Berta Sándor

Ippon: kártevők terjesztése frissítések útján

A Radware izraeli biztonsági cég két munkatársa olyan trükköt dolgoztak ki, amelynek köszönhetően a számítógépek a programfrissítések módosításával megfertőzhetők.

A Radware kutatói által létrehozott Ippon a népszerű programok, például a Skype frissítési eljárásait használja ki. Az Ippon segítségével így bármely számítógépre feltölthetők kártevők. A rendszer jelenleg elvileg száz különböző szoftver esetében használható. A módszer a Microsoft termékei esetében azért nem működik, mert a redmondi cég a frissítési eljárásait digitális aláírásokkal is védi.

Iztik Kotler és Tomer Bitton szakterületét a különböző számítógépes kártevők jelentik. Az általuk kifejlesztett Ippon működése rendkívül egyszerű: olyan számítógépeket keres az interneten, amelyek épp frissítéseket keresnek a feltelepített alkalmazásokhoz. Amennyiben talál egy ilyen PC-t, akkor az eszköz értesíti azt és frissítéseket ajánl. Így könnyen és egyszerűen feltölthető gyakorlatilag bármilyen vírus, trójai féreg vagy kémprogram a kiválasztott számítógépre. Az eljárás igazi különlegessége abban rejlik, hogy akkor is sikerrel használható, ha az adott PC-n minden szoftver naprakész.

Kotler és Bitton ugyan a Firefoxot, az egyik legelterjedtebb böngészőt még nem tesztelték, ennek ellenére szakemberek úgy vélték, hogy az Ippon már jelenlegi formájában is nagyon veszélyes lehet. "A nem védett WLAN-hálózatokban nem árt az óvatosság és jobb kikapcsolni az automatikus frissítési funkciót. A vírusirtók mellett alapvetően az emberi értelem a legjobb fegyver a kártevők ellen" - közölte Toralv Dirro, a McAfee biztonsági szakértője. Dirro hozzátette, hogy - a szükséges védettség hiányában - különösen a nyilvános hálózatokban kell óvakodni a kockázatossá váló tevékenységektől, többek között az e-mailek lekérdezésétől. A biztonságos kommunikációról azonban nem kell lemondani, az könnyen megvalósítható mondjuk egy virtuális saját hálózat (VPN) használatával.

A McAfee munkatársa úgy vélte: az Ippon elsősorban megfigyelési célokra alkalmas, a segítségével könnyen és egyszerűen nyomon követhetők különböző személyek. Persze joggal merül fel a kérdés, hogy miért nem használják a szoftverfejlesztők a digitális aláírásokat, mikor azok védettséget jelentenek? Dirro szerint elvileg minden gyártónak meg kellene bizonyosodnia arról, hogy a frissítésekhez senki sem fűz kártevőket. A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat. Ezért félő, hogy a szoftverfejlesztők megint csak akkor fognak reagálni, amikor már késő lesz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • phoenix1 #21
    "A digitális aláírásoknak szabvánnyá kellene válniuk." - az egész cikk érhető, de mégis ez a mondat egy kicsit gyanús. Talán nem kérnek a szoftverkészítő cégek a termékeikhez digitális aláírást? Tönkremennének ezek a cégek amelyek digitális aláríást álítanak ki?
  • kvp #20
    Ez a frissitesbe rakott virus mar nagyon regi, legeloszor egy amerikai katonai hacker csapat lepte meg egy katonai rendszerrel szemben. Az alkalmazottak minden kerdes nelkul felraktak a postan kersztul kuldott floppy-n levo program 'frissitest'.

    A masik, hogy ez a trukk a tor halozaton nagyon gyakori, ezt hivjak malicious traffic injection tamadasnak es tor kimeneti szerverek szoktak ilyet csinalni, de az otlet meg a regi http proxy-s idokbol jon. A lenyeg, hogy a szerver automatikusan beszurja a forgalomba a tamado programot/adatot/html file-t. A tor felhasznaloja pedig nem latja, hogy eppen egy tamado kod kerult be a gepere, csak amikor az elkezd futni. (akkor meg mar keso)

