e-Πυξίδα

«Βήμα» διαλόγου και προβληματισμού…

Οι χάκερ αλλάζουν συνήθειες

Posted by pyxida στο 17 Δεκεμβρίου , 2009

Νέοι στόχοι για τους χάκερ, νέοι πονοκέφαλοι για τους χρήστες και νέες ανησυχίες για την ασφάλεια του διαδικτύου και των οικονομικών συναλλαγών που γίνονται μέσω αυτού. Μια νέα τάση στις συνήθειες των χάκερ πονοκεφαλιάζει τους υπεύθυνους των εταιρειών που παράγουν λογισμικό και θα αρχίσει σύντομα να απασχολεί την κοινότητα των χρηστών. Μετά από χρόνια επιθέσεων στα λειτουργικά συστήματα, οι χάκερ «κινούν» για τις εφαρμογές.

Τα τελευταία 15 χρόνια, η Microsoft ήταν ο αγαπημένος στόχος των χάκερς για διάφορους λόγους: Πολλές επιθέσεις αντανακλούσαν τη γενική δυσαρέσκεια για τις πρακτικές του Μπιλ Γκέιτς. Παράλληλα, τα Windows ήταν σχεδιασμένα για να διευκολύνουν την επικοινωνία μεταξύ υπολογιστών και συνεπώς ιδιαίτερα εύκολα στην παραβίαση. Ο πιο σημαντικός λόγος, όμως, ήταν η σχεδόν παγκόσμια διάδοση τους που έκανε την επιτυχία μιας επίθεσης σχεδόν σίγουρη.

Για πολλά χρόνια λοιπόν η Microsoft ήταν στην πρώτη θέση των σχετικών κατατάξεων. Η φετινή χρονιά, ωστόσο, επεφύλασσε μια έκπληξη. Καθώς η Microsoft άρχισε να δίνει περισσότερη σημασία στην ασφάλεια των προϊόντων της, οι χάκερ άρχισαν να βάζουν στο στόχαστρο τους ένα πρόγραμμα που είναι εξίσου διαδεδομένο και που οι αδυναμίες του μόλις που ανακαλύπτονται. Το Acrobat Reader της Adobe έγινε σιγά σιγά το νέο El Dorado των χάκερ.

Σύμφωνα με την iDefence που δραστηριοποιείται στην ασφάλεια του διαδικτύου, το 2009 εντοπίστηκαν στον Adobe Reader 45 κενά ασφαλείας που εντοπίστηκαν είτε από εταιρείες ερευνών είτε από χάκερ. Το ίδιο νούμερο για το 2008 ήταν 14 ενώ το 2007 ήταν μόλις τα μισά.

Την ίδια στιγμή, ο αριθμός των κενών ασφαλείας στον Internet Explorer, στο Windows Media Player και στο Microsoft Office παρέμεινε σταθερός ή μειώθηκε. Ο αριθμός των κενών ασφαλείας παρέμεινε σταθερός στα 30 για τον Internet Explorer και έπεσε στα 41 (από 44) για όλα τα προγράμματα του Office.

Μέχρι πρόσφατα, ο Adobe Reader έχαιρε μιας ασυλίας σε σχέση με τον Internet Explorer και τον Firefox. Ωστόσο, συγκεντρώνει όλα τα χαρακτηριστικά που έκαναν τους browsers τόσο δημοφιλείς στόχους: Σχεδόν όλοι οι χρήστες του διαδικτύου τον χρησιμοποιούν για την ανάγνωση εγγράφων, ο κώδικα του είναι πολύπλοκος και συνεπώς έχει μεγάλη πιθανότητα κενών ασφαλείας και αποκτά πρόσβαση σε διάφορα σημεία του υπολογιστή ανοίγοντας στους χάκερ την πόρτα.

