Exploity jako jedna z bezpečnostních hrozeb

Zdeněk Breitenbacher, 25. listopad 2008 06:22 0 komentářů
Rubriky: Security, Internet

AVG Technologies
Internetová bezpečnost je v současné době téma velmi diskutované, ale většina běžných uživatelů nemá nebo se nepídí po informacích, které by jej objasnily. S novými hrozbami se objevily i názvy, pod kterými si normální člověk představí tak maximálně nějakou nemoc, která může jeho počítač postihnout, ale vlastně neví, jestli jde o rakovinu, nebo rýmu.

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Ale pojďme se podívat lehce do historie. Pojem „vir“ zná v dnešní době asi každý, kdo už někdy měl co do činění s prací s počítačem. Vše, co začalo jako hra pár počítačových nadšenců někde na vysokoškolských kolejích, přerostlo v pandemii, která nemá a nebude mít konce.

Z původního cíle stoupnout v uznání mezi partou kamarádů se stal organizovaný zločin srovnatelný s vykradením banky nebo mezinárodním terorismem. Jenže pokud se vir dříve přenášel z disket nebo později z e-mailové schránky a s počítačem se začaly dít prapodivné věci od vyskakujících hlášek po zničení harddisku, dnes, pokud uživatel není dostatečně chráněn, existenci novodobých nemocí často ani nezaregistruje a peníze mu mezitím v tichosti zmizí z účtu.

Hrozby současnosti - exploit

Jedním takovým nenápadným útočníkem je v současnosti „exploit“. Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby z kategorie crimewaru. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají ve formě různých stažených komponent z webových stránek, zneužívajících konkrétních zranitelností webových serverů, prohlížečů a často používaných aplikací.

Exploit je jedním ze skupiny „Drive By Downloads“, což znamená, že uživatel otevře webovou stránku a bez jakéhokoli povšimnutí si „něco“ nainstaluje do počítače. To „něco“ u něj vidí, jaké stránky v historii otevíral, může vidět číslo účtu a další a další.

Dalším problémem u exploitů je fakt, že nejsou na webových stránkách stálé. Putují od stránky ke stránce a pokud na oblíbeném webu jednou není, nikdo nezaručí, že při dalším vstupu tam opět nebude.

Exploit může napadnout jakoukoli stránku s jakýmkoli obsahem. Ať už surfujete po stránkách s obsahem určeným pro starší 18 let nebo po stránkách se sportovní tématikou, může se stát, že i když jste tyto stránky navštívili již dříve bez jakéhokoli útoku exploitem, tentokrát se Vám do počítače může lehce dostat.

BSA rozjela protipirátskou kampaň

Zajímavým příkladem zneužití může být e-shopping. Pokud nakupujete na internetu, potom věřte, že pokud máte nějaký exploit v počítači, může zjistit nejen kde nakupujete, ale kolik to stojí, může zjistit účet, ze kterého probíhají Vaše platby nebo číslo kreditní karty, a pokud by jej využil schopný webmaster z konkurenčního e-shopu, byl by Vám schopný zvednout cenu zboží na jeho e-shopu, než jaká je k mání pro všechny ostatní.

Jak se chránit

Proti exploitům se dá bránit, nebo alespoň snížit riziko možnosti útoku. Například používáním prohlížeče, který není na exploity náchylný, nebo pravidelným mazáním historie. Další možností jsou antivirové programy, které umí skenovat výsledky hledání na internetu v reálném čase. To znamená, že program stránku zkontroluje ještě dřív, než na ni uživatel vstoupí, a upozorní, pokud by se na ní vyskytovala nějaká hrozba. Takovým programem je například světově známý český produkt, který je v naší republice mezi domácími uživateli nejoblíbenější. Jedná se o AVG 8.0 s technologií LinkScanner, který právě v reálném čase upozorní na škodlivý obsah webové stránky, kterou chce uživatel navštívit.

Malým paradoxem ovšem je, že o existenci exploitů se ví již řadu let, ovšem bojovat se s ním začalo až v době, kdy začaly být skutečnou hrozbou, či lépe řečeno součástí organizovaného zločinu.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Starší zprávičky

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů