Berta Sándor
Vagyont érnek az ismeretlen szoftverhibák
Az Internet Explorer egyik nemrég felfedezett hibája ismét rávilágított az úgynevezett zero day exploitok jelentette problémára. Ugyan a Microsoft viszonylag hamar reagált az esetre és kiadta a szükséges frissítést, azonban ez idő alatt a támadók kihasználhatták volna a hibát és megszerezhették volna az irányítást több ezer számítógép felett.
Jelenleg a redmondi konszern került a figyelem középpontjába, azonban ugyanez bármikor megtörténhet egy másik szoftverfejlesztő céggel is. A probléma ugyanis gyakorlatilag az egész szoftverfejlesztési üzletágat érinti. Biztonsági szempontból tökéletes program még soha nem jelent meg és a bűnözőknek akár egyetlen programhiba elég. Amennyiben ez a biztonsági rés egy zero day exploit, vagyis egy a gyártó számára ismeretlen probléma, akkor az adott szoftvert használó számítógépek könnyen célponttá válhatnak.
"A támadók mindig a legnépszerűbb, legelterjedtebb termékekre figyelnek, legyen szó operációs rendszerről vagy böngészőről" - mondta Rainer Link, a Trend Micro biztonsági szakértője. Korábban a hackerek a dicsőség és a hírnév megszerzéséért dolgoztak, ma viszont kisebb vagyonokat is kereshetnek. A még ismeretlen szoftverhibák utáni keresés valódi üzletággá vált az elmúlt években. Az iDefense és a Tipping Point komoly pénzjutalmakat ajánlanak fel a zero day exploitok megtalálóinak.
A WabiSabiLabi nevű svájci cég viszont biztonsági réseket és támadóprogramokat árul a honlapján. Az árak elérik az 5000 dollárt is. "A titkos fórumokban azonban ennél jóval magasabb áron kelnek el az információk. Ott nem ritkák a 100 000 dollárnál is nagyobb összegek. A vásárlók kiberbűnözők, akik üzleti titkokra és banki folyószámlák adataira kíváncsiak, de szintén jelen vannak a különböző titkosszolgálatok képviselői, akik a terroristák számítógépeibe akarnak bejutni ilyen módon. A lényeg, hogy egy olyan világ jött létre, amelynek tagjai a biztonsági hibák után kutatnak. S ez semmiképpen sem jó hír a felhasználók számára" - közölte Hartmut Pohl, a Bonn-Rhein-Sieg-i Szakfőiskola információsbiztonsági professzora.
"S hogy ki ezért a felelős? Leggyakrabban maguk a szoftverfejlesztők, ugyanis némelyik vállalatnak nem hetekbe, hanem van, hogy hónapokba kerül egy hiba befoltozása. Persze tegyük hozzá, egy új biztonsági rés létrehozása nélkül nem is olyan egyszerű ez a feladat" - tette hozzá Rainer Link.
Hartmut Pohl szerint a fenyegetés ellen védekezni gyakorlatilag csak két módon lehet: az egyik, hogy a legfontosabb adatainkat egy az internettel nem összekötött számítógépen tároljuk. A másik pedig, hogy a szoftvereinket állandóan frissítjük. A szoftverfejlesztők a programjaik előzetes biztonsági teszteléseivel szintén sokat tehetnek a kockázatok minimalizálásáért.
Jelenleg a redmondi konszern került a figyelem középpontjába, azonban ugyanez bármikor megtörténhet egy másik szoftverfejlesztő céggel is. A probléma ugyanis gyakorlatilag az egész szoftverfejlesztési üzletágat érinti. Biztonsági szempontból tökéletes program még soha nem jelent meg és a bűnözőknek akár egyetlen programhiba elég. Amennyiben ez a biztonsági rés egy zero day exploit, vagyis egy a gyártó számára ismeretlen probléma, akkor az adott szoftvert használó számítógépek könnyen célponttá válhatnak.
"A támadók mindig a legnépszerűbb, legelterjedtebb termékekre figyelnek, legyen szó operációs rendszerről vagy böngészőről" - mondta Rainer Link, a Trend Micro biztonsági szakértője. Korábban a hackerek a dicsőség és a hírnév megszerzéséért dolgoztak, ma viszont kisebb vagyonokat is kereshetnek. A még ismeretlen szoftverhibák utáni keresés valódi üzletággá vált az elmúlt években. Az iDefense és a Tipping Point komoly pénzjutalmakat ajánlanak fel a zero day exploitok megtalálóinak.
A WabiSabiLabi nevű svájci cég viszont biztonsági réseket és támadóprogramokat árul a honlapján. Az árak elérik az 5000 dollárt is. "A titkos fórumokban azonban ennél jóval magasabb áron kelnek el az információk. Ott nem ritkák a 100 000 dollárnál is nagyobb összegek. A vásárlók kiberbűnözők, akik üzleti titkokra és banki folyószámlák adataira kíváncsiak, de szintén jelen vannak a különböző titkosszolgálatok képviselői, akik a terroristák számítógépeibe akarnak bejutni ilyen módon. A lényeg, hogy egy olyan világ jött létre, amelynek tagjai a biztonsági hibák után kutatnak. S ez semmiképpen sem jó hír a felhasználók számára" - közölte Hartmut Pohl, a Bonn-Rhein-Sieg-i Szakfőiskola információsbiztonsági professzora.
"S hogy ki ezért a felelős? Leggyakrabban maguk a szoftverfejlesztők, ugyanis némelyik vállalatnak nem hetekbe, hanem van, hogy hónapokba kerül egy hiba befoltozása. Persze tegyük hozzá, egy új biztonsági rés létrehozása nélkül nem is olyan egyszerű ez a feladat" - tette hozzá Rainer Link.
Hartmut Pohl szerint a fenyegetés ellen védekezni gyakorlatilag csak két módon lehet: az egyik, hogy a legfontosabb adatainkat egy az internettel nem összekötött számítógépen tároljuk. A másik pedig, hogy a szoftvereinket állandóan frissítjük. A szoftverfejlesztők a programjaik előzetes biztonsági teszteléseivel szintén sokat tehetnek a kockázatok minimalizálásáért.
