Hlavní navigace

Bezpečnost loňského roku s odstupem

Autor: 29
Ondřej Bitto

Krádeže dat, návrat ke kořenům škodlivého kódu a podvržené soubory – to jsou některé z hlavních bodů bezpečnosti uplynulého roku. Pojďme se podívat, co přinesl, a zároveň také vyčíst, co naznačil o vývoji bezpečnosti do budoucna.

S ohledem na nové technologie šíření škodlivého kódu Internetem a prostřednictvím rozličných webových stránek se může zdát, že klasickému škodlivému kódu pomalu zvoní hrana. Druhá polovina roku 2008 však ukázala, že se útočníci a tvůrci virů rádi vracejí ke kořenům, namísto klasických disket ale jako další prostředek mimo Internetu volí přenosná USB zařízení.

Výrobci bezpečnostního softwaru zaznamenali nárůst virů, které pro svou aktivaci využívají načtení informací pro automatické spouštění, ve Windows tedy klasicky soubor autorun.inf. Nejčastěji je tento soubor, který zvládne spuštění libovolného programu hned po vložení média, znám z CD nebo DVD, může být ale prakticky na kterémkoliv. Jakmile je tedy virus jednou aktivován (stažen a spuštěn z Internetu nebo jinou cestou), může se po připojení libovolného USB zařízení do něj nakopírovat. Po připojení k jinému počítači se zavolá odpovídající autorun.inf, a pokud není jeho zpracování v systému výslovně zakázáno, má virus cestu otevřenou.

Podle statistik z průběhu roku je jasné, že šíření vir přes USB postupně zdárně doplní infiltraci z Internetu: odhady hovoří o tom, že každé páté až desáté propašování viru má na svědomí právě připojení USB. S tím, jak ceny zařízení klesají, se dá očekávat další nárůst. Řadě hrozeb dokáže zabránit samotný antivir, v kurzu ale do budoucna mohou být také specializované aplikace, které se zaměřují právě na definování bezpečnostních politik pro USB zařízení.

Soubory z P2P sítí jako zajíc v pytli

Touha po programech, hudbě a dalších datech zdarma útočníkům a podvodníkům otevírá řadu rozličných cest, jak pomocí Internetu šířit škodlivý kód nebo e-mailem rozesílat zprávy s odkazy na podvržené stránky. V loňském roce se objevilo hned několik zajímavých ukázek škodlivého kódu, které se ve výměnných P2P sítích maskovaly jako na první pohled běžné MP3 skladby nebo jiné multimediální soubory, po stažení a otevření ale začaly páchat svou nekalou činnost.

Nemuselo přitom jít jen o klasický škodlivý kód, ale také zneužití nově objevených zranitelností v přehrávačích. Typickým příkladem posledně zmíněného přístupu mohou být podvržené streamy pro přehrávač Apple QuickTime, který se stal velice oblíbeným terčem. Po otevření podvrženého souboru, který si uživatel stáhl z P2P sítě, se uživateli zobrazilo okno s požadavkem stažení licence, a pokud jej následoval, bylo dílo zkázy dokonáno propašováním škodlivého kódu. Ve všech těchto a podobných případech se ale pouze potvrdilo, že útočníkům nejde o ničení našich dat, ale spíše získání přístupu do počítače a otevření prostoru pro další zneužití. V případě P2P sítí však alespoň prozatím i nadále platí, že jsou „pouze“ jednou z cest, jak škodlivý kód propašovat do uživatelova počítače, nestaly se přímým prostředníkem klasických útoků a průniků do uživatelova počítače. V důsledku je tak alespoň výhoda v poměrně snadné obraně, kdy standardní virové nákaze dokáže zabránit rezidentní ochrana antivirem, samozřejmě s pravidelnou aktualizací jeho virových signatur. Některé antiviry navíc zahrnují přímo komponentu pro detailní sledování a kontrolu komunikace v rámci výměnných sítí.

