Bezpečnostní perličky – duben 2011

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

· Malé přátelské varování. Austrálie má kyberprůšvih první třídy: neznámí útočníci (pravděpodobně se „státními zájmy“) se dokázali blíže neupřesněným způsobem dostat a následně působit v počítačových sítích ministerského předsedy, ministerstva zahraničí či obrany a zhruba deseti dalších význačných institucí. Útočníci kompromitovali tisíce e-mailů z blíže neupřesněného časového období: australská vláda se snaží zlehčit problém konstatováním, že napadené systémy byly určené pouze k běžné e-mailové komunikaci, nikoliv k výměně tajných informací. S kterýmžto tvrzením se dá samozřejmě polemizovat, neboť něco podobného by se prostě stávat nemělo. Perličkou je i skutečnost, že na průnik nepřišli Australané sami, ale až poté, co dostali „tip“ od americké CIA...

· Škodlivé kódy stále častěji šifrují. Dnes a denně slýcháme impozantní čísla o tom, kolik nových škodlivých kódů se na světě objevuje. Nejde ovšem jen o kvantitu, ale také o kvalitu – jak upozornil na bezpečnostní konferenci SOURCE Adam Meyers ze SRA International. Podle něj se lze stále častěji setkat s kódy, které využívají šifrování a dalších pokročilých technik k tomu, aby je jednak bylo složitější odhalit a jednak aby nebylo možné přesně určit, co je vlastně jejich cílem a úkolem. Meyers ví, o čem hovoří: tři roky se věnoval zpětnému inženýrství ve službách amerického Ministerstva vnitra. Upozornil, že čím dál rozšířenější používání pokročilých maskovacích technik představuje nebezpečí jak pro výrobce bezpečnostních systémů (analýza kódů se stává čím dál náročnější), tak pro jejich uživatele (kteří se nemohou na bezpečnostní systémy spolehnout, protože takto šikovně připravené kódy nezaregistrují ani proaktivní aplikace).

· Stavíme na skále, nebo na písku? Firewally jsou základním stavebním kamenem bezpečnosti – spoléhají na ně jednotliví uživatelé i velké společnosti. Do firewallů vkládáme velké naděje i důvěru – jak ale ukazuje výzkum NSS Labs, jedná se často o slepou víru. Specialisté podrobili vybranou šestici předních firewallů (Check Point Power-1 11065, Cisco ASA 5585, Fortinet Fortigate 3950, Juniper SRX 5800, Palo Alto Networks PA-4020 a Sonicwall E8500) zátěžovým testům a zjistili, že tři z nich (byť se chlubí certifikací ICSA Labs a dalšími) vykazují problémy se stabilitou. Jinými slovy: případný útočník je dokáže relativně snadno „sestřelit“, a tak si otevřít cestu k cíli. Stejně tak pět z šesti produktů nezvládlo korektně naložit s útokem TCP Split Handshake spoof (alias Sneak ACK), který umožňuje firewall obejít. Resumé? Specialisté z NSS Labs varují, že naše důvěra v řešení třetích stran je zbytečně a nepodloženě velká.

· Na webu se malware daří. Malware umístěnému ve webových stránkách se loni mimořádně dařilo: dle společnosti Cisco zaznamenal nárůst o plných 139 procent. Průměrná organizace se s ním setkávala zhruba 250krát měsíčně. Nejnovější přehled hrozeb od Cisca zároveň konstatuje pokles množství spamu v posledním čtvrtletí loňského roku – stejně jako v případě jiných průzkumů (např. X-Force 2010 Trend and Risk Report od IBM, o kterém jsme informovali minulý měsíc) hovoří o poklesu v řádu procent a zároveň varuje, že spammeři začínají před kvantitou dávat přednost kvalitě.

· Administrátorská práva jen pro administrátory. Je to staré pravidlo (ostatně, drtivá většina bezpečnostních pravidel nejsou žhavé novinky, ale více či méně oprašované pravdy), ale evidentně pravdivé: administrátorská práva pro každého jsou nejrychlejší a nejjistější cestou k průšvihu. Bohužel jejich přidělováním řeší své problémy stále ještě nezanedbatelná část správců informačních systémů. Organizace BeyondTrust se nyní optikou (ne)přidělování administrátorských práv podívala na zranitelnosti ošetřované Microsoftem a zjistila několik zajímavých skutečností. Kdyby byli správci jen trochu zodpovědnější a nepřidělovali administrátorská práva na potkání, neměly by organizace problémy s třemi čtvrtinami všech dosud ošetřených problémů pro Windows 7. Kdyby byli správci (a dál to znáte), neměly by organizace problém ani s jednou zranitelností pro Internet Explorer a Microsoft Office v roce 2010! Stejně taky kdyby atd., neměly by organizace problém s 64 procenty všech zranitelností, které Microsoft záplatoval v roce 2010. Kdyby nebylo kdyby...

· Každý třetí počítač v EU je infikovaný. Když už jsme u statistik: Eurostat zveřejnil čísla týkající se informační bezpečnosti pokrývající 27 členských států EU. Z nich vyplývá, že plná třetina počítačů v EU je (dle svých uživatelů) infikována nějakou formou škodlivého kódu. Premiantem (no, spíše „premiantem“) je v tomto ohledu Bulharsko, kde je o infiltraci svého počítače přesvědčeno 58 procent uživatelů, následuje Malta a Slovensko. Na opačné straně žebříčku je Rakousko, Irsko a Finsko. Tři procenta uživatelů v EU už na vlastní kůži zažila finanční ztrátu v důsledku počítačové kriminality.