Exploity jako jedna z bezpečnostních hrozeb

Zdeněk Breitenbacher, 25. listopad 2008 06:22 0 komentářů
Rubriky: Security, Internet

AVG Technologies
Internetová bezpečnost je v současné době téma velmi diskutované, ale většina běžných uživatelů nemá nebo se nepídí po informacích, které by jej objasnily. S novými hrozbami se objevily i názvy, pod kterými si normální člověk představí tak maximálně nějakou nemoc, která může jeho počítač postihnout, ale vlastně neví, jestli jde o rakovinu, nebo rýmu.

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Ale pojďme se podívat lehce do historie. Pojem „vir“ zná v dnešní době asi každý, kdo už někdy měl co do činění s prací s počítačem. Vše, co začalo jako hra pár počítačových nadšenců někde na vysokoškolských kolejích, přerostlo v pandemii, která nemá a nebude mít konce.

Z původního cíle stoupnout v uznání mezi partou kamarádů se stal organizovaný zločin srovnatelný s vykradením banky nebo mezinárodním terorismem. Jenže pokud se vir dříve přenášel z disket nebo později z e-mailové schránky a s počítačem se začaly dít prapodivné věci od vyskakujících hlášek po zničení harddisku, dnes, pokud uživatel není dostatečně chráněn, existenci novodobých nemocí často ani nezaregistruje a peníze mu mezitím v tichosti zmizí z účtu.

Hrozby současnosti - exploit

Jedním takovým nenápadným útočníkem je v současnosti „exploit“. Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby z kategorie crimewaru. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají ve formě různých stažených komponent z webových stránek, zneužívajících konkrétních zranitelností webových serverů, prohlížečů a často používaných aplikací.

Exploit je jedním ze skupiny „Drive By Downloads“, což znamená, že uživatel otevře webovou stránku a bez jakéhokoli povšimnutí si „něco“ nainstaluje do počítače. To „něco“ u něj vidí, jaké stránky v historii otevíral, může vidět číslo účtu a další a další.

Dalším problémem u exploitů je fakt, že nejsou na webových stránkách stálé. Putují od stránky ke stránce a pokud na oblíbeném webu jednou není, nikdo nezaručí, že při dalším vstupu tam opět nebude.

Exploit může napadnout jakoukoli stránku s jakýmkoli obsahem. Ať už surfujete po stránkách s obsahem určeným pro starší 18 let nebo po stránkách se sportovní tématikou, může se stát, že i když jste tyto stránky navštívili již dříve bez jakéhokoli útoku exploitem, tentokrát se Vám do počítače může lehce dostat.

BSA rozjela protipirátskou kampaň

Zajímavým příkladem zneužití může být e-shopping. Pokud nakupujete na internetu, potom věřte, že pokud máte nějaký exploit v počítači, může zjistit nejen kde nakupujete, ale kolik to stojí, může zjistit účet, ze kterého probíhají Vaše platby nebo číslo kreditní karty, a pokud by jej využil schopný webmaster z konkurenčního e-shopu, byl by Vám schopný zvednout cenu zboží na jeho e-shopu, než jaká je k mání pro všechny ostatní.

Jak se chránit

Proti exploitům se dá bránit, nebo alespoň snížit riziko možnosti útoku. Například používáním prohlížeče, který není na exploity náchylný, nebo pravidelným mazáním historie. Další možností jsou antivirové programy, které umí skenovat výsledky hledání na internetu v reálném čase. To znamená, že program stránku zkontroluje ještě dřív, než na ni uživatel vstoupí, a upozorní, pokud by se na ní vyskytovala nějaká hrozba. Takovým programem je například světově známý český produkt, který je v naší republice mezi domácími uživateli nejoblíbenější. Jedná se o AVG 8.0 s technologií LinkScanner, který právě v reálném čase upozorní na škodlivý obsah webové stránky, kterou chce uživatel navštívit.

Malým paradoxem ovšem je, že o existenci exploitů se ví již řadu let, ovšem bojovat se s ním začalo až v době, kdy začaly být skutečnou hrozbou, či lépe řečeno součástí organizovaného zločinu.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů