Gyurkity Péter
Saját ügyfelei hálózatát hackeli a HP
A cég érdekes megoldással javítana a vállalati hálózatok biztonságán: saját csapatát bízta meg az egyes hálózatok feltörésével, hogy időben észleljék a sebezhető pontokat. Publikus és saját kódokat is használni fognak.
A ZDNet tudósítása szerint októberben indítják útjára az új programot, amelynek keretében a HP Active Countermeasures (HPAC) csapata hozzálát a vállalati ügyfelek hálózatának feltöréséhez. Ehhez az interneten elérhető publikus kódrészleteket, férgeket, illetve saját, speciálisan erre a célra fejlesztett kártevőket is használni fognak - a cél az egyes hálózatok sebezhető pontjainak kiszűrése.
Ahogy azt már megszokhattuk, az első félelmek felbukkanására sem kellett sokat várni. Egyesek szerint ugyanis a cég ezzel az eljárással pusztán saját kártevőit plántálná ügyfelei hálózatába és a projektnek az égvilágon semmi haszna nem lenne. Ezzel természetesen a HP nem ért egyet és igyekszik hangsúlyozni, hogy kizárólag azon vállalatok hálózatát helyezik górcső alá, akik ezt engedélyezik, és az általuk használt férgek és egyéb támadók nem fognak károkat okozni a célpontnak kijelölt infrastruktúrában. Egyelőre annyit árultak el, hogy egyetlen szervert és 8-10 kliens gépet használnak majd minden 250 ezer eszközre - a kliensek végigpásztázzák a megadott IP-tartományokat a sebezhetőségek után kutatva.
"Módosított protokoll üzeneteket küldünk a nyitott portokra, igyekezvén megtalálni a sebezhető pontokat. A Code Red például a Microsoft IIS-ben rejlő hibát használta ki, és ezt mi is megtesszük, amennyiben erre lehetőség kínálkozik. Ha a kód nem hozzáférhető az interneten, elkészítjük saját változatunkat" - magyarázta a lapnak Richard Brown, a HP Labs szakembere. Hozzátette, hogy károkat nem okoznak majd, és amennyiben sebezhetőségre bukkannak, figyelmeztetik az érintett céget, és segíteni fognak egy ideiglenes védekező mechanizmus kialakításában. A legrosszabb esetben leállítják a támadhatónak bizonyult szervert, hogy megakadályozzák a valódi támadások végrehajtását.
A szolgáltatásra előfizető cégek meghatározhatják, hogy mely gépeket szeretnék kihagyni a vizsgálatból, ha esetleg fennakadásoktól tartanak. A HP kedvező árakat ígér, ám a részletekről egyelőre nem nyilatkoznak.
A ZDNet tudósítása szerint októberben indítják útjára az új programot, amelynek keretében a HP Active Countermeasures (HPAC) csapata hozzálát a vállalati ügyfelek hálózatának feltöréséhez. Ehhez az interneten elérhető publikus kódrészleteket, férgeket, illetve saját, speciálisan erre a célra fejlesztett kártevőket is használni fognak - a cél az egyes hálózatok sebezhető pontjainak kiszűrése.
Ahogy azt már megszokhattuk, az első félelmek felbukkanására sem kellett sokat várni. Egyesek szerint ugyanis a cég ezzel az eljárással pusztán saját kártevőit plántálná ügyfelei hálózatába és a projektnek az égvilágon semmi haszna nem lenne. Ezzel természetesen a HP nem ért egyet és igyekszik hangsúlyozni, hogy kizárólag azon vállalatok hálózatát helyezik górcső alá, akik ezt engedélyezik, és az általuk használt férgek és egyéb támadók nem fognak károkat okozni a célpontnak kijelölt infrastruktúrában. Egyelőre annyit árultak el, hogy egyetlen szervert és 8-10 kliens gépet használnak majd minden 250 ezer eszközre - a kliensek végigpásztázzák a megadott IP-tartományokat a sebezhetőségek után kutatva.
"Módosított protokoll üzeneteket küldünk a nyitott portokra, igyekezvén megtalálni a sebezhető pontokat. A Code Red például a Microsoft IIS-ben rejlő hibát használta ki, és ezt mi is megtesszük, amennyiben erre lehetőség kínálkozik. Ha a kód nem hozzáférhető az interneten, elkészítjük saját változatunkat" - magyarázta a lapnak Richard Brown, a HP Labs szakembere. Hozzátette, hogy károkat nem okoznak majd, és amennyiben sebezhetőségre bukkannak, figyelmeztetik az érintett céget, és segíteni fognak egy ideiglenes védekező mechanizmus kialakításában. A legrosszabb esetben leállítják a támadhatónak bizonyult szervert, hogy megakadályozzák a valódi támadások végrehajtását.
A szolgáltatásra előfizető cégek meghatározhatják, hogy mely gépeket szeretnék kihagyni a vizsgálatból, ha esetleg fennakadásoktól tartanak. A HP kedvező árakat ígér, ám a részletekről egyelőre nem nyilatkoznak.