Nebezpečí číslo jedna? Programy a sami uživatelé

V případě počítačové bezpečnosti rádi házíme vinu na druhé, vždyť přece sami nejlíp víme, jak svůj počítač bránit. A když nám ještě pomohou děravé aplikace, je neštěstí dokonáno.

Chyby programů nás dokážou nejen pořádně vytočit, ale také poskytnout manévrovací prostor případným útočníkům. Skuliny v oblasti bezpečnosti totiž patří mezi jedny z nečastěji zneužívaných cest, kterými se zástupci temné strany počítačové barikády dostávají do našich počítačů. V této souvislosti společnost IBM publikovala výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report, ze které vyplývá, že počet zveřejněných bezpečnostních chyb dramaticky roste. V první polovině roku 2010 dosáhl rekordní úrovně.

Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36% nárůst proti stejnému období loňského roku. Pro více než polovinu (55 %) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu. Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF.

Nechtěné počítačové sebevraždy

V analýze zmíněné chyby webových aplikací patří mezi dlouhodobý trend zneužití síťového přístupu, a tak potvrzují, že právě online svět hýbe světem moderních nebezpečí. Zranitelnosti lokálních systémů jsou však často mnohem zákeřnější, mohou si za ně z většiny sami uživatelé. Nelze nevzpomenout vousatou klasiku, která již hodně dlouhou dobu terorizuje začínající i pokročilé uživatele, přitom prvotní obrana není nijak složitá, tedy ve srovnání s řešením následků. Ano, řeč je o stálici jménem Conficker.

Před koncem roku 2008 došlo k objevení a prvnímu zneužívání zranitelnosti Microsotu, která mohla v operačních systémech Windows otevřít cestu pro vzdálené spuštění kódu a jíž se věnoval security bulletin s pořadovým označením MS08-067. Ačkoliv tak byla záplata k dispozici, v druhé polovině ledna loňského roku se rychlostí blesku začal šířit škodlivý kód, který danou zranitelnost zneužíval.

Neblaze proslulým hlavním hrdinou malwarového thrilleru se stal červ Conficker (též známý jako Downadup), jenž během poměrně krátké doby nakazil více než deset milionů počítačů, dodnes jejich počet ještě značně vzrostl. Jedná se o jeden z příkladů, kdy za rozšíření mohou sami uživatelé nebo nezodpovědní správci, jelikož oprava se distribuovala pomocí automatických aktualizací ještě před největším rozmachem.

Klepněte pro větší obrázek
Falešné antiviry mohou mít různou podobu, také ony však vždy potřebují spolupráci ze strany nepříliš opatrného uživatele. Ať už jde o akci přímou, nebo například špatné nastavení bezpečnosti prohlížeče

Červ Conficker sám o sobě ale žádnou škodlivou činnost nevykonával, „pouze“ byl schopen na pozadí stahovat další data z internetu, mezi kterými nechyběl například adware, trojské koně nebo klasické viry. Zhruba po dobu tří týdnů, od prvního rozšíření v prosinci 2008 po polovinu ledna, si Conficker vybudoval slušnou základnu pro případné další útoky. Za pár měsíců tedy Conficker oslaví dva roky své existence, stále si však v různých mutacích lebedí na předních místech malwarových žebříčků. Kolik škodlivého kódu se takovéto popularity dočká? Naštěstí jde o výjimku, kdyby se takto uchytilo více ze zmíněných nově zjištěných více než čtyř tisícovek zranitelností, asi bychom stále jen reinstalovali Windows. Nebo použili jiný systém.

Žádaná i nežádoucí spolupráce

V úvodu citovaná zpráva IBM však přináší také některé pozitivní informace, patří mezi ně například ústup phishingových praktik, které v řeči čísel výrazně poklesly. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009, a jedná se o téměř 82% pokles. Přes tento drastický pokles jsou finanční instituce stále hlavním terčem phishingu. Představují zhruba 49 % všech phishingových e-mailů, zatímco většinu ostatních cílů představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.

Právě zmíněný phishing bohužel také patří mezi dlouhodobá rizika, s nimiž se musíme vypořádávat již hodně dlouhou dobu. V tomto ohledu však má mnoho společného se zmíněnými zranitelnostmi systému i aplikací, v řadě případů si uživatelé za způsobené trable mohou sami. U zranitelností se lze bránit instalací dostupných aktualizací, pokud je výrobce zveřejní, v opačném případě vina padá na naše bedra.

V případě phishingu má náš vliv z pozice uživatelů minimálně dvojnásobný dopad – pokud bychom nebyli tolik důvěřiví, nejspíš by mu už dávno odzvonila hrana. A tak si před svalováním viny na systém, druhé uživatele, síťové (ne)přátele nebo nedostatečný postih útočníků vždy nejprve zameťme před vlastním prahem – nebezpečí je nespočet, nicméně drtivá většina z nich vyžaduje naši spolupráci.

Témata článku: Bezpečnost, Force, Sami, Thriller, Risk

24 komentářů

Nejnovější komentáře

  • SCobra 7. 9. 2010 13:48:50
    Já jen, že se tu pořád někdo obouvá do BFU (BFU za všechno můžou, o PC nic...
  • BuriBuster 7. 9. 2010 9:31:00
    Dokonalé zabezpečení neexistuje. A i kdyby teoreticky existovalo (napadá...
  • SCobra 7. 9. 2010 8:27:09
    Spíš je problém v tom, že retail balení dneska málo kdo kupuje. S novým PC...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 8

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 59

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

** Apple zveřejnil detaily, jak funguje robotický systém Liam pro recyklaci iPhonů ** Jeden Liam zvládne rozdělat i na ty nejmenší díly 1,2 milionů iPhonů ročně ** Liam je důležitým prvkem k tomu, aby Apple mohl vyrábět pouze ze stoprocentně recyklovaných materiálů

24.  4.  2017 | Karel Javůrek | 21


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5