Popularne programy stanowią zagrożenie!
Piotr Konieczny 08-02-2006, 12:55
"Emacsem przez sendmail", fraza z filmu Haker, z której po dziś dzień naśmiewają się wszyscy zaawansowani użytkownicy komputerów i specjaliści od bezpieczeństwa, już niedługo może nabrać nowego znaczenia...
Badacze z uniwersytetu Princeton przyjrzeli się popularnym aplikacjom, takim jak Adobe Photoshop czy komunikator AOL i z przerażeniem odkryli, że owe programy modyfikują system operacyjny w sposób, który może ułatwić obejście jego zabezpieczeń.
"Producenci oprogramowania dla Windows popełniają dużo błędów podczas tworzenia kodu" - mówi Sudhakar Govindavajhala, doktorant z Princeton. Według niego, największym przewinieniem jest żądanie przez popularne aplikacje zbyt wygórowanych (w stosunku do potrzeb) przywilejów takich jak np. prawa dostępu.
Na szczęście, żeby wykorzystać opisywaną przez Govindavajhala technikę, atakujący musi najpierw zyskać dostęp do lokalnego konta (co niestety nierzadko jest możliwe, ze względu na inne luki w systemie Windows).
W raporcie naukowcy opisują m.in. błędy znalezione w Adobe Photoshop, ale nie chcą wymieniać nazw innych popularnych programów, w którym udało im się znaleźć podobne dziury. Wadliwe oprogramowanie nie zostało jeszcze załatane, a ujawnienie informacji mogłoby posłużyć jako wskazówka dla atakujących.
I znów sprawdza się powiedzenie: najciemniej pod latarnią. Przez wiele lat, specjaliści ds. bezpieczeństwa komputerowego badali głęboko wbudowane w system usługi oraz samą strukturę systemu operacyjnego. Po popularne oprogramowanie, wcale nie bezpieczniejsze, sięgnęli dopiero na końcu...
Zawsze należy pamiętać, że żadne oprogramowanie nie jest wolne od błędów i mieć nadzieję, że takie rarytasy jak włamania Emacsem przez sendmail, czy potrójna ściana ognia będą rodzić się tylko w głowach nieświadomych komputerowo filmowców... ;-)
"Producenci oprogramowania dla Windows popełniają dużo błędów podczas tworzenia kodu" - mówi Sudhakar Govindavajhala, doktorant z Princeton. Według niego, największym przewinieniem jest żądanie przez popularne aplikacje zbyt wygórowanych (w stosunku do potrzeb) przywilejów takich jak np. prawa dostępu.
Na szczęście, żeby wykorzystać opisywaną przez Govindavajhala technikę, atakujący musi najpierw zyskać dostęp do lokalnego konta (co niestety nierzadko jest możliwe, ze względu na inne luki w systemie Windows).
W raporcie naukowcy opisują m.in. błędy znalezione w Adobe Photoshop, ale nie chcą wymieniać nazw innych popularnych programów, w którym udało im się znaleźć podobne dziury. Wadliwe oprogramowanie nie zostało jeszcze załatane, a ujawnienie informacji mogłoby posłużyć jako wskazówka dla atakujących.
I znów sprawdza się powiedzenie: najciemniej pod latarnią. Przez wiele lat, specjaliści ds. bezpieczeństwa komputerowego badali głęboko wbudowane w system usługi oraz samą strukturę systemu operacyjnego. Po popularne oprogramowanie, wcale nie bezpieczniejsze, sięgnęli dopiero na końcu...
Zawsze należy pamiętać, że żadne oprogramowanie nie jest wolne od błędów i mieć nadzieję, że takie rarytasy jak włamania Emacsem przez sendmail, czy potrójna ściana ognia będą rodzić się tylko w głowach nieświadomych komputerowo filmowców... ;-)
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.