Hlavní navigace

Největší bezpečnostní hrozba pro PC? Uživatel!

Mirek Holý 28. 2. 2005

V současné době neexistuje dne, aby nebyla oznámena zranitelnost nějakého software. Články o nových virech již získaly své pevné místo v internetových médiích. Tyto kousky zákeřného kódu si dokonce našly i cestu na televizní obrazovku. Přesto stále velké množství uživatelů nechává své počítače napospas osudu a o jejich ochranu se nestará.

Důkazem liknavosti uživatelů může být například nejznámější červ minulého roku, Sasser. Přestože příslušná záplata (viz Microsoft Security Bulletin MS04–011) odstraňující LSASS zranitelnost, kterou napadal, byla uvolněna společností Microsoft 14. dubna, 1. května se začala velmi úspěšně šířit jeho první verze. Ještě v červnu vznikala jedna varianta červu Korgo za druhou. Červ Korgo zneužíval stejné zranitelnosti jako Sasser. V médiích proběhlo několik senzačních zpráv o problémech, které Sasser způsobil v korporátním prostředí, ale zdaleka nejvíce byli postiženi domácí uživatelé a malé firmy, kde není povědomí o nutnosti zabezpečení IT na tak vysoké úrovni. Včasná aplikace bezpečnostních záplat – ať již manuální, či automatická – je jednou ze základních podmínek úspěšného vyhnutí se virové infekci či útoku. Počítače nakažené Sasserem nemusely být vybaveny antivirovým softwarem, ani nemusely být obrněny firewallem, aby se nákaze vyhnuly. Stačila záplata od výrobce operačního systému. Tím nechci zlehčovat význam antivirů a firewallů, ale v tomto případě a v mnoha dalších prostě příslušná oprava byla dostatečnou obranou.

Malá práva, malá škoda

Je velmi rozšířené, že uživatelé, pracující na počítači, jsou přihlášeni jako superuživatelé (správce, root, administrator). Často se také při vytváření nových uživatelských účtů těmto ponechávají zbytečně vysoká práva. Pro běžnou práci s počítačem je vhodné si vytvořit uživatelský účet, který disponuje maximálně právě takovými právy, která jsou pro tuto práci nutná. Minimalizují se tím možné následky útoků. Při útoku totiž často dochází k situaci, kdy je zákeřný kód spuštěn s právy na počítači pracujícího uživatele. Možnosti takto spuštěného zákeřného kódu jsou zákonitě odvislé od práv uživatele, pod nímž byl tento kód spuštěn. Příkladem může být otevření zákeřné přílohy e-mailové zprávy, která spustí kód s cílem smazat kořenový adresář. Pokud ji otevře superuživatel, akce se zdaří zcela. Učiní-li tak uživatel s náležitě restriktivně nakonfigurovaným uživatelským účtem, škoda bude odpovídat pouze rozsahu jeho možností manipulace s jednotlivými částmi souborového systému.

Když nic nespustím, nic se nestane…

Pamatuji si ještě na dobu, kdy se tvrdilo, že pokud si z příchozího e-mailu otevřu např. obrázek, nic se mi nemůže stát, protože opravdu nebezpečné jsou jen spustitelné programy. Toto tvrzení je nejlepší si provždy vymazat z paměti a v žádném případě se jím neřídit. Potenciálně nebezpečná je jakákoliv příloha. Stačí, aby např. zákeřně upravený obrázek, hudební soubor či office dokument napadaly nějakou zranitelnost v aplikaci, která je určena k jejich zpracování, a nákaza počítače je na světě. Nejznámějším příkladem z tohoto soudku je JPEG zranitelnost produktů Microsoftu oznámená na podzim 2004. Jeden obrázek tak mohl nadělat pěknou paseku. Může dojít i ke kuriózní situaci, kdy zranitelnou aplikací je antivirový software a ke spuštění zákeřného kódu dojde např. při jím prováděné kontrole. Příkladem budiž nedávno oznámená zranitelnost produktů společnosti Symantec.

Jen tak si v klidu surfovat od čerta k ďáblu

Jestliže otevření obrázku z nedůvěryhodného zdroje může být potenciálně rizikové, je nutné si uvědomit, že takový webový prohlížeč otevírá jeden obrázek za druhým. Ba co víc, nejen obrázky, ale i spoustu html kódu, javascriptu a pod. Dost nechtěné popularity získal nejrozšířenější webový prohlížeč Internet Explorer společnosti Microsoft. V minulém roce šlo především o tuto vážnou zranitelnost, která byla poprvé zmiňována koncem května, a o listopadovou IFrame zranitelnost. Stručně a jasně – jedno kliknutí vedle a zákeřný kód je spuštěn. Malou kuriozitou bylo, že záplaty IFrame zranitelnosti byly dříve dostupné pro Maxthon (verze 1.1.067 z 9. lis­topadu 2004), což je volně dostupný prohlížeč založený na enginu Internet Exploreru, než pro vlastní Internet Explorer (Microsoft Security Bulletin MS04–040 z 1. prosince 2004). Na rozdíl od předešlých odstavců, kdy stačila kázeň a trocha důvtipu, tady už se nedá jednoznačně říci, že na vině je uživatel. Přesto však brouzdat např. po všech možných i nemožných porno stránkách, které chrlí jedno popup okno za druhým, je jistě rizikovější než zůstat věrný zavedeným doménám.

Opatrné chování uživatelů a disciplína sice nenahradí bezpečnostní software, přesto však dávají útočníkům a všelijaké zákeřné havěti daleko menší příležitost ke skórování.

Anketa

Jaké používáte zabezpečení?

Našli jste v článku chybu?

18. 2. 2006 16:57

Plastr (neregistrovaný)
2Troll: nasel jsem tuto diskusi, bo jsem totalni zacatecnik s XPpro (prechazim z W98), a nejsem schopen, ani nechapu, jak vytvorit dalsi uzivatelsky ucet. Bavim se XP instalaci normalne nekolik (cca2) let, ale vzdy ho znamym davam nastavene a vyladene jako "Single user (Admin)".
Ted potrebuji jinym znamym poprve nastavit ucty a prava pro rodinku, a ... jsem z toho Maugli (Maugli promine ..). Nevim jak.

RESETnu PC, prihlasim se pod novym uctem, a ... nechapu to:

1.Plocha je uplne ji…




7. 3. 2005 22:18

Ditys (neregistrovaný)
Nikoliv, srandu si nedělám (spíš někdy myslím, že srandu si dělají výrobci programů k perifériím). Dovolím si zopakovat nesporné výhody popsaného řešení:
1) Není třeba instalace TWAIN ovladače - jediné, co uživatel potřebuje, je IP adresa print serveru. Není samozřejmě k dispozici komfort skenování přímo do grafického programu, ale uživatelé si většinou vystačí s jednoduchou kopií v PDF formátu.
2) Skener je přístupný po síti a funguje. Toto řešení, kdy je panel pro ovládání skeneru přístupný…

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET