:

Szerző: Ady Krisztián

2005. május 4. 09:24

Rendszerünk gyenge pontjait fecseghetik ki az online futó vizsgálószoftverek

[News.com] A hibásan, kellő körültekintés nélkül megírt online ellenőrzőszoftverek komoly biztonsági fenyegetést jelenthetnek az internetezők számára. A Qualys ingyenes, online szkennere is egy a sok hasonló szolgáltatás közül, mely a SANS nonprofit szervezet által rangsorolt húsz legkomolyabb sérülékenységet hivatott jelezni a felhasználók számára. Szakértő kezekben azonban a szoftver fegyverré is válhat.

[News.com] A hibásan, kellő körültekintés nélkül megírt online ellenőrzőszoftverek komoly biztonsági fenyegetést jelenthetnek az internetezők számára. A Qualys ingyenes, online szkennere is egy a sok hasonló szolgáltatás közül, mely a SANS nonprofit szervezet által rangsorolt húsz legkomolyabb sérülékenységet hivatott jelezni a felhasználók számára. Szakértő kezekben azonban a szoftver fegyverré is válhat.

Ellenőrzés helyett kémkedés

A SANS tag Qualys online ellenőrzőszoftvere a SANS tagok által jelzett, 2005 első negyedévében talált 600 sérülékenység 20 legkomolyabb fenyegetettségét vizsgálja meg az interneten keresztül, jelezve, ha a megvizsgált hálózat érintett valamelyik biztonsági résben. A Qualys ingyenesen nyújtja ezt a szolgáltatását az internetre kötött vállalati hálózatok számára is.

A szoftver azonban veszélyes fegyverré is válhat: megfelelő védelem nélkül szakértő kezekben arra is alkalmas lehet, hogy mások számítógépeit, belső hálózatok csatlakozási pontjait ellenőrizzünk vele, fényt derítve azok hiányosságaira. A fellelt biztonsági rések ismeretében már sokkal könnyebb behatolni az adott gépbe, hálózatba.

Tudnak róla

"Több óvintézkedést tettünk a visszaélések megakadályozására, mint például az e-mailes regisztráció, a kattintásos megerősítés (a szkennelés megindításához jóvá kell hagyni a műveletet egy kattintással) és a vizsgálat naplózása" -- nyilatkozta Gerhard Eschelbeck, a Qualys alelnöke. "Mindemellett az internet egy nyitott architektúra és számos ingyenes segédprogram is elérhető, melyek hasonló szkennelést tesznek lehetővé mindezen biztonsági óvintézkedések ellenére" -- tette hozzá.

Eschelbeck szerint nem valószínű, hogy az ingyenesen elérhető online szolgáltatást valaki rosszindulatúan használná, köszönhetően a regisztráció alatt történő naplózásnak. "Ők valószínűleg egy ingyenesen elérhető programot fognak használni erre a feladatra, mely teljes titokban, anonimitás mellett kezelhető" -- mondta.

Hátulról támadnak

A SANS kutatói szerint a rosszindulatú kódot fejlesztők egyre több figyelet szentelnek a médialejátszó szoftvereknek és a víruskereső alkalmazásoknak, némileg elfordulva a böngészőktől és az operációs rendszerek általános hibáinak keresésétől, bár továbbra is komoly erőfeszítéseket tesznek a Microsoft Windows és egyéb operációs rendszerek biztonsági réseinek felkutatására.

A McAfee legfrissebb felmérése szerint a vállalat 2005. első negyedében több mint ezer sérülékenységet fedezett fel, ez közel 6 százalékkal több mint 2004. első negyedében. Bár a szoftverfejlesztők egyre ügyesebbek a sérülékenységek felismerésében és kijavításában, a hackerek és vírusírók a jelzett sérülékenységekre fókuszálnak és azokra a gépekre, amelyeken még nem telepítették a javításokat. Az AVERT becslése szerint az interneten elérhető gépek mintegy felén nincsenek telepítve ezek a sérülékenységeket orvosló javítások.

a címlapról