niebezpiecznej witryny, a na komputerze "znikąd" pojawiały się programy spyware czy konie trojańskie. Większości z nich dałoby się zapobiec przy dużo bardziej restrykcyjnym skonfigurowaniu przeglądarki internetowej (patrz artykuł: "Bezpieczny Internet Explorer"). Ciągle jednak wydaje się, że wykorzystanie innego programu do surfowania w Sieci jest najbezpieczniejszym wyborem...


Zobacz również