Bezpečnostní perličky – leden 2013

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

Čtyři „nej“ typy útoků. V roce 2012 patřily dle organizace FireHost ke čtyřem nejrozšířenějším útokům v kybernetickém prostoru XSS (Cross-site Scripting), SQL injection, traverzování a CSRF (Cross-site Request Forgery). Útoky typu XSS přitom zaznamenaly mezi třetím a čtvrtým kvartálem nárůst o 160 procent! Podle odborníků z FireHost má tento nárůst poměrně racionální vysvětlení: nejde o dlouhodobý trend, ale o prostou skutečnost, že útočníci stále hledají místa nejmenšího odporu. Není tak pro ně problém změnit doslova ze dne na den typ využívaného útoku. Což pro nás znamená: být ve střehu neustále na všech frontách. Jeden nikdy neví...

Co je čínské, musí pryč. Americká jaderná laboratoř Los Alamos National Laboratory (Nové Mexiko) odstranila ze svých sítí čínské vybavení. Jde sice jen o dva síťové přepínače H3C Technologies, ale důvodem činu se stalo to, že zařízení byla označena jako „hrozba pro národní bezpečnost“. Stálý zpravodajský výbor při Sněmovně reprezentantů (dolní komora Kongresu USA) totiž vydal doporučení vyhnout se produktům několika výrobců, protože měl „závažné informace“ o bezpečnostních rizicích s jejich užíváním spojených. Los Alamos National Laboratory je jedna ze dvou amerických laboratoří zapojených do vývoje jaderných zbraní.

Až moc ochotné tiskárny. Je to tak prosté, drahý Watsone. Stačí použít službu Google Search - a ta už vám dá k dispozici přehled firemních i domácích tiskáren, které jsou připojené k internetu. Že se jejich majitelé nějakým záplatováním nebo aktualizací firmware příliš neobtěžují, asi netřeba dvakrát zdůrazňovat. Britský softwarový inženýr Adam Howard zadal do vyhledávače frázi „inurl:hp/device/this.LCDispatcher?nav=hp.Print“. Jako odpověď získáte šablony pro tisk na domácích i firemních počítačích (Howard dostal 86800 odpovědí, v době psaní těchto řádků jich bylo o více než deset tisíc více). Nejde přitom jen o možnost nechat si vytisknout jakýkoliv dokument na neznámé tiskárně: jde i o bezpečnostní důsledky nechráněných zařízení připojených k internetu. A propo, před několika lety se hovořilo o spamu, který se bude tisknout na nechráněných tiskárnách - takže vlastně nic nového pod sluncem. (A jak si chráníte Vaše tiskárny?)

Mozilla zakazuje (skoro) všechny plug-iny. Že plug-iny v nejrůznějších prohlížečích představují bezpečnostní riziko, je notoricky známé. A neméně notoricky neřešené. Situace nicméně zašla příliš daleko a po problémech s kritickou zranitelností v plug-inu Javy, který byl aktivně zneužíván (a neřešen) od nultého dne přistupuje Mozilla k chvályhodnému kroku: v základním nastavení blokuje prakticky všechny plug-iny kromě aktuální verze Flashe. Již loni v únoru je přitom omezila, když aktivně bránila stahování starších verzí Javy, Flash Playeru a několika dalších plug-inů. Kromě bezpečnosti hovoří Mozilla také o zvýšení stability a výkonnosti prohlížeče.

Zradu čekejte na legitimních webech. Legitimní webové stránky stejně jako stránky podbízené v placených odkazech a inzerátech jsou mnohem pravděpodobnějším zdrojem infekce, než weby „stínové“. Tedy než ty, které (typicky) obsahují pornografický obsah, nabídku téměř pravých medikamentů nebo nelegální software. Konstatuje to Cisco 2013 Annual Security Report a svá tvrzení dokládá čísly: podle nich je 21krát vyšší pravděpodobnost setkání se škodlivým kódem na legitimních prodejních stránkách ve srovnání se „stínovými weby“ a dokonce 182krát vyšší pravděpodobnost, než v případě pornografického obsahu. Nejvíce malware je přitom na „americkém internetu“ (celosvětově cca třetina), Rusko představuje s deseti procenty dvojku a Číně se šesti patří bronz. A ještě jedno zajímavé číslo: množství škodlivých kódů pro platformu Android narostlo meziročně o 2577 procent (přesto jde jen o půl procenta nového malware).

Phishing klesá, nastupuje crimeware. Skupina APWG (Anti-Phishing Working Group) oznámila, že po rekordní „vlně“ phishingových útoků došlo k poklesu nově vznikajících podvodných stránek na „normální“ úroveň. Jak už to ale bývá, zprávy přicházejí v párech - dobrá a špatná. Takže toto byla ta (relativně) dobrá. Špatná je, že nedochází k celkovému poklesu zločinnosti, nýbrž změně orientace z phishingových webů na crimeware (škodlivý software spojený s kriminální činností). V červenci 2012 zaregistrovala APWG 30955 unikátních phishingových stránek, což bylo o 24 procent méně, než v rekordním srpnu 2009 (40621). Na druhou stranu je phishing čím dál pestřejší, protože při něm bylo v inkriminovaném měsíci zneužito 428 obchodních značek.