Hradby Windows Vista lze lehce podvrtat

11. 5. 2007

Sdílet

Windows Vista jsou sice bezpečnější než XP, ale rozhodně neodolají hrozbám z internetu. Už nyní jsou známy způsoby, jak zabezpečení tohoto systému obejít.

ICTS24

Je to jako při každém boji. Jen co je vymyšlena obrana, již se plánuje útok pro její překonání. Zatímco některý škodlivý software (malware) Vista skutečně odrazí, jiný již bezpečností novinky ve Vistách překoná a další potřebuje pouze drobné úpravy.


Je pravděpodobné, že s vyšším zabezpečením počítačů se budou autoři malware více uchylovat k sociálnímu inženýrství, k fintám, jak se dostat do počítače s pomocí uživatele. Objeví se jistě více stránek nabízející všelijaké výhody od přístupu k pornografii a hudby zadarmo po bezpracný výdělek spousty peněz, to vše za maličkost - stačí vložit své soukromé údaje či si stáhnout a nainstalovat nevinně se tvářící program.

Jak se proti stávajícím i současným hrozbám obránit? Pravidla jsou známá, bez ohledu na operační systém to chce dobrý antivirový program, zapnutý Windows firewall či ještě lépe firewall hardwarový, používat alternativní webový prohlížeč (Opera, Firefox) a hlavně být rozumný a na webu se dívat s podezřením na jakékoli příliš výhodné nabídky a úžasné programy zdarma nabízející nelegální hudbu či video.

Jaké jsou hlavní slabin Windows Vista pří ataku internetových pirátů a spammerů?

Bezpečností dírou je pochopitelná snaha Microsoftu, aby na Vista šly spustit i starší programy určené pro Windows XP. K povoleným programům se však může snadno přibalit škodlivost vyrobená pro starší systém, aniž by bylo potřeba ji upravovat.

Microsoft vybavil Vista hradbou v podobě Windows Vista User Access Control (UAC), která může podezřelému programu zabránit v instalaci a v modifikaci či přepsání kritických součástí operačního systému. Pokud se program či uživatel pokusí změnit důležité soubory, systém ho vyzve k potvrzení takového kroku. V tuto chvíli je na tvůrci malware, aby přesvědčil uživatele, že právě jeho program je zcela bezpečný, k tomu nadmíru užitečný.

Příkladem sociálního inženýrství, nám dobře známým, jsou nekončící spamy, které nabádají k otevření přílohy s blahopřáním, receptem na Viagru, elixírem mládí, maily tvrdící, že naše heslo do banky se změnilo a že máme vložit to původní. Symantec nedávno vydal zprávu o zvláště povedeném útoku, který se tváří jako aktivační okno Windows.

Obrana proti takovým mailům vyžaduje hlavně mít se na pozoru. Když přijde e-mail z neznámé adresy a ještě k tomu anglicky, většina lidí se nenechá oklamat. Horší je to, když je odesílatelem někdo z vašich blízkých (alespoň dle údaje v hlavičce mailu) či pokud je text česky. Ano, škodlivý spam je už v naší mateřštině, nedávno jsem zaznamenal podivně vypadající ICQ zprávu od neznámé osoby, která mne česky, ne anglicky, jak je obvyklé, vybízela k návštěvě podezřele vypadající adresy.

Množství zabezpečení ve Vistách vlastně samo o sobě nabízí spoustu možností, jak využívat kouzel psychologie - například okna, co se tváří jako dotaz/upozornění UAC, ve skutečnosti chce po uživateli, aby povolil nějakou nehezkou operaci. A při všech těch nových bezpečnostních programech se může nejeden člověk nechat napálit pokládaje hezky vybarvené okýnko za jeden z dalších nápadů nových Windows.

Narozdíl od Linuxu Windows nevynikaly a nevynikají možností jemně stanovit, co který uživatel či program může a co ne. Stejně tak UAC nabízí jen dvě možnosti - instalaci programu buď zakázat, či naopak mu dát možnost dělat si v systému, co je mu libo. Žádná možnost mezi tím, něco jako například povolit instalaci, ale zakázat modifikaci jakýchkoli souborů. Jakmile tedy jeden malware přesvědčí uživatele k instalaci, cesta ke stahování dalšího „spřáteleného“ software je otevřená. Této možnosti využívají i malware pro XP, nicméně lze předpokládat, že nyní se tato praxe ještě rozšíří - aneb „Piráti, hackeři a spammeři všech zemí, spojte se!“.

Jak již bylo zmíněno, lze očekávat více webových útoků realizovaných přes internetový prohlížeč, zejména Internet Explorer 7, a to navzdory novince Vista zvané „Protected Mode for Internet Explorer 7“. Chráněný režim znamená, že jakékoli skripty či aplikace mají přístup pouze do adresáře dočasných souborů, nikam jinam. Že se mohly aplikace přes Internet Explorer cpát kam se jim zachtělo, nejlépe přímo do systémových adresářů, to bylo a je velkým neduhem Windows (XP).

Nicméně ani tato ochrana nezabrání phishingu a psychologickým útokům, mnohý neopatrný surfař si jistě stáhne nějaký ten malware a bude se moc divit, co se mu to děje s Vistami, i přes jejich proklamovanou bezpečnost. Dobře napsaný JavaScript je sice méně obvyklý než nějaký ten malware, ale o to nebezpečnější. Zcizí soukromá data (často mohou být uložena v cache prohlížeče) a může útočit na více prohlížečů než jen IE7.

Microsoft na bezpečností stránce Vista bezesporu zapracoval, ale zánik škodlivého software to jistě znamenat nebude. Nakonec je to na nás, uživatelích, abychom se na internetu chovali rozumně a počítač si adekvátně chránili.

- - Alexandr Radecký