:

Szerző: Ady Krisztián

2008. március 26. 15:06

A Skype üzenetekből is kiszűrhetők a veszélyes linkek

[Techworld] Bár egyelőre csupán egyetlen szoftver, a FaceTime Communications fejlesztette Greynet Enterprise Manager (GEM) védelmi alkalmazás képes erre, a vállalati környezetben is népszerű Skype elméletileg lehallgathatatlan, titkosított üzeneteiből is kiszűrhetők a kártékony oldalakra mutató linkek -- ezeket nem is biztos, hogy valóban az adott felhasználó küldte el nekünk.

[Techworld] Bár egyelőre csupán egyetlen szoftver, a FaceTime Communications fejlesztette Greynet Enterprise Manager (GEM) védelmi alkalmazás képes erre, a vállalati környezetben is népszerű Skype elméletileg lehallgathatatlan, titkosított üzeneteiből is kiszűrhetők a kártékony oldalakra mutató linkek -- ezeket nem is biztos, hogy valóban az adott felhasználó küldte el nekünk.

Titkosítva jön az áldás

A Skype felhasználók közötti üzenetváltások titkosított csatornán zajlanak, ezért az egyes üzenetekbe egyetlen internetbiztonsági alkalmazás sem volt eddig képes belelátni, a kártékony oldalakra mutató linkeket feltartóztatni. A Skype használata vállalati környezetben önmagában is biztonsági rést jelenthet, januárban például a korábban bevezetett videomegosztó funkciót kapcsolta ki a vállalat a soron következő verzióban, mert a program rosszul használt egy Internet Explorer komponenst a HTML-oldalak rendereléséhez.

A FaceTime jelenleg az egyetlen fejlesztő, mely megállapodást kötött a Skype-pal: a Greynet Enterprise Manager pillanatnyilag az egyetlen szoftver, mely képes a Skype üzenetek tartalmának visszafejtésére. Az azonnali üzeneteket gyakran használják trójaik, vagy azok letöltésére mutató linkek terjesztésére, sokszor oly módon, hogy ellopják a gyenge jelszóval védett azonosítót, majd ilyen üzenetekkel bombázzák a felhasználó kapcsolati listáján található személyeket.

Ebben az esetben az üzenet nem egy idegentől, hanem egy valószínűleg jól ismert személytől érkezik, akiben jobban megbízunk. Nem is gondolunk arra, hogy a kapott link, vagy a képek csomagjának tűnő, valójában futtatható állomány egy trójait, vagy billentyűzetfigyelőt telepít a számítógépünkre, mellyel a mi hozzáférésünk is illetéktelenek kezébe juthat.

A nagyok inkább tiltják

A veszély vállalati környezetben is fennáll, ahol a Skype egyszerűsége és népszerűsége miatt igen kedvelt a kapcsolattartásra. A titkosított adattovábbítás azonban nem csak vállalati szabályokat sérthet, de az üzenetek megvizsgálásának lehetetlensége miatt biztonsági problémát is felvet. A szigorú biztonsági előításokkal rendelkező nagyvállalatok általában tiltani szokták a Skype-hoz, MSN Messengerhez hasonló ingyenes üzenetküldők használatát a többségük saját, kizárólag belső használatú megoldást vezet be az alkalmazottak közötti kommunikációra.

A legnagyobb fenyegetésnek a kis- és középvállalatok vannak kitéve, sokan közülük csak a tényleges fertőzések megtörténte és az azzal kapcsolatos károk elszenvedése után kapnak észbe és igyekeznek megnyugtató megoldást találni a védelmükre. A GEM a FaceTime saját Unified Security Gateway megoldásához kapcsolódik, mellyel nem csak a Skype, hanem más azonnali üzenetküldő alkalmazásokat is figyelhetnek, menedzselhetnek a vállalati rendszerek adimnisztrátorai.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról