reklama

Nebezpečí číslo jedna? Programy a sami uživatelé

V případě počítačové bezpečnosti rádi házíme vinu na druhé, vždyť přece sami nejlíp víme, jak svůj počítač bránit. A když nám ještě pomohou děravé aplikace, je neštěstí dokonáno.

Chyby programů nás dokážou nejen pořádně vytočit, ale také poskytnout manévrovací prostor případným útočníkům. Skuliny v oblasti bezpečnosti totiž patří mezi jedny z nečastěji zneužívaných cest, kterými se zástupci temné strany počítačové barikády dostávají do našich počítačů. V této souvislosti společnost IBM publikovala výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report, ze které vyplývá, že počet zveřejněných bezpečnostních chyb dramaticky roste. V první polovině roku 2010 dosáhl rekordní úrovně.

Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36% nárůst proti stejnému období loňského roku. Pro více než polovinu (55 %) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu. Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF.

Nechtěné počítačové sebevraždy

V analýze zmíněné chyby webových aplikací patří mezi dlouhodobý trend zneužití síťového přístupu, a tak potvrzují, že právě online svět hýbe světem moderních nebezpečí. Zranitelnosti lokálních systémů jsou však často mnohem zákeřnější, mohou si za ně z většiny sami uživatelé. Nelze nevzpomenout vousatou klasiku, která již hodně dlouhou dobu terorizuje začínající i pokročilé uživatele, přitom prvotní obrana není nijak složitá, tedy ve srovnání s řešením následků. Ano, řeč je o stálici jménem Conficker.

Před koncem roku 2008 došlo k objevení a prvnímu zneužívání zranitelnosti Microsotu, která mohla v operačních systémech Windows otevřít cestu pro vzdálené spuštění kódu a jíž se věnoval security bulletin s pořadovým označením MS08-067. Ačkoliv tak byla záplata k dispozici, v druhé polovině ledna loňského roku se rychlostí blesku začal šířit škodlivý kód, který danou zranitelnost zneužíval.

Neblaze proslulým hlavním hrdinou malwarového thrilleru se stal červ Conficker (též známý jako Downadup), jenž během poměrně krátké doby nakazil více než deset milionů počítačů, dodnes jejich počet ještě značně vzrostl. Jedná se o jeden z příkladů, kdy za rozšíření mohou sami uživatelé nebo nezodpovědní správci, jelikož oprava se distribuovala pomocí automatických aktualizací ještě před největším rozmachem.

Klepněte pro větší obrázek
Falešné antiviry mohou mít různou podobu, také ony však vždy potřebují spolupráci ze strany nepříliš opatrného uživatele. Ať už jde o akci přímou, nebo například špatné nastavení bezpečnosti prohlížeče

Červ Conficker sám o sobě ale žádnou škodlivou činnost nevykonával, „pouze“ byl schopen na pozadí stahovat další data z internetu, mezi kterými nechyběl například adware, trojské koně nebo klasické viry. Zhruba po dobu tří týdnů, od prvního rozšíření v prosinci 2008 po polovinu ledna, si Conficker vybudoval slušnou základnu pro případné další útoky. Za pár měsíců tedy Conficker oslaví dva roky své existence, stále si však v různých mutacích lebedí na předních místech malwarových žebříčků. Kolik škodlivého kódu se takovéto popularity dočká? Naštěstí jde o výjimku, kdyby se takto uchytilo více ze zmíněných nově zjištěných více než čtyř tisícovek zranitelností, asi bychom stále jen reinstalovali Windows. Nebo použili jiný systém.

Žádaná i nežádoucí spolupráce

V úvodu citovaná zpráva IBM však přináší také některé pozitivní informace, patří mezi ně například ústup phishingových praktik, které v řeči čísel výrazně poklesly. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009, a jedná se o téměř 82% pokles. Přes tento drastický pokles jsou finanční instituce stále hlavním terčem phishingu. Představují zhruba 49 % všech phishingových e-mailů, zatímco většinu ostatních cílů představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.

Právě zmíněný phishing bohužel také patří mezi dlouhodobá rizika, s nimiž se musíme vypořádávat již hodně dlouhou dobu. V tomto ohledu však má mnoho společného se zmíněnými zranitelnostmi systému i aplikací, v řadě případů si uživatelé za způsobené trable mohou sami. U zranitelností se lze bránit instalací dostupných aktualizací, pokud je výrobce zveřejní, v opačném případě vina padá na naše bedra.

V případě phishingu má náš vliv z pozice uživatelů minimálně dvojnásobný dopad – pokud bychom nebyli tolik důvěřiví, nejspíš by mu už dávno odzvonila hrana. A tak si před svalováním viny na systém, druhé uživatele, síťové (ne)přátele nebo nedostatečný postih útočníků vždy nejprve zameťme před vlastním prahem – nebezpečí je nespočet, nicméně drtivá většina z nich vyžaduje naši spolupráci.

Témata článku: Bezpečnost, Force, Sami, Risk

24 komentářů

Nejnovější komentáře

  • SCobra 7. 9. 2010 13:48:50
    Já jen, že se tu pořád někdo obouvá do BFU (BFU za všechno můžou, o PC nic...
  • BuriBuster 7. 9. 2010 9:31:00
    Dokonalé zabezpečení neexistuje. A i kdyby teoreticky existovalo (napadá...
  • SCobra 7. 9. 2010 8:27:09
    Spíš je problém v tom, že retail balení dneska málo kdo kupuje. S novým PC...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama