Bezpečnostní perličky – srpen 2008


:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::



  • Problém (nebo také průšvih) desetiletí. Takto mnozí odborníci označují chybu v koncepci DNS (Domain Name System), na níž fakticky stojí a padá internet. Chyba umožňuje s naprosto minimálními nároky provést útoky „DNS cache poisioning“. Odhalil ji počátkem letošního roku Dan Kaminski ze společnosti IOActive, od března ji konzultoval s předními firmami a v tichosti se začalo pracovat na prozatímních záplatách. Toto tajnůstkaření je důležité, protože nebezpečnost chyby je příliš veliká. Ač bylo její zveřejnění plánováno až na září, provalilo se již v červnu. V červenci pak byla vydána příslušná záplata – a v podstatě ve stejné době začalo aktivní zneužívání chyby. Podstatou DNS cache poisioningu je neoprávněná změna v DNS záznamech na serverech: pokud se útočníkovi podaří ji provést, jsou žádající počítače mylně informovány o skutečné adrese webu a jsou tak přesměrovávané na stránky útočníků. Zdůrazňujeme, že v daném případě nešlo o běžnou chybu v nějaké aplikaci, ale o chybu v návrhu koncepce. Softwarové úpravy tak sice dramaticky zmenšují nebezpečnost problému, ale zmizet by měl až s nástupem architektury DNSSEC.

  • Škodlivé kódy pokořily další hranici. Tentokrát obrazně i reálně. V červenci 2008 byl totiž na počítačích Mezinárodní kosmické stanice nalezený červ W32.Gammima.AG (lze se setkat i s jinými názvy označujícími stejný program, např. Worm.Win32.AutoRun.bhx), jehož úkolem je odcizovat přihlašovací jména a hesla k on-line hrám (známý je od srpna 2007). Na palubní počítače (které mimochodem nevyužívají žádný bezpečnostní program, protože jsou považované za zcela izolované prostředí) se dostal nejspíše „pomocí“ nějaké kompaktní karty nebo USB flash disku, který si přivezl některý z astronautů (pro úplnost dodáváme, že jen letos pracovalo na stanici už 27 mužů a žen ze šesti zemí světa). A pak se řekne „kosmický věk“...

  • Hacker Gary McKinnon poputuje přes oceán. Velká Británie s konečnou platností po mnohaletých tahanicích rozhodla, že počítačový hacker Gary McKinnon bude vydaný do Spojených států. Zadržený byl už v listopadu 2002 poté, úspěšně napadl nejméně 97 amerických vojenských systémů a serverů NASA. Což jeho činnosti vyneslo označení jako „největší napadení armádních počítačů v historii“. Své útoky prováděl v letech 2001 a 02. Odhad skutečných škod je americkou stranou vyčíslovaný na 700 tisíc dolarů, což rozhodně na hackerské aktivity není vysoká částka. Americká justice jej ale chce pohnat k soudu ze dvou důvodů. Jednak je to skutečnost, aby si hackeři nemohli být pro příště jistí svou bezpečností. A jednak má obavu, kam všude a k jakým informacím se McKinnon skutečně dostal. On sám tvrdí, že si toho mnoho nepamatuje, protože při hackování byl vždy opilý a kouřil hašiš…

  • Sociální inženýrství stokrát jinak. Středa 23. června – silné zemětřesení postihlo Peking. Pátek 4. července – velkolepý ohňostroj k oslavě Dne nezávislosti. Úterý 8. července – začala třetí světová válka, americká vojska zahájila invazi do Iráku. Pondělí 21. července – slabý dolar má nahradit nová měna, amero. Pondělí 28. července – FBI má přístup ke všem osobním datům shromažďovaným pomocí společenských sítí jako je Facebook. To jsou jen některé z atraktivních předmětů, jimiž se tvůrci škodlivého kódu Storm pokouší přimět uživatele počítačů ke spuštění svého e-mailem šířeného programu. Aneb z technického hlediska nic nového, přesto to k úspěchu dostačuje.

  • Rusko-gruzínská kybernetická válka. Snad jen málokoho překvapí, že společně s vjezdem ruských tanků na území Jižní Osetie a následně i Gruzie došlo k útoku „kybernetických vojáků“. Jako „silnější“ se přitom i v tomto konfliktu ukázali ruští útočníci, kteří provedli úspěšné odstavení či změnu obsahu gruzínských vládních i komerčních www stránek a vyřadili z provozu části komunikační infrastruktury. Útok byl mimořádně dobře koordinovaný, silný a přesně směrovaný na klíčová místa – z toho vyplývá, že byl minimálně dílem velmi dobře organizované skupiny. Jak vidno, ke konfliktu 21. století už neodmyslitelně patří nejen klasické zbraně, ale také klávesnice.

  • Špióni tady, špióni tam. Že dnes kdekdo na kdekoho nasazuje softwarové špionážní prostředky (spyware apod.) je věc notoricky známá. V době nedávno minulé byly ve hře případy Čína vs. Spojené státy, Čína vs. Velká Británie a Čína vs. Německo (zjednodušeně by se dalo říci Čína vs. kdokoliv). V srpnu 2008 ale byly zaznamenané dva méně obvyklé případy. Jednak se provalil případ počítačové špionáže Severní Koreje (která je obecně považována za zemi informaticky silně podprůměrnou) proti svému jižnímu sousedovi. A jednak týdeník Der Spiegel přinesl informaci o tom, že německá zahraniční zpravodajská služba nasadila spyware do počítačů afghánského Ministerstva obchodu a průmyslu. Získala tak mnoho tajných dokumentů, hesel či e-mailové komunikace, což následně „usnadňovalo“ jednání s touto institucí. Jak vidno, špionáž na úrovni informatiky začíná nabývat na rozsahu i významu...

Comments (0)

Skip to main content