Atakują ludzi, nie programy
Nie przypadkiem luki w MS Office były w ostatnim czasie odnajdywane tak często. Zdaniem specjalistów do spraw bezpieczeństwa jest to efekt tego, w jaki sposób zmieniło się działanie cyberprzestępców.
reklama
Zdaniem Alfreda Hugera z firmy Symantec, coraz częściej będziemy mieli do czynienia z wyszukiwaniem luk w tym oprogramowaniu, które może być wykorzystywane przez konkretnego pracownika firmy. Przykładem takiego programu jest właśnie MS Office.
Scenariusz ataku na wybraną osobę, może być następujący: najpierw cyberprzestępca zdobywa adres e-mail należący do pracownika firmy i jego przełożonego. Nie jest to trudne. Taki adres można znaleźć na stronie internetowej lub w informacji prasowej.
Następnie atakujący wysyła do atakowanego pracownika e-mail, który jest spreparowany tak, aby wyglądał na wiadomość od przełożonego. Jest wysoce prawdopodobne, że adresat otworzy dokument MS Office, który został przysłany przez szefa. Oczywiście po przejęciu jego komputera, atakujący może uzyskać dostęp do cennych informacji firmowych.
Luki w MS Office zwróciły również uwagę na to, że coraz częściej do szukania luk w programach wykorzystuje się technikę zwaną fuzzingiem (znaną od dawna, ale popularną w ostatnim czasie). Technika ta polega na losowym wprowadzaniu do programu dużej ilości, nawet bardzo nietypowych danych, oczekując przy tym nietypowych jego zachowań. Metoda ta pozwala na szybkie znalezienie mniej lub bardziej groźnych błędów.
Eksperci radzą, aby producenci oprogramowania również wykorzystywali fuzzing w celu testowania swoich produktów. Niestety specjaliści z firmy Secure Computing są pesymistami i uważają, że powszechne użycie fuzzingu może spowodować odkrycie tak wielu luk, że dostawcy oprogramowania nie będą w stanie łatać ich na bieżąco.