Berta Sándor

Kihasználhatók az online szoftverfrissítések

Felderíthetik és kihasználhatják az online támadók a programok internetes frissítésére használt rendszerek hibáit - állítják a Carnegie Mellon Egyetem kutatói. Változtatni kell a frissítési rendszeren.

A támadók a patcheket kihasználva alig 30 másodperc alatt generálhatnak támadó szoftvereket. Mivel a patchek csak bizonyos idő elteltével települnek, a támadók könnyen megfertőzhetnek számos a legfrissebb javításokkal még fel nem szerelt számítógépet" - nyilatkozta David Brumley, a Carnegie Mellon Egyetem Elektro- és Számítástechnikai Intézetének munkatársa. Brumley és kollégái egy tanulmányban mutatták be, hogy miként lehet rosszindulatú kódokat készíteni, behatolni a rendszerekbe és azok segítségével Denial of Service támadásokat indítani. Utóbbiak segítségével adatcsomagokkal áraszthatók el a különböző weboldalak, így a felhasználók azokat nem érhetik el. Szintén lehetővé válik a fertőzött PC-k távirányítása.

"Általában egyszerű a folyamat: a szakemberek egy biztonsági rés megtalálása után értesítik az adott szoftver fejlesztőit, akik elkészítik a szükséges javítást, majd letölthetővé teszik. A problémát azonban az ellátandó számítógépek nagy száma jelenti és ügyelni kell arra, hogy a szervereket se terheljék túl" - mondta Christos Gkantsidis, a Microsoft Research hálózati kutatója. A szakember úgy vélte, akár 24 órába is telhet, mire a Windowst futtató számítógépek 80 százaléka frissíti magát. Mivel jelenleg nincs akkora infrastruktúra, sem pedig olyan technológia, amely lehetővé tenné az összes felhasználó PC-jének azonnali frissítését, így ez az időtartam elég komoly problémát jelent. Vagyis a frissítések könnyen a visszájukra sülhetnek el és a gyanútlan felhasználók a javítások helyett kártevőket tölthetnek le a számítógépükre.

Brumley és kollégái nem véletlenül sürgetik az új frissítési eljárások kidolgozását, amelyek a jelenlegieknél jóval biztonságosabbak. Felmerült a frissítések titkosításának, illetve a fájlcserélő rendszereken keresztül való terjesztésének ötlete egyaránt. Brumleyhez csatlakozott Gkantsidis is, aki szerint szintén változtatni kell a mostani gyakorlaton. Azonban körültekintően kell eljárni, hiszen a fájlcserélő rendszerek nem csak a frissítések gyors terjesztésében segíthetnek, de a támadóknak is kedvezhetnek. Utóbbiak ugyanis így könnyen megállapíthatnák, hogy melyik rendszer védtelen meg az új fenyegetéssel szemben és azt célzottan támadhatnák.

A szakember véleménye szerint a legjobb megoldásnak a titkosítás és a fájlcserélő hálózatokon való terjesztés együttes alkalmazása lehet majd.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • birdo #15
    Áhhh
    Nekem jelentgetés nélkül lefagy, és ujraindul a vista.
  • floatr #14
    Pár perce kapcsoltam be a lapitopit, és a vista már dobott egy ablakot, hogy márpedig most újra fogja indítani a gépet. Van ami sosem változik.
  • slickboy #13
    Szerintem nem IP cím alapján moderálnak, hanem ELOLVASSÁK amit iderondítasz.
    Egyszer NOD megviccelt. Valamelyik vírusdefiníciós adatbázis frissítés után a Photoshop indításánál vinnyogott (valami dll indítja az exét), nem lehetett Photoshopot indítani, lelőtte. Meg kifagyott tőle egész Windows. NOD reinstall után okés minden.
    Jaja, torrentről származó keygen.exe-kkel vigyázni kell.Legjobb egy külön gépen, amit nem sajnálunk, generáltatni pár kulcsot, felírni, vagy csak kulcsot keresni neten.
  • arrakistor #12
    engem aztán moderálhatnak ... hamis IP-kről visszajövök hogy a Terminátor is megirigyelne
  • arrakistor #11
    nem nekem fizetnek sajnos ezért, ellentétben a másik oldallal... én tartom a frontot a kalózok oldalán... a sötét oldalon... terroristák oldalán...
    a jobb(ik) oldalon... mert a BALsors már elég régen, túl régen tép (tudod az ilyen gy*r*s*n* féle balfaxokra gondolok akiknek folyamatason nő az orruk ahogy hazudnak... és néha meccenek belőle (is) a második balkezükkel...
  • Kheller #10
    neked ugye fizetnek, hogy ekkora marhaságokat találjál ki?
    néha kimoderálnak, de téged ez nem állithat meg, bruhaha
  • Natsuto #9
    Kedves cikkíró! Javasolnám, hogy fussuk át mégegyszer azt az angol nyelvű forrásszöveget, mert az Ön által kreált iromány alapján Önnek halvány fogalma sincs arról, hogy mégis miről szól az eredeti cikk.
  • tommyknockers #8
    Nekem nemrég sz*rt be az Automatiksu Frissítés, mert a NOD jelzett, hogy a fájl (svchost.exe) megváltozott.. Hiába kapcsolom be a funkciót, akkor is kikapcsoltnak veszi..újra kellene raknom a gépet..de nem szeretném, no majd egyszer..
  • arrakistor #7
    kicsit részletesebben: minél nagyobb biztonsági rés hagyása, a későbbi _harmadik fél által megírtnak feltüntetett_ trójai program beszivárogtatásához és a sablon, fals dumákkal való elleplezése mint pl.: (Denial of Service, patchek és egyéb szaksóder, komolynak tűnő dumák )
  • arrakistor #6
    Automatikus frissités (értsd Windows Update) = a beépített trójai program legújabb, legsunyibb verziójának a felhasználó gépére való feltelepítése + a felhasználó megfigyelési fájljainak a Microsoft szerverére való feltöltése.