Bezpečnostní střípky – červenec 2008

  • Article

:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Trojský kůň Gpcode – podaří se prolomit „neprolomitelnou“ šifru? V červnu letošního roku se objevil trojský kůň Gpcode, který šifruje data na pevném disku infikovaného počítače. Po své aktivaci zašifruje celkem 143 typů souborů (např. dokumenty ve formátech doc, bak, jpg či pdf) a následně je smaže. Poté zobrazí dialogové okno s tím, že v případě zájmu o „navrácení“ těchto souborů je zapotřebí zakoupit „dešifrátor“ (a následuje e-mailová adresa, na níž se lze dozvědět podrobnosti). Tento vyděračský koncept není ničím novým, novinkou je ovšem použití silného 1024bitového šifrovacího algoritmu RSA. Ten je v současné době považovaný běžnými prostředky (mimo běžné prostředky leží zpravodajské a bezpečnostní služby největších zemí světa) za neprolomitelný. Společnost Kaspersky Lab se rozhodla, že se o prolomení klíče použitého v trojském koni Gpcode pokusí. Nyní za tímto účelem shání komunitu asi patnácti miliónů uživatelů osobních počítačů, kdy by měl každý z nich věnovat zhruba rok času, než bude použitá 1024bitová šifra RSA prolomena.
  • Jaderná elektrárna se nouzově zastavila po aktualizaci software. Že update software není věc jednoduchá a že může někdy přinést zcela neočekávané problémy opět ukázal případ jaderné elektrárny v americké Georgii, která zažila 48hodinové nouzové zastavení poté, co na jeden jediný počítač byly instalovány aktualizace (zpráva neuvádí, jakého systému či aplikace). Incident se stal v jaderné elektrárně Hatch nedaleko Baxley poté, co inženýr ze společnosti Southern Company instaloval aktualizaci na počítač, který má na starosti monitorování chemické situace a diagnostických dat na jednom z primárních kontrolních systémů. Po restartu došlo k resetování dat v systému, což bylo okamžitě vyhodnoceno jako absence dat – a to vedlo ke spuštění celého bezpečnostního systému, který v konečném důsledku vypnul jaderný reaktor.
  • Spam z reálného světa. Společnost McAfee uskutečnila zajímavý experiment, který pojmenovala Spammed Persistently All Month (S.P.A.M.; spamováni trvale celý měsíc) a který by se dal česky označit jako „reálná zpráva o stavu spamu“. Padesát dobrovolníků z celého světa (různé země, různé zvyky, různý věk, různá úroveň počítačové gramotnosti, různé profese atd.) měsíc používalo zcela nechráněný (leč monitorovaný) počítač, přičemž se měli chovat stejně jako za normálních okolností. Vlivem absence jakýchkoliv bezpečnostních mechanismů každý z nich dostal v průměru 2100 spamových e-mailů (cca 70 denně – muži 76,6 spamu, ženy 60,6 spamu – evidentně si muži více libují v návštěvách „rizikových“ stránek). Mnoho nechráněných počítačů se postupně velmi citelně zpomalovalo – s tím, jak se na ně instalovaly různé škodlivé kódy a jak je útočníci zneužívali (např. komunikační kapacitu). Navíc bylo zjištěno, že mnoho spamových zpráv začíná být překládáno do národních jazyků stejně jako se lokalizují různé verze podvodů. Závěr experimentu? Internet je skutečně velmi nebezpečné prostředí, nejde jen o malování čerta na zeď. A neradno se v něm pohybovati bez odpovídající ochrany...
  • Čína domovem poloviny nebezpečných www stránek. Alespoň to tvrdí výzkumníci z organizace Stopbadware.org – více než 52 procent infikovaných stránek analyzovaných koncem května letošního roku (celkem jich bylo 200 tisíc) bylo umístěných na „čínském“ internetu. Pro srovnání: Spojené státy (kdysi jednička v této oblasti) hostovaly jen 21 procent „špatných“ stránek. Jen pro zajímavost: podobný průzkum realizovaný před rokem odhalil, že americká poskytovatel webových stránek iPowerWeb má zhruba třetinu ze svých sedmi set tisíc stránek infikovanou! Důvodem se stala programátorská chyba v rozhraní, kterou obratně dokázali útočníci zneužít.
  • Čína podruhé: pozor, olympiáda přichází. Jakákoliv významná reálná či smyšlená událost je krom jiného obratem ruky zneužita internetovými útočníky coby prvek sociálního inženýrství. Má to svoji logiku: na soubor „virus.exe.“ na příloze e-mailu asi pokliká jen málokterý šílenec, poklikání na soubor „moje_hambata_pritelkyne.exe“ zase odolá asi jen málokdo (minimálně z mužské části populace). A tak jsme v poslední době zaznamenali viry šířící se v e-mailech s názvy „Třetí světová válka začala: USA zaútočily na Irán“, „Itálie diskvalifikována z mistrovství Evropy“ nebo „Další zemětřesení v Číně: půl miliónu mrtvých“. Dá se očekávat, že ostře sledované nadcházející olympijské hry budou zneužité podobným způsobem, proto varujeme dopředu – nenechte se napálit!