Popularne programy stanowią zagrożenie!

08-02-2006, 12:55

"Emacsem przez sendmail", fraza z filmu Haker, z której po dziś dzień naśmiewają się wszyscy zaawansowani użytkownicy komputerów i specjaliści od bezpieczeństwa, już niedługo może nabrać nowego znaczenia...

Badacze z uniwersytetu Princeton przyjrzeli się popularnym aplikacjom, takim jak Adobe Photoshop czy komunikator AOL i z przerażeniem odkryli, że owe programy modyfikują system operacyjny w sposób, który może ułatwić obejście jego zabezpieczeń.

"Producenci oprogramowania dla Windows popełniają dużo błędów podczas tworzenia kodu" - mówi Sudhakar Govindavajhala, doktorant z Princeton. Według niego, największym przewinieniem jest żądanie przez popularne aplikacje zbyt wygórowanych (w stosunku do potrzeb) przywilejów takich jak np. prawa dostępu.

Na szczęście, żeby wykorzystać opisywaną przez Govindavajhala technikę, atakujący musi najpierw zyskać dostęp do lokalnego konta (co niestety nierzadko jest możliwe, ze względu na inne luki w systemie Windows).

W raporcie naukowcy opisują m.in. błędy znalezione w Adobe Photoshop, ale nie chcą wymieniać nazw innych popularnych programów, w którym udało im się znaleźć podobne dziury. Wadliwe oprogramowanie nie zostało jeszcze załatane, a ujawnienie informacji mogłoby posłużyć jako wskazówka dla atakujących.

I znów sprawdza się powiedzenie: najciemniej pod latarnią. Przez wiele lat, specjaliści ds. bezpieczeństwa komputerowego badali głęboko wbudowane w system usługi oraz samą strukturę systemu operacyjnego. Po popularne oprogramowanie, wcale nie bezpieczniejsze, sięgnęli dopiero na końcu...

Zawsze należy pamiętać, że żadne oprogramowanie nie jest wolne od błędów i mieć nadzieję, że takie rarytasy jak włamania Emacsem przez sendmail, czy potrójna ściana ognia będą rodzić się tylko w głowach nieświadomych komputerowo filmowców... ;-)

Następny artykuł » zamknij

Wiadomość z kosmosu

Źródło: Princeton
Tematy pokrewne:  

tag programy graficznetag programytag Photoshop
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy