Chronią nas dziurawe firewalle?

Masz firewall, program zabezpieczający przed spyware i aplikację antywirusową? Wydaje Ci się, że jesteś bezpieczny? Czy masz tak wielkie zaufanie do twórców Twojego firewalla, że gotów jesteś dać głowę, iż w stworzonej przez nich aplikacji w ogóle nie ma dziur? W takim razie właśnie powinieneś zacząć pisać testament...

Jak donosi serwis BusinessWeek - opierając się na opublikowanym dziś raporcie Yankee Group - rosnąca ilość błędów w oprogramowaniu zabezpieczającym może powodować, że cyberprzestępcy nie będą atakować systemów operacyjnych, lecz właśnie aplikacje, których zadaniem jest... chronienie użytkowników.

Nie ma się czemu dziwić, w tej chwili oprogramowanie "zabezpieczające" pod względem ilości wykrytych dziur wyprzedza nawet software tworzony przez Microsoft. Do maja we wszystkich produktach giganta z Redmond znaleziono 22 błędy, podczas gdy w aplikacjach zabezpieczających - 23.

Najwięcej problemów związanych było z oprogramowaniem Symanteca - od początku roku do końca maja znaleziono aż 16 dziur. Jednak zdaniem przedstawicieli firmy, takie sumowanie i podliczanie ilości błędów nie ma najmniejszego sensu. W raporcie porównano bowiem fragment branży informatycznej z zaledwie jednym koncernem (tj. Microsoftem).

Z raportu Yankee Group na pewno da się wyciągnąć jeden istotny wniosek: skoro programy firm trzecich przejęły rolę strażników naszej maszyny, właściwa i odpowiednio szybka ich aktualizacja stała się ważniejsza niż aktualizacja samego systemu operacyjnego.

Postanowiliśmy spytać o zdanie Przemysława Jaroszewskiego, specjalistę z CERT Polska...

PC World Komputer Online: Czy producenci aplikacji zabezpieczających nie oszukują społeczeństwa twierdząc, że są lepsi niż reszta świata? Nie istnieją przecież programy bez błędów.

Przemysław Jaroszewski: Nie sądzę, żeby była tu mowa o jakimkolwiek oszukiwaniu kogokolwiek. Oprogramowanie zabezpieczające komputer jest też tylko oprogramowaniem i zawiera błędy. Dowodem jest choćby robak Witty, który rozprzestrzeniał się dzięki luce w oprogramowaniu ISS. Mimo wszystko, zapewniana przez nie funkcjonalność pozwalająca w ten czy inny sposób chronić system jest zwykle w inny sposób nieosiągalna dla użytkownika.

Czy opisany trend będzie się nasilał? Po instalacji SP2 w Windows XP użytkownik jest niemal zmuszany do uruchomienia/zainstalowania firewalla.

Jeżeli chodzi o to, że jesteśmy bombardowani informacjami o możliwościach zabezpieczenia komputera, to nie widzę nasilania się trendu - raczej wzrastającą świadomość i w związku z tym rosnący rynek na produkty związane z bezpieczeństwem.

Z drugiej strony często nowe rodzaje produktów powstają pod wpływem nowych zjawisk, np. spyware i oprogramowanie antyspyware, które stopniowo zaczęto integrować z antywirusami. Znacznie rzadziej zdarza się, że producenci tworzą zupełnie nowe produkty jedynie celem zwiększenia sprzedaży.

Jeśli natomiast chodzi o to, że coraz częściej będą wykrywane i wykorzystywane luki w oprogramowaniu zabezpieczającym, to zapewne taki trend przynajmniej się utrzyma. Choćby dlatego, że w przypadku dobrze zabezpieczonego komputera oprogramowanie typu firewall czy antywirus jest najłatwiej dostępnym i potencjalnie najsłabiej chronionym elementem.

Czy w związku z tym, że w Linuksie firewall jest elementem jądra, użytkownicy systemu spod znaku pingwina mają zapewnione większe bezpieczeństwo? Tak ważny element systemu operacyjnego musi być przecież poddawany wielu audytom bezpieczeństwa.

Cechą oprogramowania open-source jest to, że jest ono poddawane niemal nieustającemu audytowi. Zarówno chętni do wykorzystania błędu, jak i ci, którzy myślą raczej o poprawieniu kodu, mają znacznie ułatwione zadanie. Jeżeli połączymy to z popularnością oprogramowania, sprawiającą, że ma do niego dostęp wielu potencjalnych testerów, daje to jakiś obraz tego, czy jest sprawdzone.

Czy użytkownicy powinni zatem wybierać najmniejsze objętościowo lub niepopularne oprogramowanie zabezpieczające?

Ani mała objętość, ani niepopularność rozwiązania nie zagwarantuje nam tego, że nie zostaną w nim wykryte luki. Błędy będą zdarzały się zawsze.

Osobiście skłaniałbym się raczej ku rozwiązaniom sprawdzonym, od wiarygodnych dostawców i gwarantującym, że w razie wykrycia luki producent zareaguje odpowiednio szybko. Bardziej przekonuje mnie rozwiązanie popularne, długo funkcjonujące i z względnie krótką historią szybko naprawianych luk niż niszowe, istniejące krótko, w którym (na razie) błędów nie wykryto.


Zobacz również