Złośliwe oprogramowanie ze stron WWW
-
- Józef Muszyński,
- 26.09.2012, godz. 08:45
Słabości konfigurowania
Programiści więcej czasu poświęcają zazwyczaj na optymalizację kodu niż na rozpoznawanie niuansów własnego serwera WWW i jego oprogramowania. Ten brak wiedzy często prowadzi do przypadkowego wyboru konfiguracji, która czasami pozostawia witrynę otwartą na ataki.
Znalezienie serwera WWW, gdzie wszyscy mają dostęp z uprawnieniami zapisu do każdego pliku i folderu witryny, nie jest czymś niezwykłym. Co więcej, są wśród nich witryny zawierające bardzo popularne oprogramowanie webowe, zmodyfikowane przez hakerów, które administrator pobrał i używa. Niektóre ze złych konfiguracji są tak popularne, że każdy może zlokalizować je bez trudu przy użyciu internetowej wyszukiwarki i wykorzystać.
Słabe hasła
Większość witryn może być zarządzana zdalnie. Od lat specjaliści ds. bezpieczeństwa zalecają administratorom stosowanie silnych haseł, ale często jest to ignorowane. Witryn chronionych kilkuznakowym hasłem, w tym również niesławnym "admin", jest bardzo wiele.
Z każdym rokiem społeczność hakerów potrafi łamać coraz to dłuższe hasła, ale wielu administratorów w całej swojej karierze zawodowej dla wygody używa tych samych haseł. Hasło administratora nie powinno być krótsze niż 15 znaków i zawierać nie tylko znaki alfanumeryczne, a jego zmiana nie powinna być rzadsza niż kilka razy do roku. Ponadto, administratorzy WWW nie powinni używać swoich haseł administracyjnych na witrynach, które odwiedzają jako zwykli użytkownicy.
Zatruwanie DNS
Czasami witryna nie musi być zainfekowana, aby stanowić zagrożenie. Napastnicy złośliwie manipulują DNS tak, aby legalni użytkownicy byli kierowani do witryny o podobnym wyglądzie. Zatruwanie DNS (cache poisoning) to technika wykorzystująca słabości protokołu DNS, a polegająca na podsyłaniu fałszywej informacji wiążącej nazwę domeny z adresem IP. Skierowany do takiego fałszywego miejsca użytkownik jest zachęcany do logowania, w celu przejęcia jego nazwy i hasła, po podaniu których jest kierowany do właściwej witryny - jako już zalogowany. Przechwycone dane logowania napastnik może wykorzystać do różnych przestępczych działań.
Techniki i narzędzia hakerskie
Administratorzy zabezpieczeń i sieci powinni uświadamiać sobie, że złośliwe ataki są dokonywane obecnie głównie za pośrednictwem www, często z legalnych witryn. Choć złośliwe oprogramowanie poczty elektronicznej i wirusy nadal niosą ze sobą wiele zagrożeń, to stanowią tylko małą część skutecznych infekcji. Dobre rady dla administratorów:
• stałe edukowanie użytkowników poprzez dostarczanie najnowszych informacji o metodach ataków związanych z www;
• używanie narzędzi zabezpieczeń, które pomagają zapobiegać tego typu atakom, w tym również takich, które przechwytują i powstrzymują złośliwą treść www;
• stosowanie ochrony warstwowej zarówno na stacjach roboczych użytkowników, jak i na poziomie sieci.
Napastnicy mogą wtedy łatwo zebrać informacje o tym: jak komputery klienckie były infekowane, jakie aplikacje były wykorzystywane i jaki system operacyjny pracuje u użytkownika końcowego. Dysponując taką wiedzą, napastnik może modyfikować swoje plany ataków, w celu uzyskania większej efektywności, co z kolei przekłada się na większe zyski z działalności przestępczej. Globalne sieci usług prania brudnych pieniędzy dają napastnikom możliwość konwersji tych zysków na legalne aktywa. Otwarcie reklamowane są zestawy złośliwego oprogramowania, usługi kodowania czy usługi prania pieniędzy. Ich olbrzymia liczba powoduje trudności z ich zwalczaniem, a napastnicy po prostu nie czują się zmuszeni do ukrywania w prywatnych, zaszyfrowanych sieciach.
