Kompromitované chytré telefony pro útoky DDoS

24. 11. 2009

Sdílet

Scott Totzke, viceprezident společnost RIM (výrobce komunikátoru BlackBerry), uvedl v rozhovoru pro Reuters, že malware pro mobilní telefony neohrožuje pouze uživatele a jejich data.

Kompromitované telefony by se mohly používat i pro distribuované útoky. Totzke se obává, že tyto DDoS útoky představují rizika přímo pro provozovatele mobilních sítí a dále také pro služby, k nimiž se běžně přistupuje ze smartphonů (Twitter apod.).

Chytrých telefonů je už dost na to, aby se pro ně vyplatilo psát malware. Co se týče jejich použití k distribuovaným útokům, motivace může být různá, v zásadě ale podobná DDoS útokům pomocí počítačů. Může se např. jednat o prostý vandalismus, vydírání provozovatele sítě nebo i o politicky motivovaný útok proti infrastruktuře určitého státu. Ke kolapsu sítě stačí, pokud se všechny kompromitované telefony např. v určitý okamžik pokusí poslat video.

V této souvislosti se nabízí otázka, nakolik pomůže, pokud telefony budou „uzavřeny“ a povolí instalovat pouze vydavatelem schválené aplikace. Takto postupuje např. Apple iPhone (alespoň v původní „neodblokované“ podobě, před aplikací jailbrokingu), BlackBerry má pro instalaci nových aplikací méně restriktivní model.

ICTS24

Totzke uživatelům doporučuje především sledování aktualizací operačního systému a včasnou instalaci bezpečnostních oprav.