SQL červ – začátek konce, před kterým dlouho varovali antiviroví experti

Firma Kaspersky Labs zveřejnila zajímavou firemní zprávu nahlížející na důsledky způsobené víkendovým útokem SQL červa. Bude opravdu internet tak nespolehlivý, že budeme muset hledat jiné metody komunikace?
Epidemie Helkernu (známého rovněž jako Slapper či Sapphire) byla mimořádná, nejen co do počtu nakažených serverů (téměř 80 000), geografického dopadu a rychlosti šíření, ale také co do důsledků pro obecné fungování internetu. Doposud nikdy nehrozil zákeřný program zhroucením vazeb celosvětové sítě a zničením komunikace mezi regiony. Helkern zvládl omezit funkčnost a dočasně vyřadit internetovou infrastrukturu v USA, Jižní Korei, Austrálii a Novém Zélandu. Podle Kaspersky Labs zpomalil Helkern celosvětový internet v době své největší aktivity o 25 procent. To znamená, že každý čtvrtý internetový server byl buď nedostupný, nebo byl pod zátěží. Podobné projevy byly znát i v dalších internetových službách, jako e-mail, FTP servery, messaging a další.

Je Helkern osamocenou událostí či nepřipraveným útokem? Nebo je to další krok pro cyberteroristy odhalující slabiny sítě, který připravuje kolaps internetu? Jaký vliv na budoucnost internetu bude tato epidemie mít? To jsou otázky, které jsou důležité pro každého, kdo je nějakým způsobem vystaven internetu.

Je důležité si uvědomit skutečné nebezpečí Helkernu. Útočí pouze na servery, takže mnoho uživatelů internetu se může cítit bezpečně. Jakmile není na počítači Microsoft SQL Server 2000 s neopravenou chybou, červ není schopen způsobit žádné škody. Přesto masivnost šíření Helkernu a důsledky exponenciálního nárůstu internetové aktivity mohou způsobit výpadky internetu. Proto všichni uživatelé, byť nepřímo, pocítí následky útoku.

Budoucnost internetu není ohrožena jen Helkernem, ale využitím technologií, které mohou v okamžiku zpomalit sítě. Je téměř jisté, že po té, co byl zdrojový kód červa zpřístupněn na serverech a diskuzních fórech věnovaných počítačovým virům, se upne počítačový underground ke klonování Helkernu. Nové varianty se budou lišit ještě rychlejším šířením a destruktivnější činností. Následky tohoto vývoje a potenciální ztráty pro světovou ekonomiku jsou prakticky nevyčíslitelné.

Útok Helkernu ukazuje na obecnou zranitelnost internetu. Je přímou ukázkou jednoho z nejslabších míst, kudy je možné kompletně zastavit fungování sítě – bezpečnostních děr, které mohou viry využít k průniku na počítače. Jen těžko by se hledal lepší případ než je Helkern a jeho následky.

Velmi dobře se ví, že 100% ochrana softwaru neexistuje. Každý den je objeveno až deset chyb ve spoustě operačních systémů a aplikací, na které jejich tvůrci rychle vydávají záplaty. Chyby v programech jsou nevyhnutelným důsledkem lidského faktoru. Aby to bylo ještě horší, mnoho administrátorů tyto záplaty instaluje nepravidelně a nechávají své sítě otevřené pro případný útok zákeřných programů. Helkern pouze ukázal, jak je možné účinně využít těchto nedostatků. Pandořina skříňka je otevřena a nic nemůže její ničivou sílu udržet na uzdě. Na druhé straně kvůli současnému množství chyb v softwaru je možné po několik dalších let vydávat denně další červy s charakteristikami Helkernu. Za těchto okolností by Internet selhal jako nástroj pro obchodní komunikaci, zábavu a vyhledávání informací.

Vážné nebezpečí bezpečnostních děr v softwaru bylo zpozorováno již před několika lety při uvedení prvních Stealth červů (BubbleBoy a KakWorm), které útočily na počítače skrze bezpečnostní díry. Doposud byly tyto informace známé spíše omezenému okruhu specialistů, kteří nechtěli strašit veřejnost hrozící katastrofou, přesto v srpnu 2001 zveřejnil Nicholas Weaver z University of Berkeley výzkum s analýzou technologií využitelných pro červa Warhol (také známého jako Flash-worm), který by se mohl rozšířit po celém světě za pouhých 15 minut. Proto také dostal tuto přezdívku – Andy Warhol je známý svým citátem "v budoucnosti bude mít každý svých 15 minut slávy". Dnes byla tato myšlenka zrealizována a tak můžeme pozorovat, jak si to autoři virů vzali k srdci.