Σύμφωνα με τον Πεντράμ Αμίνι, ερευνητή της 3Com, ο Adobe Reader, εκτός από την ανάγνωση στατικής πληροφορίας PDF, χρησιμοποιεί κώδικα Javascript για την αναπαραγωγή animation και την εξαγωγή δυναμικών πληροφοριών από βάσεις δεδομένων. Αυτές οι δυνατότητες μπορούν να γίνουν ο δούρειος ίππος με τη χρήση του κατάλληλου κώδικα επιτρέποντας την εγκατάσταση προγραμμάτων.
Η Adobe από την άλλη πλευρά έχει καταλάβει ότι, πλέον, είναι στο στόχαστρο των χάκερ και εγκαινίασε έναν κύκλο τριμηνιαίων αναβαθμίσεων ασφαλείας όπως είχε κάνει στο παρελθόν η Microsoft.

O Κέβιν Λιντς, διευθυντής τεχνολογιών της Adobe, δηλώνει πως η εταιρεία έχει αναβαθμίσει τις εσωτερικές ομάδες ασφαλείας ώστε να διαπιστώνονται και να διορθώνονται πιο γρήγορα τα κενά ασφαλείας. Κάποτε διαφωνούσαμε αν πρέπει να σταματήσουμε τον προγραμματισμό για να διορθώσουμε τα λάθη. Σήμερα, διορθώνουμε τα κενά επί τόπου.

Καθώς, η Adobe γίνεται στόχος των χάκερ, οι παλιότεροι στόχοι είναι κάθε άλλο παρά ασφαλείς. Πακέτα λογισμικού με ονόματα όπως «T-IFramer,» «Liberty Exploit Systems» και «Elenore» πωλούνται στη μαύρη αγορά αντί 300 έως 500 δολαρίων και επιτρέπουν την εγκατάσταση προγραμμάτων τύπου Trojan μέσω Internet Explorer και Firefox.

Αυτό σημαίνει ότι οι κακοποιoί μπορούν να εξαπολύσουν οποιαδήποτε επίθεση επιθυμούν από την αποστολή διαφημιστικών μηνυμάτων μέχρι υποκλοπή τραπεζικών στοιχείων. Το κοινό στοιχείων αυτών των πακέτων είναι ότι εκμεταλλεύονται τα κενά του plugin του Acrobat Reader (μίνι λογισμικό για την ανάγνωση).

Ειδικότερα για τον Firefox, που για χρόνια θεωρείτο ένα από πιο ασφαλή προγράμματα περιήγησης, το 2009 η iDefense κατέγραψε 102 γνωστά και επιδιορθωμένα κενά ασφάλεια ασφαλείας. (Η διαφορά στα νούμερα προκύπτει καθώς τα προβλήματα στα open source λογισμικά δημοσιεύονται με μεγαλύτερη συχνότητα.)

Οι λόγοι για τους οποίους οι χάκερς στρέφοτναι μακριά από τα λειτουργικά συστήματα είναι πολλοί: Μετά από χρόνια προβεβλημένων επιθέσεων στα Windows και τα Linux, τα λογισμικά αυτά είναι σήμερα πιο ασφαλή και επιδιορθώνονται πιο συστηματικά με αποτέλεσμα να δυσκολεύουν τους χάκερ.

Παράλληλα, οι γενικότερες εφαρμογές «φρουρούνται» λιγότερο από τους προγραμματιστές και οι χρήστες ανανεώνουν τις εκδόσεις λιγότερο συχνά. Ο χρόνος (ήμι)επιδιόρθωσης έχει πέσει από τις 45 το 2004 στις 15 μέρες για τα λειτουργικά συστήματα. Αντίθετα τέσσερα κενά ασφαλείας της Java είναι ακόμα μέσα στις πιο δημοφιλείς μη επιδιορθωμένες εφαρμογές παρά το γεγονός ότι έχουν εκδοθεί διορθώσεις από το 2007.

Αν και θα πρέπει τόσο οι εταιρείες όσο και οι χρήστες να δώσουν έμφαση στην επιδιόρθωση και αναβάθμιση των εφαρμογών δε θα πρέπει να ξεχάσουν τα Windows. O conficker για παράδειγμα εξακολουθεί να ελέγχει 7 εκατομμύρια υπολογιστές.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

 
Αρέσει σε %d bloggers: