Bezpečnostní perličky – listopad 2012

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

Příliš zvědavé aplikace pro Android. Organizace Bit9 tvrdí, že více než sto tisíc aplikací pro Android v obchodě Google Play (tedy zhruba 25 procent) představuje bezpečnostní riziko pro uživatele mobilních zařízení a firemní sítě, ke kterým se připojí. Podotýkáme, že aplikace nepředstavovaly přímé nebezpečí (např. instalací škodlivého kódu), ale že organizace Bit9 hodnotila jejich potenciální nebezpečnost: třeba to, jaká přístupová práva při instalaci vyžadovaly, jaká byla reputace vydavatele, jak často a jakým objem dat stahovaly z internetu apod. Díky tomu mělo plných 72 aplikací pro Android nejméně jedno nebezpečné nastavení. Bez zajímavosti není ani zjištění, že 42 procent aplikací využívá data lokalizace GPS: včetně spořičů obrazovky nebo tapet pozadí (!), her či nástrojů pro zvýšení výkonu hardware. Dále 31 procent aplikací přistupuje k telefonnímu adresáři nebo výpisu hovorů a 26 procent k osobním údajům jako je třeba e-mail. A plných 9 procent vyžaduje při instalaci souhlas uživatele s něčím, co by ho v konečném důsledku mohlo (dobrovolně) stát peníze. Víte, co si přesně instalujete - a co to skutečně dělá?

Certifikovaný malware. Blíže neupřesněným kyberútočníkům se podařilo napadnout server Adobe a „vybavit“ dva kusy škodlivého kódu digitálním certifikátem - ten de facto ověřoval jejich legitimitu. V reakci na tento incident firma Adobe odvolala příslušný certifikát a vydala nová ověření pro veškerý software jím podepsaný. Ve snaze bagatelizovat problém firma uvedla, že legitimní software podepsaný certifikátem nepředstavuje žádný problém a že zneužitý certifikát nepředstavuje obecnou bezpečností hrozbu. Což je sice obé pravda, ale jaksi to odvádí pozornost od podstaty věci: problém, který představuje škodlivý kód podepsaný regulérním a důvěryhodným certifikátem. Podle všeho nejde o příliš rozšířený malware (informace o něm nebyly zveřejněny): a možná právě to je největší problém. Když už si někdo dá práci a zajistí důvěryhodnost svého kódu podobným způsobem, evidentně mu za tuto námahu stojí i zamýšlený cíl.

Škodlivý kód v prezidentském paláci. Francouzský deník L´Express informoval o tom, že v posledních dnech působení Nicolase Sarkozyho v prezidentském křesle došlo k vážnému bezpečnostnímu incidentu: infikování počítačů v Elysejském paláci pomocí jedné z variant škodlivého kódu Flame. Útočníci prý použili jednoduchého triku: „spřátelili“ se na Facebooku se zaměstnanci paláce a následně jim „podstrčili“ falešnou přihlašovací stránku do intranetu. S odcizenými přihlašovacími údaji pak bylo jednoduché Flame umístit do sítě, odkud bylo následně zkopírováno blíže neupřesněné množství dokumentů. Flame je mladším bratříčkem kódu Stuxnet, který napadl íránská jaderná zařízení. Sdílí s ním i část programového kódu. Podle deníku L´Express stály za útokem zpravodajské služby Spojených států. Americká ambasáda jakákoliv podobná obvinění kategoricky popřela.

Jaká je Vaše hlavní obava při přesunu databáze do cloudů? Přesně takovouto otázku položila společnost GreenSQL manažerům IT a administrátorům. Nejvíce - 31 procent respondentů - odpovědělo, že nevěří bezpečnosti cloudových služeb. Soulad a legislativu uvedlo jako hlavní problém 28 procent. Obavu o kontrolu nad daty v cloudu vyjádřilo 22 procent. A 19 procent uvedlo, že nepovažuje cloudy za dostatečně zralé. Pokud nepovažujeme poslední (nezralost cloudů) obavu za bezpečnostní otázku, tak předchozí musíme: z průzkumu tak vyplývá, že 81 procent dotázaných má na prvním místě největší obavy z cloudů z hlediska bezpečnosti.

Cloudy ještě jednou. Na cloudy ještě jeden pohled: a to tentokráte nikoliv formou průzkumu, ale analýzy provedené společností Gartner. Ta konstatuje, že obav o bezpečnost dat v cloudech jsou pochopitelné, ale do značné míry neopodstatněné. Mnohem větší riziko totiž podle ní představují výpadky (i když i výpadek je bezpečnostní incident). V dubnu 2011 postihl výpadek službu EC2 (Elastic Compute Cloud) poskytovanou Amazonem, kdy došlo k nevratné ztrátě dat části zákazníků. Služba Evernote ztratila data 6000 uživatelů v roce 2010 a Carbonite blíže neupřesněnou část dat v roce 2009. Podle Gartneru zkrátka nejsou poskytovatelé cloudových služeb na podobné situace dostatečně připraveni: ohrožují je především aktualizace (vlastního) software či nezvládnutý přechod na nový hardware. Ať přijmeme za největší problém cloudových služeb bezpečnost (dle GreenSQL) nebo právě výpadky (dle organizace Gartner), mají jejich poskytovatelé o čem přemýšlet - a my nad našimi daty ostatně taky.

Prohlížeče rozšiřujte s rozumem! Dramatický nárůst v poslední době zaznamenává oblast rozšíření prohlížečů - přesněji škodlivých rozšíření prohlížečů. (Rozšíření jsou aplikace, které rozšiřují možnosti využití prohlížečů. Nejde tedy jen o nějaké doplňkové komponenty typu plug-in, ale o kusy programového kódu navazující se přímo na prohlížeč: umožňují například práci se složitějšími informačními systémy nebo hraní propracovanějších her.) Bezpečnostní konzultant Zoltan Balazs z Deloitte Hungary varoval, že tato rozšíření jsou mezi kyberútočníky čím dál populárnější. Rozšíření přitom zásadním způsobem mění funkci prohlížeče (pro ně se šíří termín „zombie prohlížeče“): umožňuje například zaměňovat reklamu v prohlížených stránkách, přesměrovat uživatele, odcizovat informace nebo i ovládat webové kamery. Balazs varoval, že v reálném světě se podobná rozšíření šíří pro Firefox, Chrome či Safari. Ochranou je aplikační kontrola stejně bezpečnostní politika neumožňující uživatelům spouštět některé typy souborů.