Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Aktualizacje nie zawsze oznaczają bezpieczeństwo

05-08-2009, 14:52

Aktualizacja oprogramowania podczas korzystania z publicznych sieci Wi-Fi może narazić na atak - ostrzegają specjaliści z firmy Radware. Opublikowali oni narzędzie o nazwie Ippon umożliwiające atak na komputer użytkownika podczas aktualizacji ponad 100 różnych, popularnych programów. Co ciekawe, wśród programów, których aktualizacja poprzez sieci Wi-Fi  nie powoduje zagrożenia, są produkty firmy... Microsoft.

Pytani o zasady bezpieczeństwa w internecie wszyscy eksperci od bezpieczeństwa jak jeden mąż zalecają aktualizacje oprogramowania. Jak jednak udowadniają Tomer Bitton i Itzik Kotler - dwójka izraelskich informatyków z firmy Radware, zajmującej się tematyką zabezpieczeń - w przypadku ponad 100 przetestowanych przez nich programów nie każdy moment jest odpowiedni na aktualizacje.

Szczególnie niebezpieczna jest aktualizacja programów podczas łączenia się z internetem w publicznych sieciach Wi-Fi.

Narzędzie stworzone przez Itzika i Kotlera - Ippon - umożliwia skanowanie sieci Wi-Fi w poszukiwaniu komputerów, które szukają aktualizacji poprzez protokół HTTP. W momencie wykrycia żądania sprawdzającego dostępność aktualizacji Ippon wyprzedza odpowiedź serwera producenta i pierwszy reaguje, wysyłając sfałszowaną informację o pojawieniu się nowej aktualizacji. Oszukany program pobiera następnie złośliwy plik na komputer ofiary, która zapewne nieświadomie go uruchomi w przeświadczeniu, że działa na rzecz bezpieczeństwa swojego sprzętu.

Oczywiście nie wszystkie aplikacje można w ten sposób oszukać. Wśród nich znajdują się  programy Microsoftu, bowiem podczas procesu aktualizacji korzystają one z cyfrowych podpisów, co skutecznie uniemożliwia oszustwo.

Eksperci poinformowali o swoim odkryciu na początku sierpnia, podczas konferencji Defcon, prosząc o publiczne nieujawnianie, które oprogramowanie jest podatne na tego typu ataki. Jednak serwis CNET poinformował, że we wspomnianej setce znajduje się wiele pozycji z najczęściej pobieranych programów w serwisie download.com.

Bitton i Kotler twierdzą, że nie sprawdzali jeszcze, czy któraś z przeglądarek jest podatna na ten typ ataku. Ich zapewniania wydają się jednak mało prawdopodobne, gdyż przeglądarka stron WWW to dla większości internautów podstawowa aplikacja do korzystania z zasobów internetu, o czym wiedzą nie tylko eksperci, ale również przestępcy.

Firma Radware sugeruje producentom oprogramowania pójście w ślady giganta z Redmond, czyli cyfrowego podpisywania aktualizacji,  gdyż w obecnej formie nie można mówić o bezpieczeństwie internautów znajdujących się w jednej sieci z potencjalnym napastnikiem. Natomiast użytkownicy komputerów powinni przy tym pamiętać o stosowaniu oprogramowania utrudniającego włamania i ataki typu firewall i antywirus.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Radware, CNET