Další rok uplynul a v jeho průběhu jsme vám s takřka železnou pravidelností přinášeli také aktuální informace ze světa bezpečnosti. S novým rokem přichází čas nejrozličnějších předsevzetí, své místo si však nachází také bilancování toho právě skončivšího. V duchu přísloví Opakování matkou moudrosti
(pro labužníky Dobrého není nikdy dost
;) se proto následující řádky ohlédnou zpět a zrekapitulují některé bezpečnostní události.
Společnost Microsoft nepřetržitě sypala z rukávu rádoby esa v podobě pravidelných záplat na své produkty, počet takzvaných Security Bulletinů se v roce 2005 vyšplhal na číslo 55. Z této sumy chyb jich bylo 29 hodnoceno jako kritických, naproti tomu pouze devět nepřinášelo vysoké ohrožení a zbývajících 17 tvořilo „zlatou“ střední cestu. Pro srovnání: celkový počet obdobných záplat vydaných v roce 2004 dosáhl cifry 45, a historicky nejbohatší nadílku přinesl rok 2000 se svou stovkou „dárečků“.
Jedním z nejslavnějších Security Bulletinů se stal srpnový MS05–039, který záplatoval chybu v Plug and Play u systému Windows 2000. Uživatelé, již danou opravu nenainstalovali (případně tak učinili se zpožděním), mohli pohlédnout v digitální tvář červu Zotob a autoři zase plnit stránky webové i papírové vyčíslováním způsobených škod a popisováním souvisejících kauz. Varianty Zotobu dokázaly ochromit řadu velkých společností, na vině byly zejména neopatrní zaměstnanci, kteří nevědomky propašovali červa zvenku (například připojením notebooku). Postiženi byli i giganti jako CNN, ABC News či The New York Times.
Další z neblaze proslulých hrozeb se staly nejrůznější varianty červa Sober, jehož hromadně rozesílané e-maily zaplavovaly schránky elektronické pošty po celém světě. Společnost iDefense pomocí reverzního inženýrství prozkoumala jeho kód a zjistila, že dalšího úderu se pravděpodobně můžeme dočkat 5. ledna. Na toto datum připadá 87. výročí vzniku nacistické strany, počítače infikované Soberem by se měly připojit k vytipovaným serverům a stáhnout další dávku nekalých zpráv. Podrobnosti o tomto nadcházejícím nebezpečí se můžete dočíst například na serveru Techweb.com, pro bližší informace na téma červích útoků viz dřívější článek na Lupě s názvem Bitevní vřava války počítačových červů. Výkladové linii variant červu Sober se samozřejmě věnují jednotlivé antivirové společnosti, za všechny odkažme například Kaspersky Lab.
Opustíme-li nyní vody přímo omývající břehy Microsoftu, můžeme za jedno z největších a rychle zneužitých rizik prohlásit phishing. Rok 2005 na tomto a dalších příkladech krásně ukázal, že současní útočnici již neprahnou po čisté destrukci, ale snaží se obohatit sebe sama. Phishingovým útokům se tak nevyhnuly některé větší banky a další společnosti, jejichž stránky byly podvrženy a rybičky-uživatelé loveny prostřednictvím hromadně rozesílaných podvodných e-mailů. Z následující mapky převzaté ze serveru Antiphishing.org můžete odpozorovat geografické umístění serverů, které hostovaly phishingové stránky v uplynulých 12 měsících:
Rhybáři se své oběti snažili nalákat do nekalých vod podvržených stránek nejrůznějšími způsoby. Od prostého zaslání podvodného e-mailu odkazujícího na kopii originálního webu se jejich pozornost pak začala stáčet směrem k modifikacím na nižší úrovni a diskutovanou problematikou se nakonec stal také takzvaný pharming, který zasahuje přímo do překladu URL na odpovídající IP adresu. Pro odborníky další zjednodušení na cestě k oklamání uživatelů, odpadá zde totiž nutnost ošálit uživatele kroky sociálního inženýrství. Domněnky, že phishing může dobře přesedlat i na jiná zařízení než PC a Internet, nakonec potvrdil i případ „vybílení“ účtu za pomoci falešné SMS a důvěřivosti příjemce – viz například na článek Darksideprogramming.com.
