Bezpečnostní perličky - leden 2009

  • Article

:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::

  • Jednou nebo pětatřicetkrát? Až pětatřicetinásobné přepsání je považováno za opravdu absolutně bezpečné – a data ze záznamových médií po něm není možné žádným způsobem obnovit. Studie „Overwriting Hard Drive Data: The Great Wiping Controversy“ autorů Craiga Wrighta, Dave Kleimana a Shyaama Sundhara publikovaná v prosinci 2008 ovšem ukazuje, že to s obnovou přepsaných dat zase tak slavné být nemusí. Podle nich stačí pouhé jedno jediné přepsání k tomu, aby původní data nebylo možné obnovit. Definitivně tak odsouvají do říše pohádek a mýtů zkazky o obnově původních dat po několikanásobném přepisu, o kterých kdekdo s oblibu hovořil – ale nikdy je v praxi nepředvedl (nebo odkazoval na důvěryhodnou frázi, že „CIA a FBI to jistě umí“). Největší slabinou při „skartaci“ dat tak zůstává jednak vůbec uvědomění si nutnosti přepisu původních dat, jednak slabiny některých „bezpečnostních“ programů, které neodstraní data důsledně.
  • Google označil celý internet jako „nebezpečný“. Poslední lednový den letošního roku došlo k události, která by se dala označit jako „největší falešný poplach v historii“. Díky chybnému nastavení filtračního programu (pro Google jej dodává společnost StopBadware.org) bylo u všech vyhledaných odkazů zobrazeno varování o potenciální nebezpečnosti dotyčné stránky pro počítač. A to bez výjimky. Chyba (označená následně za „selhání lidského faktoru“) byla aktivní asi 45 minut.
  • Několikanásobné poučení z infekcí v pirátském software. Na torrentových sítích se objevila pirátská verze balíku iWork ´09 (a to poté, co společnost Apple zmírnila svoji protipirátskou ochranu: dosud bylo při každé instalaci požadováno a ověřováno sériové číslo, nyní už tomu tak není). Aplikace je ovšem napadena trojským koněm, který se instaluje společně s ní do počítače se systémem Apple Mac OS X a následně z něj odesílá citlivé informace (hesla apod.). Problém je přitom zapotřebí vidět v několika rovinách. Jednak že krást se nemá. A to nejen proto, že to je nemorální, ale také proto, že to může být nebezpečné. A jednak že škodlivé kódy pro „nevětšinové“ platformy jsou realitou a že techniky používané ve světě Windows fungují i jinde.
  • Šest procent celosvětově infikovaných počítačů. Taková pandemie tu už dlouho nebyla: byla-li tu kdy vůbec, protože třeba u dosud největší internetové kalamity, červa Worm z roku 1988, se počty napadených strojů rozcházejí mezi pěti a deseti procenty. Způsobil ji červ Downandup alias Cornflicker (dvě nejpoužívanější jména, ale jsou i další označení, např. Kido). Šíří se několika způsoby: přes zneužití kritické chyby popsané v bulletinu MS08-067 (novější varianty červa zneužívají navíc i chyby MS08-068 a MS09-001), která umožňuje vzdálené spuštění škodlivého kódu bez vědomí uživatele, až po použití souboru autorun.inf (ukládaný je na přenosných USB discích nebo namapovaných síťových discích). Červ blokuje aktualizaci operačního systému, přístup na stránky některých výrobců AV programů či obnovu systému. Navíc se snaží šířit na další počítače a připojuje se k definovaným doménám (každý den podle jisté zákonitosti), odkud očekává příkazy či může stahovat další komponenty. Neznámému pachateli se tak podařilo vytvořit pravděpodobně největší botnetovou síť v historii, která v polovině ledna čítala prokazatelně 3,5 miliónu infikovaných strojů (resp. takový počet se pokoušel připojit k jedné z definovaných domén). Červ zatím nijak výrazně neškodí, ale to se pochopitelně může ze dne na den změnit. Rychlost jeho šíření a množství napadených stanic je každopádně na dnešní dobu opravdu zarážející.
  • Virtuální bomba (opět) explodovala. Jistý David Ernest Everett Jr. pracoval v helpdesku společnosti Wand Corp., provozuje integrovaná řešení pro řetězce rychlého občerstvení v USA (např. Pizza Hut, KFC či Burger King). Protože ale s jeho prací nepanovala příliš velká spojenost, byl v březnu 2008 vyhozen. O tři týdny později se ale ze svého domácího počítače (což snad ani nebudeme komentovat...) naboural do systému společnosti Wand Corp. ve městě Eden-Prairie (stát Minnesota) a umístil na tisíc různých serverů celkem tři různé škodlivé kódy. Jeho záměrem bylo „shodit“ celou síť a způsobit bývalému zaměstnavateli nemalé škody, což se ale podařilo jen částečně: 10. dubna 2008 „spadly“ počítače ve 25ti různých restauracích, které následně nemohly provádět transakce. Jen vyšetřování incidentu stálo 49 tisíc dolarů. Everettovi nyní hrozí až deset let nerušeného přemýšlení na státní útraty.
  • Záplaty pro PDF v BlackBerry. Organizace Research in Motion (RIM) vydala záplatu, která opravuje několik chyb ve způsobu nakládání s PDF soubory v BlackBerry Attachment Service. Těchto chyb lze zneužít např. posláním e-mailové zprávy s přiloženým PDF souborem obsahujícím i škodlivý kód, který je aktivovaný po otevření souboru na zařízení BlackBerry. Jak vidno, mobilní zařízení začínají být stejně zranitelná jako ta „nemobilní“ – a záplatování v jejich světě se stalo stejnou samozřejmostí jako ve světě běžných počítačů a serverů.