78 oprav od Microsoftu

Poslední sada pravidelných záplat společnosti Microsoft v roce 2008 byla uvolněna v polovině prosince a zakončila dávkování na čísle 78 oprav. Samozřejmě ne všechny zranitelnosti a jejich opravy vyžadují stejnou pozornost, a tak trochu symbolicky se jedna z nejvýznamnějších objevila až v prosinci. Kritická zranitelnost webového prohlížeče Internet Explorer a její zneužití na celé řadě počítačů hýbalo světem bezpečnosti.

Zprvu vše vypadalo jako jedna z dalších děr v prohlížeči, nicméně po několika dnech došlo k hromadnému rozšíření malwaru, který se na ni zaměřoval. Bylo tak jasné, že Microsoft s opravou nevyčká do další každoměsíční porce opravných aktualizací, ale vydá ji přednostně. Na celé zranitelnosti a jejím zneužití je zajímavé hlavně to, jak široký měla záběr a dopad – postihovala všechny verze Internet Exploreru na všech verzích Windows, což mluví za vše.

I když někdy chyba Windows nebo prohlížeče Internet Explorer potká více variant, jen málokdy se jedná o takto velkou hrozbu. Odpovídající škodlivý kód se vyskytoval především na podvržených stránkách v Číně, kdy se při jejich otevření aktivoval speciální ActiveX doplněk, který dále stahoval rozličný škodlivý kód všeho druhu. Nezbývá než doufat, že rok 2009 přinese méně takto zásadních zranitelností a jejich zneužití. U obdobných zranitelností je hlavní problém v tom, že se opravdový dopad projeví až po několika týdnech nebo měsících, kdy vyjde najevo, kolik strojů je stále ještě zneužitelných a schopných šířit dál nákazu, i když je již oprava k dispozici.

Na spam jsme si zvykli

Samostatnou kapitolu každoročně představuje spam, jelikož nevyžádaná pošta s neutuchající pílí přeplňuje naše e-mailové schránky. Podle dlouhodobých globálních statistik se míra korektní pošty pohybuje do deseti procent z celkového objemu všech zpráv, a tak prakticky jen jeden z deseti odeslaných e-mailů patří do vyžádaných. Rok 2008 byl i z tohoto pohledu zajímavý v tom, že se okolo spamového dění nekonaly velké kauzy nebo diskuze.

Jedním z důvodů může být už jakási apatie vůči spamu, kdy lze obzvláště v neanglicky mluvících zemích (a tedy i Česku) spam ve schránce rychle rozpoznat a vůbec se mu nevěnovat. Díky tomu také zůstávají liché pokusy o zahrnutí nejrůznějších podvodných odkazů do těchto zpráv, jelikož se už jen málokdo nachytá. Spam tak alespoň z pohledu koncových uživatelů není tím, čím kdysi, jednoduše už i zprávy, které nezachytí automatický filtr a spadnou do korektní pošty, ignorují rychlým rozpoznáním.

Pokud útočníci a podvodníci budou chtít nahazovat své návnady, musí sáhnout po sofistikovanějších cestách oslovení koncových uživatelů, na prostý hypertextový odkaz a podvržené URL v těle HTML zprávy jim jen tak někdo neskočí. V roce 2009 i dalších letech bude zajímavé sledovat, jakými novými cestami se nás postupně pokusí obalamutit a které postupy kromě e-mailu jako nejrozšířenějšího komunikačního kanálu vyzkouší.

Soukromí a jeho ochrana (snad) v zájmu uživatelů

Jedním z nejožehavějších témat roku 2008 se dle očekávání stalo soukromí a ochrana citlivých údajů na Internetu. Útočníci stále zkoušeli své klasické vábničky na vylákání důležitých hesel, přihlašovacích údajů k online bankingu nebo získání čísel kreditních karet, zaměřili se však také na krádeže kompletních profilů a databází z komunitních a sociálních webů.

