Bezpečnostní perličky – duben 2008

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • FTP: útočníci objevují starou technologii. File Transfer Protocol (FTP) je technologie známá už od sedmdesátých let minulého století – přičemž útočníci ji nyní znovuobjevili a začali masově zneužívat pro šíření svých škodlivých kódů. Důvod je jednoduchý: zatímco protokoly jako SMTP a http jsou považované za nebezpečné, takže se jejich filtraci věnuje odpovídající pozornost, FTP zůstává krapet stranou. (Alespoň to tvrdí výzkumníci finské bezpečnostní firmy F-Secure.) Organizace se často neobtěžují monitorováním této technologie, což se jim v konečném důsledku může vymstít – stejně jako mnoho bezpečnostních řešení ignoruje kontrolu portu 80, protože jej prostě nepovažují za zdroj rizika. Možností zneužití FTP serverů je přitom celá řada, ale především jde o instalaci škodlivých kódů do důvěryhodných domén.
  • Barometr digitální důvěry klesá. Není to příliš radostné zjištění: běžní uživatelé se čím dál více obávají internetových a mobilních technologií – alespoň co se bezpečnosti týká. Jak uvedla na konferenci RSA 2008 společnost TNS Sofres, každý pátý se alespoň jednou stal cílem nějakého typu podvodu v kybernetickém světě. Průzkum se týká především USA, nicméně i tak nepostrádá zajímavost. Plných 57 procent Američanů se bojí používat internetové bankovnictví. A 38 procent nevěří on-line platbám. Krádeže identity se bojí dokonce 74 procent. Naproti tomu čtyřicet procent připouští, že by nakupovalo na internetu více, pokud by se zlepšila bezpečnost. Inu, nejvyšší čas přejít od kvantitativního rozšiřování služeb k jejich kvalitativnímu zlepšování.
  • Spam zasypal polovinu čínských uživatelů mobilů. Více než 200 miliónů uživatelů služeb společnosti China Mobile a jejího menšího konkurenta China Unicom bylo v průběhu jednoho březnového dne „zasypáno“ reklamními SMS vzkazy sedmi firem poskytujících „on-line marketingové služby“. Ty dokázaly obratně během několika hodin zneužít objevené chyby v systému operátorů – a pak už jen stovkám miliónů uživatelů pípaly a pípaly nevyžádané zprávy. Z této situace si lze odnést dle libosti hned několik ponaučení. Třeba, že mobilní telefony rozhodně nestojí stranou zájmu útočníků (ať již mají jakoukoliv podobu). Nebo že bezpečnost systému se nevyplácí podceňovat. Nebo že před bezpečnostními selháními není ochráněn nikdo – byť by byl sebevětší.
  • Přijde globální mobilní chřipka? Kdyžuž jsmeu mobilů a špatných zpráv: výzkumníci z Imperial College London a laboratoře BT v Suffolku ale nedávno matematicky prokázali, že nové generace mobilních telefonů jsou schopné předávat si pomocí technologií WiFi nebo Bluetooth škodlivé kódy navzájem. Důsledkem by přitom neměly být jen epidemie lokálního charakteru jako doposud (restaurace, dopravní prostředky, sportovní akce…), ale mohlo by jít o skutečně globální incidenty. Výzkumníci z výše uvedených institucí přitom využili i matematického modelování, které se používá třeba při studiu šíření chřipky. Dospěli k názoru, že případná mobilní epidemie by mohla být mnohem větší a rychlejší…
  • Kdo ohlídá hlídače? Pokud jste v březnu navštívili webové stránky bezpečnostní společnosti Trend Micro (společně se Symantecem a McAfee patří do „silné trojky“ ovládající drtivou většinu světového trhu), mohli jste si kromě nové porce informací odnést také zavirovaný počítač. Ano, je tomu skutečně tak, útočníci dokázali v neděli 9. března 2008 tyto stránky napadnout a umístit do nich škodlivý kód. Zde se pak vyskytoval plné tři dny. (Upozorňujeme, že zavirované nebyly všechny www stránky, ale jen některé anglické a japonské.) Vše nasvědčuje tomu, že útočníci zneužili blíže neidentifikovanou zranitelnost ve webovém serveru. Bohužel se nejedná o ojedinělý případ: cílem agresorů jsou čím dále tím častěji i různé seriózní stránky, na kterých by uživatelé škodlivé kódy opravdu nečekali. Jen v březnu se obětí útoků staly stránky korejského deníku The Korea Times, oficiální stránky Formule 1 v Malajsii nebo třeba generální konzulát USA v St. Petersburgu. Aneb zapomeňte na to, že by existoval nějaký bezpečný internet…