Pakao weba

Pakao weba

29.3.2008. // Bug on-line // Objavljeno u kategoriji Znanost i tehnologija

Na seminaru nazvanom "Pakao weba mogla su se pratiti četiri predavanja vezana uz aktualne sigurnosne rizike. Predavanja su održali Qubisovi stručnjaci i stručnjaci tvrtke Infigo IS.

Hrvatska ja po generiranom spamu došla na 58. mjesto u prošloj godini, što se prevodi u 180 milijuna spam-poruka. Naravno, najveći krivac za spam su zombi-računala (80-85%), odnosno računala inficirana nekim zloćudnim softverom koji bez znanja korisnika šalje neželjenu elektroničku poštu. Udio spama u elektroničkoj pošti kod nas kreće se između 95 i 99% (relativno dobar rezultat bio bi 90%). U zadnje su vrijeme posebno česti napadi DHA (Directory Harvest Attack) uz korištenje rječnika, odnosno poruke se šalju na adrese koje se dobivaju permutacijom čestih imena.

S obzirom da su razvijene kvalitetne metode obrane protiv spama, hakerima rastu troškovi slanja spam-poruka pa se polako sele na web. Tu su pak česti drive-by napadi kod kojih je dovoljno da korisnik neažuriranog web-preglednika posjeti neku inficiranu web-stranicu, nakon čega se zloćudni softver instalira na korisnikovo računalo. Web-preglednici ranjivi su na mnogim razinama – HTML, JavaScript, slikovne datoteke, dodaci u obliku ActiveX komponenti koje se ne ažuriraju s ažuriranjem Windowsa ili Internet Explorera.

Na kompromitirane web-stranice korisnici se dovode preko reklama (spama) u elektroničkoj pošti ili pak dolaze u kontakt sa zloćudnim softverom na hakiranim web-stranicama, za koje su dovoljne minimalne modifikacije poput uključivanja zloćudnog sadržaja preko IFramea, a najgore je provaljivanje na web-poslužitelje s reklamama koji imaju više klijenata jer u tom slučaju jedno hakiranje rezultira kompromitiranjem velikog broja drugih web-stranica.

Računala se najčešće inficiraju zloćudnim softverom radi preuzimanja kontrole nad njima, odnosno radi pretvaranja u zombi-računala. Jedan od najpoznatiji paketa za udaljeno upravljanje, MPack, iskorištava niz sigurnosnih ranjivosti u Windowsima, web-preglednicima te plug-inovima poput onih za reprodukciju zvuka i slike, za dekomprimiranje ZIP arhiva i dr.

Uočen je veliki porast računalnog kriminala zadnjih godina u kojem sudjeluju i programeri plaćeni za pisanje zloćudnog softvera, uključujući specijaliziranih trojanskih programa za napad na banke, poput SilentBankera, a veliki problem je i crv Storm, kojeg neki smatraju najnaprednijim zloćudnim programom današnjice.

Glede sigurnosti web-stranica, čak i ako je web-poslužitelj ažuriran posljednjim zakrpama to ne znači da su stranice sigurne, barem ne na razini aplikacija. Na primjer, zloćudni se softver može ubaciti u profile na MySpaceu ili Facebooku.

Na jednoj je od prezentacija objašnjeno i na koje se načine boriti s takvim problemima, od filtriranja IP adresa i URL-ova, onemogućavanje JavaScripta, instalacije ActiveX kontrola. Jedna od mogućnosti je blokiranje zloćudnih programa na razini gatewaya, za što Sophos nudi uređaj Web Security and Control.

Za kraj seminara, dvojac iz tvrtke Infigo IS, tvrtke koja provjerava koliko su sigurne stranice njihovih klijenata, govorio je o najčešćim pogreškama vezanim uz web-poslužitelje i sadržajima na njima (web-aplikacije, skripte za upload sadržaja, log-zapisi koji se preko sigurnosnih rupa mogu iskoristiti za izvršavanje zloćudnog koda i dr.). Ujedno su demonstrirali ispitivanje sigurnosti jedne web-aplikacije te preuzimanje kontrole nad web-poslužiteljem.

www web aplikacije mreža internet opasnosti seminar IP adresa Facebook
Putujmo.net - portal za sve koji vole putovati