Českého uživatele útoky na MySpace.com tolik trápit nemusí, přeci jen se u nás nejedná o tolik rozšířenou webovou službu (v pracovním prostředí v ČR vládne spíše LinkedIn). Když z ní ale počátkem roku v jedničkách a nulách podloudně odteklo zhruba 17 GB fotek, dostali všichni varování: profilovat se na webu je fajn a moderní, ale svěřujeme své často čistě soukromé informace neznámo kam. Nejhorší na pokusech o hromadné krádeže citlivých dat a profilů je ale fakt, že se jim nelze bránit automatizovanou cestou. Proti virům lze nasadit antivir, spamu z drtivé většiny zabrání antispam, jak ale donutit uživatele, aby o sobě neprozrazovali příliš mnoho? Servery s potenciálně citlivými informacemi se pak samozřejmě musí technicky bránit i proti pokusům o průnik a klasickým síťovým útokům.

Někdy je až s podivem, kolik toho jsou uživatelé o sobě ochotni prozradit v rámci některé sociální a komunitní sítě, respektive které fotky nebo další dokumenty vystavit a nesprávně jim přiřadit přístupová práva. A i když bude vše na první pohled skvěle zabezpečeno a riziko průniku minimalizováno, nikdy nelze vyloučit krádeže a zneužití profilů do budoucna, například při průniku do daného serveru nebo propašování speciálního škodlivého kódu.

Jak tvůrci bezpečnostních aplikací, tak přímo vývojáři webových prohlížečů se více zaměřili a nadále zaměřovat budou na ochranu soukromí. Nový Firefox, osmá verze Internet Exploreru, Google Chrome – ve všech těchto prohlížečích najdeme speciální privátní režim, v němž se během surfování neukládá nic do historie. Na první pohled to může vypadat, že jde o obranu před odhalením navštívených pornostránek, nicméně pokud se nápad uchytí, třeba se dočkáme i kompletní anonymizace, jakou dnes nabízí například Torpark.

Odpovědnost na uživatelích, nebo státu?

V průběhu roku 2008 se postupně diskutovalo o omezování přístupu k Internetu, lépe řečeno k potenciálně nevhodnému obsahu. Ať už se jednalo o tuzemskou první vlaštovku nebo neustále propíranou cenzuru v Číně, jde o jasnou ukázku směru vývoje webu a jeho služeb – volnosti a naprosto otevřeného online světu si nebudeme užívat donekonečna, dojde k postupné regulaci. Může jít o ochranu dětí před pornem, drogami a násilím, v kterémžto případě se předpokládá možnost vypnutí takovéhoto filtru, ale také globální filtrování ze strany vlády, potažmo ISP. Pojítkem mezi minulostí v podobě roku 2008 a regulovanou budoucností může být například omezení přístupu k určitým stránkám v Austrálii. Tamní vláda se tímto způsobem rozhodla řešit případné problémy a mravní ohrožení mládeže, resp. omezit nebezpečí, které číhá na uživatele. Jedná se o blokaci „natvrdo“, běžný uživatel se k závadnému obsahu opravdu jen tak snadno nedostane. Internet jsme si kdysi malovali bez hranic, nyní mu dáváme postupně stále užší mantinely.

KL17-nominace

Je otázkou, kam se tyto kroky dále budou ubírat – začínající uživatelé sice mohou být voděni za ručičku jen po předem vyznačených webových cestičkách, lépe by však bylo vsadit na osvětu a přenesení odpovědnosti na jejich bedra. Abychom pak totiž namísto velkého blacklistu opravdu nemuseli sepsat těch pár povolených webů do whitelistu a dostat Internet tam, kam by nikdy neměl dospět.

Jaké máte s bezpečností zkušenosti vy? Podělte se s ostatními čtenáři v diskusi.

Anketa

Využijete privátního (anonymního) nastavení prohlížeče?

Našli jste v článku chybu?