Vděčné téma související s ochranou soukromí a dolováním potenciálně citlivých informací již tradičně představuje spyware. V roce 2005 bylo možné sledovat jeho větší spojování s výše zmiňovaným phishingem, zejména v kombinaci s keyloggery. Spywarové riziko nezadržitelně narůstalo a nejiný trend se dá zřejmě očekávat také v roce 2006 – příkladem toho může být soustředění pozornosti většího množství společností na tuto oblast digitálního parazitování.
Ohlédněme se také zpět za nedávnou kauzou rootkitu společnosti Sony. Jedná se o další ukázku toho, jak dlouho známá technika prošla resurekcí a představením široké veřejnosti díky jednomu případu. Před záplavou informací o tomto DRM rootkitu by určité procento lidí asi hledalo podobný software spíše v zahrádkářství, Mark Russinovich ze Sysinternals však svým blogem rozpoutal osvětu – a to je dobře! Čím více nebezpečí lidé znají, tím spíše podniknou všechny nezbytné kroky pro ochranu svého počítače.
Společnost F-Secure se rozhodla vtipně použít jeden z výroků zástupců společnosti Sony, když své zaměstnance vybavila tričky se zajímavým nápisem:
Budoucí nárůst též signifikovaly vlaštovky v podobě hrozeb pro mobilní zařízení, zejména takzvaně „chytré“ mobilní telefony. Šíření škodlivého kódu prostřednictvím Bluetooth či MMS tak již zdaleka není pouze hudbou budoucnosti, ale může představovat nepříjemnou noční můru i pro řadu běžných uživatelů. Ztělesnění se tento typ nebezpečenství dočkal například v dubnu, a sice prostřednictvím viru Mabir. Ten monitoroval všechny příchozí i odchozí SMS a MMS, jako odpověď přitom zasílal infikovaný soubor. Postupem času se svých pár mobilních telefonů slávy dočkaly také viry Commwarrior či Doombot. Vzhledem k faktu, že mobilní digitální asistenti v sobě kombinují stále více sofistikovanějších a „blbuvzdorných“ funkcí, můžeme uplynulý rok chápat jako předzvěst budoucích rafinovaných útoků na tato zařízení.
S koncem jednoho roku je samozřejmě také na místě zamyšlení nad tím, co asi přinese ten nadcházející. Obecně lze očekávat nárůst phishingových útoků, které se ponesou ve stylu hodně peněz za málo muziky – stále totiž existuje nepřeberné množství uživatelů vybavených neskomírající důvěrou ve všechny zprávy týkající se „jejich“ peněz či snadného zbohatnutí. Uvidíme, nakolik bude úspěšná strategie společnosti Microsoft s odpovídajícím filtrem, napomoci by mohl také Netcraft Toolbar.
Stále větší rozšíření a dostupnost bezdrátových sítí si žádá odpovídající kroky na poli bezpečnosti, takže lze očekávat postup také v tomto směru. Bude zajímavé sledovat vývojové trendy ohledně zabezpečeného přenosu dat, zabránění odposlechu či prolomení autentizace klienta. Též detekce jednotlivých zařízení může přinést nové zajímavé výsledky, jako tomu bylo například v případě BlueSniper Rifle.
Pokud byste se chtěli na uplynulý 2005. rok bezpečnosti podívat jinýma očima, zkuste zabrousit na některé zahraniční servery:
- Rootkits, cybercrime and OneCare
- Data security moves front and center in 2005
- Looking Back At Computer Security In 2005
A co dál? Co dalšího zajímavého přinese rok 2006? P=NP? Podlehnou lidé phishingu i přes neustálá varování? Dočkáme se války botů? Budou roboti poroučet lidem? Zvítězí červi, viry, koně nebo štěnice? Nebo něco nového – dosud nepoznaného?
ČLÁNKY DO MAILU