QuickTime - trzy razy bardziej "groźny" od IE?

Przeglądarki internetowe to cel nieustannych ataków cybeprzestępców. Czyżby jednak rozwijana przez Apple technologia multimedialna QuickTime stanowiła kilka razy większe zagrożenie dla bezpieczeństwa systemu operacyjnego, większe nawet niż nienajlepszej reputacji Internet Explorer?

Taki wniosek wyciągnęli pracownicy firmy Secunia po analizie wyników testów systemów operacyjnych, jakie przeprowadzali internauci za pomocą darmowego narzędzia Secunia Software Inspector. Na ponad 350 tys. przebadanych w ostatnim półroczu systemów, w ok. 33,1 % istniały instalacje QuickTime'a 7 bez żadnych łatek bezpieczeństwa. Odtwarzacz Winamp w wersji 5 był niezałatany w 27 procent przypadków.

Włamanie za 10 tys. USD

Przypomnijmy: nietypowy konkurs, w ramach którego należało włamać się do komputera MacBook Pro, zorganizowano podczas obywającej się w Vancouver konferencji CanSecWest (poświęconej tematyce bezpieczeństwa komputera). Konkurs początkowo przeznaczony był tylko dla zaproszonych uczestników konferencji, którzy mieli włamać się do komputera przez bezprzewodowy punkt dostępowy. Początkowe zasady konkursu przewidywały stworzenie exploita atakującego komputer bez interakcji użytkownika - nagrodą za to był MacBook Pro. Po pewnym czasie zasady zmieniono. Udział w zawodach umożliwiono użytkownikom nieobecnym na konferencji - mogli oni w konkursie wykorzystać również exploity w postaci "złośliwych" stron internetowych; dodano też do listy nagród premię pieniężną. Włamanie do MacBooka Pro udało się nowojorczykowi o nazwisku Dino Dai Zovi, który wykrył i wykorzystał lukę w odtwarzaczu QuickTime, co pozwoliło mu uzyskać pełną kontrolę nad atakowanym systemem. Więcej informacji na ten temat znaleźć można w tekście "Obiekt: MacBook Pro. Cel: włamanie. Nagroda: 10 tys. USD".

Na tym tle przeglądarki Internet Explorer 6 i Mozilla Firefox wypadają wręcz wzorcowo. Pierwsza z aplikacji była niezałatana jedynie w co dziesiątym przypadku (w 9,6 % instalacji brakowało jednego lub więcej patchy), a program Mozilli - w co dwudziestym (5,2 %).

Użytkownicy są zatem świadomi luk w przeglądarkach, będących często celem ataku hakerów. Jednakże, nie licząc OS-ów, przeglądarek i - co znamienne - produktów Microsoftu, zapominają oni o regularnych aktualizacjach. Wynika to z faktu, iż procedura aktualizacji np. w przypadku przeglądarki Microsoftu, odbywa się w ustalony sposób (w trybie udostępniania comiesięcznych pakietów łat).

W stosunku do innych aplikacji niż przeglądarki czy ogólnie - systemy operacyjne - użytkownicy cechują się niestety większą lekkomyślnością. Częściowo odpowiedzialni za ten stan rzeczy są producenci oprogramowania, którzy w gestii użytkowników zostawiają kwestie aktualizacji i nie wprowadzają mechanizmów "auto-update". Jeśli zaś takowe istnieją, to są przeprowadzane niesystematycznie lub niewystarczająco często.

"Większość osób nie zawaha się przed otworzeniem pliku MPG, JPG, MOV czy MP3 z nieznanego źródła, jeśli uzna, że film może zawierać interesującą treść", pisze w blogu Jakob Balle, development manager w Secunii. Jedna niezałatana luka w QuickTime i prowokacyjny tytuł wideo wystarczą, aby nadarzyła się okazja do wykorzystania ignorancji użytkowników, uważa przedstawiciel duńskiej firmy.

Eksperci ds. zabezpieczeń systematycznie zgłaszają błędy w QuickTime'ie i Winampie. W bazie Secunii znaleźć można 10 informacji o błędach w QuickTime 7, z czego 3 pochodzą z tego roku. Winampa dotyczy 11 wpisów. Ostatnie luki w odtwarzaczach znaleziono w maju br.

Więcej informacji: Secunia

***

Czytaj także: "Dino Dai Zovi: Vista jest bezpieczniejsza niż Mac OS X"


Zobacz również