Aktualizacja oprogramowania podczas korzystania z publicznych sieci Wi-Fi może narazić na atak - ostrzegają specjaliści z firmy Radware. Opublikowali oni narzędzie o nazwie Ippon umożliwiające atak na komputer użytkownika podczas aktualizacji ponad 100 różnych, popularnych programów. Co ciekawe, wśród programów, których aktualizacja poprzez sieci Wi-Fi nie powoduje zagrożenia, są produkty firmy... Microsoft.
reklama
Pytani o zasady bezpieczeństwa w internecie wszyscy eksperci od bezpieczeństwa jak jeden mąż zalecają aktualizacje oprogramowania. Jak jednak udowadniają Tomer Bitton i Itzik Kotler - dwójka izraelskich informatyków z firmy Radware, zajmującej się tematyką zabezpieczeń - w przypadku ponad 100 przetestowanych przez nich programów nie każdy moment jest odpowiedni na aktualizacje.
Szczególnie niebezpieczna jest aktualizacja programów podczas łączenia się z internetem w publicznych sieciach Wi-Fi.
Narzędzie stworzone przez Itzika i Kotlera - Ippon - umożliwia skanowanie sieci Wi-Fi w poszukiwaniu komputerów, które szukają aktualizacji poprzez protokół HTTP. W momencie wykrycia żądania sprawdzającego dostępność aktualizacji Ippon wyprzedza odpowiedź serwera producenta i pierwszy reaguje, wysyłając sfałszowaną informację o pojawieniu się nowej aktualizacji. Oszukany program pobiera następnie złośliwy plik na komputer ofiary, która zapewne nieświadomie go uruchomi w przeświadczeniu, że działa na rzecz bezpieczeństwa swojego sprzętu.
Oczywiście nie wszystkie aplikacje można w ten sposób oszukać. Wśród nich znajdują się programy Microsoftu, bowiem podczas procesu aktualizacji korzystają one z cyfrowych podpisów, co skutecznie uniemożliwia oszustwo.
Eksperci poinformowali o swoim odkryciu na początku sierpnia, podczas konferencji Defcon, prosząc o publiczne nieujawnianie, które oprogramowanie jest podatne na tego typu ataki. Jednak serwis CNET poinformował, że we wspomnianej setce znajduje się wiele pozycji z najczęściej pobieranych programów w serwisie download.com.
Bitton i Kotler twierdzą, że nie sprawdzali jeszcze, czy któraś z przeglądarek jest podatna na ten typ ataku. Ich zapewniania wydają się jednak mało prawdopodobne, gdyż przeglądarka stron WWW to dla większości internautów podstawowa aplikacja do korzystania z zasobów internetu, o czym wiedzą nie tylko eksperci, ale również przestępcy.
Firma Radware sugeruje producentom oprogramowania pójście w ślady giganta z Redmond, czyli cyfrowego podpisywania aktualizacji, gdyż w obecnej formie nie można mówić o bezpieczeństwie internautów znajdujących się w jednej sieci z potencjalnym napastnikiem. Natomiast użytkownicy komputerów powinni przy tym pamiętać o stosowaniu oprogramowania utrudniającego włamania i ataki typu firewall i antywirus.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*