Toto vede k otázce, zda byl Helkern vytvořen jen pro otestování internetu, aby našel slabá místa a připravil půdu pro útok v plné síle. Nicméně jsme daleko od konspiračních myšlenek, nejspíše se jedná o běžný cyber vandalismus. Vandalismus to je co do provedení, ale při uvážení důsledků se jedná o terorismus. Obvykle se od sebe tyto dva pojmy liší rozsahem následků. V tomto konkrétním případě, kde proběhl záměrný útok a narušení globálních komunikačních systémů, to je možné označit jako akt cyber-terorismu. Podle názoru Kaspersky Labs se může bez okamžitých preventivních a ochranných opatření tato situace v nejbližší budoucnosti vymknout kontrole a donutit nás i k úvahám nad samotnou existencí internetu.

Přesto za současných podmínek je téměř nemožné dramaticky změnit přístup k preventivním opatřením. Účinný systém zjišťování a předcházení virovým epidemiím nemůže stát na současných standardech identifikace internetových uživatelů, které je v základu chaotické. Při nástupu podobné epidemie je téměř nemožné, pokud autor viru neudělá hrubou chybu, najít její epicentrum. Při masivním šíření zákeřného programu je pro zastavení dalšího šíření nutné odstavit a vypnout celé oblasti sítí. Tato opatření nemají význam, můžete neustále opravovat chyby v bezpečnosti, to ale nezabrání dalším útokům. V zásadě dnes opravujeme následky a ne příčiny, zatímco počet následků již narostl do takové míry, že by bylo levnější, rychlejší a v důsledku efektivnější vyléčit problém přímo v jádru.

Jak bylo zmíněno dříve, důvodem, proč je tak těžké se bránit útokům virů, je internetová anarchie. Je mnohem lákavější zneužít síť, pokud je jistota, že nemůžete být vystopován. Na druhé straně je téměř nemožné reformovat internet, aby se tento problém vyřešil (například zavést osobní ID). Tyto snahy logicky čelí mimořádně komplexním politickým a ekonomickým problémům na mezinárodní úrovni. Jediným možným realistickým řešením by bylo, pokud by se velké nadnárodní korporace – lokomotivy moderní ekonomiky – rozhodly vyvinout paralelní síť, kde budou soustředit jejich kompletní obchodní komunikaci a omezí vystavení této sítě vůči Internetu. To by umožnilo rychlejší a bezbolestnější zpracování nových standardů.

V souhrnu musíme zdůraznit, že virové epidemie s podobným rozsahem, jako dokázal Helkern, se budou opakovat a četnost těchto epidemií nejspíše jen poroste. Případně se stane používání internetu tak nepohodlné, s neustálými výpadky a přerušeními kvůli virům a útokům, že budou uživatelé donuceni k jiným formám komunikace. Pochopitelně běžná pošta a telefonování nenabízejí stejné pohodlí jako internet. Proto vývoj paralelní sítě, která nabídne vysokou úroveň spolehlivosti a bezpečnosti je dnes záležitostí vysoké priority.

Zdroj: Kaspersky Labs

Diskuze (76) Další článek: Finální KDE 3.1 a OpenOffice 1.0.2 CZ RC1

Témata článku: Terorismus, Kaspersky, Warhol, Okamžité zhroucení, Masivní šíření, Jižní Korea, Červ, Začátek konce, Možný důsledek, Šíření, Vážný problém, VAR, Vysoký rozsah, Underground, Začátek, Vysoká bezpečnost, Vážné nebezpečí, Stejná zranitelnost, Epicentrum, Jižní Koreq, Masivní útok, Podobný způsob, Podobné opatření, Největší slabina, University of Berkeley


Určitě si přečtěte

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 78

Karel Javůrek
Radeon RX 6000Grafické kartyAMD
Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

** Když máte na notebook více než 20 tisíc korun, odpadají kompromisy ** Notebooky na práci dostávají tenká kovová těla a styl ** Herní notebooky zvládnou i nejmodernější hry v plné kvalitě

David Polesný | 43

David Polesný
Notebooky
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 30

David Polesný
Monitory
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 156

Jakub Čížek
FedoraOperační systémyLinux

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5