    Automatikus frissitesek:
    -windows-ban mar nagyon regen van digitalis alairas minden update-en, de tobbnyire csak akkor mukodik, ha legalis windows van a gepen (a toresnek sajnos ezt is ki kell kapcsolnia, hogy mukodjon), ha legalis a windows akkor itt nem lehet betorni
    -linux-ok kozzul a debian csomagok mindig is hasznaltak ilyet, a tobbieket nem nagyon nezem, sajnos a legtobb felhasznalo continue-t nyom egy ellenorzesi hibara
    -macosx-en van tamogatas, de nem minden hasznalja es foleg az itunes szivatja vele a nepet
    -letoltheto forrasba csomagolt virusok mar nagyon regen vannak, a vicces hogy maga a felhasznalo forditja es futtatja le oket
    -a legtobb unix-os multiplatform tamado egyebkent forras szinten tovabbitott fereg (feltori a kovetkezo gepet, atrakja a forrast, lefoditja, futtatja)

    ps: Az atlag legalis windows-t es legalis microsoft programokat hasznalo embert nem veszelyezteti ez a fajta tamadas, csak azokat akik tor-t hasznalnak, de ebben az esetben a linux is ugyanolyan veszelyeztetett.
  • amitakartok #19
    "A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat."

    Az MS mégis úgy viselkedik, mintha az ellenkezője lenne igaz. Már az XP is nyavalygott, ha aláírás nélküli program/driver volt a gépen.
  • pasi29uk #18
    Kíváncsi lennék, hogy minek a hatására publikálták találmányukat...
  • kakateve #17
    Nem. Csak körülményes.
  • SityiSXT #16
    "Jó lenne persze tudni, hogy pontosan mely szoftverekről van szó"
    Akkor mit állítasz fel légbőlkapott statisztikákat? Egyedül a Skype volt megnevezve, de hogy melyik platformon, arról már nem esik szó.

    Az automatikus frissítésnek megvan a haszna: így garantáltan a legfrissebb és (elvileg) legbiztonságosabb verzió fut a gépen, mindenkinek, még a nem hozzáértőknek is. Nyilvánvalóan ha ez rosszul van megírva, akkor belecsap a kaka a ventillátorba, de ez platformfüggetlen.
  • Epikurosz #15
    kekec vagy
  • kakateve #14
    Magyarán ez annyit jelent, az OS-ek százalékos vetületét tekintve, hogy a száz programból:

    - 95 Windows,
    - 4 Mac OSX,
    - 1 Linux (?)

    Jó, hogy így tudod. Lehet neked kéne írni az ilyen cikkeket.
  • kakateve #12
    Még mindig nem kaptam választ arra, hogy hol találom meg ebben a cikkben azt, hogy trójai van a Vistában, továbbá a következő szavakat, mint például a Windows, Vista, Windows 7?
    De miért is adnál rá választ, hisz aki elolvassa, tudja, hogy programfrissítésekről van szó, ami alatt nem feltétlenül a Windows-t kell érteni (de lehet, ezzel nem vitatkozom).
    rohatt --> nálam rohadt, de hát...
    MájKÁMszaft --> Ilyen szó csak ugyan nincs. Tisztában vagyok a fikázó célzással, de nálunk a májkrémban van R betű is...
    Másfelől azért vicces miket le nem írsz:
    töketlen fejét --> Miért, valakinek a fején van a töke? Cirkuszba vele!

    "Nem egészen 1 tized másodpercig tart azonban lekapcsolni a komplett frissítéseket a legtöbb disztrón, ha mégis valami ilyesmi merülne fel."

    A Windows XP, Vista, és 7 pedig már telepítéskor felajánlja, hogy akarsz-e automatikus frissítést. Kb ezt is egy tized másodperc alatt lehet jóváhagyni. Utána már csak a gép figyelmeztet, hogy nincs bekapcsolva az automatikus frissítés.
    Leülhetsz fiam, egyes.
    (Jó hogy azt nem állítod, hogy a Windows-ban nem lehet kikapcsolni a frissítéseket)
  • SityiSXT #11
    Te tulok, még mindig nem sikerült elolvasni a cikket rendesen? A 3rd party programokkal van baj, nem a Windows-zal! Innentől meg mindegy, milyen oprendszeren fut, mert azon keresztül fertőződhet az alkalmazás, és ezzel a gép is.