VoIP, sítě botů a PDA přinesou největší bezpečnostní problémy

18. 1. 2007

Sdílet

Počátek roku je vždy doba bilancí a plánování. Tato činnost se nevyhýbá ani bezpečnostním pracovníkům. Bilanci a výhled pro letošní rok se vám pokusí nabídnout i tento článek, který vychází zejména z posledních zkušeností z oboru a současných výzkumům.

Uplynulý rok ve znamení hybridních útoků na desktopy
Odborníci na bezpečnost na začátku loňského roku předpovídali, že počítačoví piráti budou častěji používat kombinaci menších, méně závažných chyb v zabezpečení pro realizaci jednoho významějšího útoku. Významnou roli přitom měla sehrát také zranitelnost všudypřítomných formátů jako JPEG, PDF, Word, Excel apod. Očekávalo se, že se komunita počítačových pirátů výrazně přeorientuje na zneužití klientských zařízení a aplikace třetích stran, místo útoků zaměřených na servery a samotný operační systém.
Jaké výsledky loňský rok přinesl? Zřejmě nejzákeřnější útok roku, červ Zotob, je důkazem efektivního použití techniky hybridního útoku. První zneužití zaměřené na zranitelnost systému Plug and Play v operačním systému Windows bylo odhaleno a zveřejněno v srpnu 2005. Bližší pohled však odhalil, že Zotob obsahoval 4-5 dalších možností zneužití, zaměřené na jiné známé zranitelnosti, sloužící k ohrožení dalších systémů.
Počet kritických problematických míst v klientských aplikacích se vyšplhal během jediného roku ze 3 na 40, tyto bezpečnostní chyby byly objeveny zejména v prohlížečích Internet Explorer a Firefox. Společnost Microsoft rovněž informovala o bezprostředním útoku na neodhalenou bezpečnostní díru, která byla zneužita pro zavedení škodlivého softwaru do počítače.
V 80 procentech všech zranitelností odhalených v roce 2005 týmem X-Force společnosti Internet Security Systems šlo o chyby formátu souborů. Tento rok byly terčem útoku ve velké míře i antivirové aplikace.

VoIP - progresivní růst, podceňovaná hrozba
Představte si, že kontrolujete pracovní hlasovou schránku a čeká na vás 1 000 zpráv. Taková možnost vůbec není nepravděpodobná. Bezpečnostní experti předpovídají na rok 2006 značné rozšíření spamu přes internetovou telefonii, útoky typu DDoS (Distributed Denial of Service, distribuovaná nedostupnost služby) na sítě VoIP a novou generaci útoků typu phish-
ing (VoIP Phishing).
V současné době se ve světě technologie VoIP šíří obrovskou rychlostí, přičemž pokroky v oblasti sítí VoIP postupují takovým tempem, které se vyrovná nebo dokonce překonává zavádění e-mailů, k němuž došlo v devadesátých letech minulého století. Dá se předpokládat, že v roce 2006 dosáhne světový trh s VoIP bodu, kdy již nebude možné dále ignorovat výhodnost nákladů na její provoz pro společnosti všech velikostí, státní správu a místní samosprávu.
Někteří odborníci tvrdí, že nedostatečná ochrana technologie VoIP je dodavateli zabezpečení přehnaně zdůrazňována - buď pro vlastní zviditelnění, nebo v zájmu vytvoření poptávky po svých produktech. Ti, kteří popírají problémy zabezpečení technologie VoIP, si zjevně nejsou vědomi motivace současné kyberprostorové kriminality. Zranitelnosti infrastruktury technologie VoIP jsou však již známé a každý měsíc jsou odhaleny další. Počítačoví piráti jen vyčkávají na okamžik, kdy začnou být útoky na systémy VoIP mimořádně výnosné.


Předpovědi ohledně využívání tzv. botů a sítí botů nejsou růžové
Rok 2005 lze považovat za rok, kdy se do popředí dostali boty. Mnozí výzkumníci však varují, že to byl jen začátek. V roce 2005 byly sítě botnet komercializovány. Pro infikované počítače byl vytvořen systém finančního ohodnocení a byly stanoveny vázané ceny. Pronájem sítí botnet s počítačovými systémy umístěnými ve významných společnostech nebo vládních organizacích je oproti sítím botnet, vytvořeným z počítačů běžných uživatelů, pouze za příplatek.
Vzhledem k milionům infikovaných počítačů, k významnému zkrácení doby mezi objevením bezpečnostních děr a jejich zneužitím na pouhé dny, vzhledem k útokům využívajícím lsti nebo utajení, aby nedošlo k jejich veřejnému odhalení, konečně pak vzhledem k tomu, že konec těchto praktik je v nedohlednu, nelze považovat tyto sítě za infikované, ale za vlastní infekci.


Dobře mířený útok na PDA může zničit poskytovatele služby
Dosud bylo rozšíření útoků proti mobilním zařízením v plenkách, ale rostoucí zavádění multifunkčních kapesních počítačů a uvedení technologie WiMax představuje pro počítačové piráty ohromný nechráněný cíl. Výzkumníci jsou tímto problémem silně znepokojeni. Předpokládají, že první rozsáhlé útoky na poskytovatele služeb, které využijí chyb v zabezpečení mobilních zařízení, mohou být pro zničení poskytovatele dostatečně účinné.
Například výzkumný tým X-Force se již setkal se samostatně se šířícími červy, kteří napadají mobilní systémy používající operační systémy Symbian a Windows Mobile. Hlavním důvodem, proč výzkumníci vidí v této záležitosti pro rok 2006 kritický problém zabezpečení, je nedostatek adekvátních prostředků, jak účastníky chránit. Chyby formátů souborů postihují rovnoměrně stolní i mobilní zařízení, nicméně neexistuje způsob, jak distribuovat záplaty vydané pro ochranu podnikových informačních systémů tisícům mobilních uživatelů. Poskytovatelé nejsou připraveni poskytovat zabezpečení v takovém rozsahu.

Katarína Orság pracuje jako business manažerka pro střední Evropu u společnosti Internet Security Systems.

Autor článku