Exploity jako jedna z bezpečnostních hrozeb

Zdeněk Breitenbacher, 25. listopad 2008 06:22 0 komentářů
Rubriky: Security, Internet

AVG Technologies
Internetová bezpečnost je v současné době téma velmi diskutované, ale většina běžných uživatelů nemá nebo se nepídí po informacích, které by jej objasnily. S novými hrozbami se objevily i názvy, pod kterými si normální člověk představí tak maximálně nějakou nemoc, která může jeho počítač postihnout, ale vlastně neví, jestli jde o rakovinu, nebo rýmu.

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Ale pojďme se podívat lehce do historie. Pojem „vir“ zná v dnešní době asi každý, kdo už někdy měl co do činění s prací s počítačem. Vše, co začalo jako hra pár počítačových nadšenců někde na vysokoškolských kolejích, přerostlo v pandemii, která nemá a nebude mít konce.

Z původního cíle stoupnout v uznání mezi partou kamarádů se stal organizovaný zločin srovnatelný s vykradením banky nebo mezinárodním terorismem. Jenže pokud se vir dříve přenášel z disket nebo později z e-mailové schránky a s počítačem se začaly dít prapodivné věci od vyskakujících hlášek po zničení harddisku, dnes, pokud uživatel není dostatečně chráněn, existenci novodobých nemocí často ani nezaregistruje a peníze mu mezitím v tichosti zmizí z účtu.

Hrozby současnosti - exploit

Jedním takovým nenápadným útočníkem je v současnosti „exploit“. Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby z kategorie crimewaru. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají ve formě různých stažených komponent z webových stránek, zneužívajících konkrétních zranitelností webových serverů, prohlížečů a často používaných aplikací.

Exploit je jedním ze skupiny „Drive By Downloads“, což znamená, že uživatel otevře webovou stránku a bez jakéhokoli povšimnutí si „něco“ nainstaluje do počítače. To „něco“ u něj vidí, jaké stránky v historii otevíral, může vidět číslo účtu a další a další.

Dalším problémem u exploitů je fakt, že nejsou na webových stránkách stálé. Putují od stránky ke stránce a pokud na oblíbeném webu jednou není, nikdo nezaručí, že při dalším vstupu tam opět nebude.

Exploit může napadnout jakoukoli stránku s jakýmkoli obsahem. Ať už surfujete po stránkách s obsahem určeným pro starší 18 let nebo po stránkách se sportovní tématikou, může se stát, že i když jste tyto stránky navštívili již dříve bez jakéhokoli útoku exploitem, tentokrát se Vám do počítače může lehce dostat.

BSA rozjela protipirátskou kampaň

Zajímavým příkladem zneužití může být e-shopping. Pokud nakupujete na internetu, potom věřte, že pokud máte nějaký exploit v počítači, může zjistit nejen kde nakupujete, ale kolik to stojí, může zjistit účet, ze kterého probíhají Vaše platby nebo číslo kreditní karty, a pokud by jej využil schopný webmaster z konkurenčního e-shopu, byl by Vám schopný zvednout cenu zboží na jeho e-shopu, než jaká je k mání pro všechny ostatní.

Jak se chránit

Proti exploitům se dá bránit, nebo alespoň snížit riziko možnosti útoku. Například používáním prohlížeče, který není na exploity náchylný, nebo pravidelným mazáním historie. Další možností jsou antivirové programy, které umí skenovat výsledky hledání na internetu v reálném čase. To znamená, že program stránku zkontroluje ještě dřív, než na ni uživatel vstoupí, a upozorní, pokud by se na ní vyskytovala nějaká hrozba. Takovým programem je například světově známý český produkt, který je v naší republice mezi domácími uživateli nejoblíbenější. Jedná se o AVG 8.0 s technologií LinkScanner, který právě v reálném čase upozorní na škodlivý obsah webové stránky, kterou chce uživatel navštívit.

Malým paradoxem ovšem je, že o existenci exploitů se ví již řadu let, ovšem bojovat se s ním začalo až v době, kdy začaly být skutečnou hrozbou, či lépe řečeno součástí organizovaného zločinu.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů

Největší australská telekomunikační firma masivně propouští

ČTK , 20. červen 2018 09:52

Telstra dominuje australskému trhu mobilních telefonů a širokopásmových sítí, zisky z pevných sítí a...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Dotace EU na bezplatné wifi se kvůli chybě systému odkládají

ČTK , 20. červen 2018 08:00

Obce mohly získat poukázku v hodnotě 15 000 eur. Nová výzva bude zveřejněna na podzim....

Více 0 komentářů

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů