Největší bezpečnostní hrozba pro PC? Uživatel!

Důkazem liknavosti uživatelů může být například nejznámější červ minulého roku, Sasser. Přestože příslušná záplata (viz Microsoft Security Bulletin MS04–011) odstraňující LSASS zranitelnost, kterou napadal, byla uvolněna společností Microsoft 14. dubna, 1. května se začala velmi úspěšně šířit jeho první verze. Ještě v červnu vznikala jedna varianta červu Korgo za druhou. Červ Korgo zneužíval stejné zranitelnosti jako Sasser. V médiích proběhlo několik senzačních zpráv o problémech, které Sasser způsobil v korporátním prostředí, ale zdaleka nejvíce byli postiženi domácí uživatelé a malé firmy, kde není povědomí o nutnosti zabezpečení IT na tak vysoké úrovni. Včasná aplikace bezpečnostních záplat – ať již manuální, či automatická – je jednou ze základních podmínek úspěšného vyhnutí se virové infekci či útoku. Počítače nakažené Sasserem nemusely být vybaveny antivirovým softwarem, ani nemusely být obrněny firewallem, aby se nákaze vyhnuly. Stačila záplata od výrobce operačního systému. Tím nechci zlehčovat význam antivirů a firewallů, ale v tomto případě a v mnoha dalších prostě příslušná oprava byla dostatečnou obranou.

Malá práva, malá škoda

Je velmi rozšířené, že uživatelé, pracující na počítači, jsou přihlášeni jako superuživatelé (správce, root, administrator). Často se také při vytváření nových uživatelských účtů těmto ponechávají zbytečně vysoká práva. Pro běžnou práci s počítačem je vhodné si vytvořit uživatelský účet, který disponuje maximálně právě takovými právy, která jsou pro tuto práci nutná. Minimalizují se tím možné následky útoků. Při útoku totiž často dochází k situaci, kdy je zákeřný kód spuštěn s právy na počítači pracujícího uživatele. Možnosti takto spuštěného zákeřného kódu jsou zákonitě odvislé od práv uživatele, pod nímž byl tento kód spuštěn. Příkladem může být otevření zákeřné přílohy e-mailové zprávy, která spustí kód s cílem smazat kořenový adresář. Pokud ji otevře superuživatel, akce se zdaří zcela. Učiní-li tak uživatel s náležitě restriktivně nakonfigurovaným uživatelským účtem, škoda bude odpovídat pouze rozsahu jeho možností manipulace s jednotlivými částmi souborového systému.

Když nic nespustím, nic se nestane…

Pamatuji si ještě na dobu, kdy se tvrdilo, že pokud si z příchozího e-mailu otevřu např. obrázek, nic se mi nemůže stát, protože opravdu nebezpečné jsou jen spustitelné programy. Toto tvrzení je nejlepší si provždy vymazat z paměti a v žádném případě se jím neřídit. Potenciálně nebezpečná je jakákoliv příloha. Stačí, aby např. zákeřně upravený obrázek, hudební soubor či office dokument napadaly nějakou zranitelnost v aplikaci, která je určena k jejich zpracování, a nákaza počítače je na světě. Nejznámějším příkladem z tohoto soudku je JPEG zranitelnost produktů Microsoftu oznámená na podzim 2004. Jeden obrázek tak mohl nadělat pěknou paseku. Může dojít i ke kuriózní situaci, kdy zranitelnou aplikací je antivirový software a ke spuštění zákeřného kódu dojde např. při jím prováděné kontrole. Příkladem budiž nedávno oznámená zranitelnost produktů společnosti Symantec.

       

Jen tak si v klidu surfovat od čerta k ďáblu

Jestliže otevření obrázku z nedůvěryhodného zdroje může být potenciálně rizikové, je nutné si uvědomit, že takový webový prohlížeč otevírá jeden obrázek za druhým. Ba co víc, nejen obrázky, ale i spoustu html kódu, javascriptu a pod. Dost nechtěné popularity získal nejrozšířenější webový prohlížeč Internet Explorer společnosti Microsoft. V minulém roce šlo především o tuto vážnou zranitelnost, která byla poprvé zmiňována koncem května, a o listopadovou IFrame zranitelnost. Stručně a jasně – jedno kliknutí vedle a zákeřný kód je spuštěn. Malou kuriozitou bylo, že záplaty IFrame zranitelnosti byly dříve dostupné pro Maxthon (verze 1.1.067 z 9. lis­topadu 2004), což je volně dostupný prohlížeč založený na enginu Internet Exploreru, než pro vlastní Internet Explorer (Microsoft Security Bulletin MS04–040 z 1. prosince 2004). Na rozdíl od předešlých odstavců, kdy stačila kázeň a trocha důvtipu, tady už se nedá jednoznačně říci, že na vině je uživatel. Přesto však brouzdat např. po všech možných i nemožných porno stránkách, které chrlí jedno popup okno za druhým, je jistě rizikovější než zůstat věrný zavedeným doménám.

Opatrné chování uživatelů a disciplína sice nenahradí bezpečnostní software, přesto však dávají útočníkům a všelijaké zákeřné havěti daleko menší příležitost ke skórování.