Kihasználhatók az online szoftverfrissítések

Felderíthetik és kihasználhatják az online támadók a programok internetes frissítésére használt rendszerek hibáit - állítják a Carnegie Mellon Egyetem kutatói. Változtatni kell a frissítési rendszeren.

A támadók a patcheket kihasználva alig 30 másodperc alatt generálhatnak támadó szoftvereket. Mivel a patchek csak bizonyos idő elteltével települnek, a támadók könnyen megfertőzhetnek számos a legfrissebb javításokkal még fel nem szerelt számítógépet" - nyilatkozta David Brumley, a Carnegie Mellon Egyetem Elektro- és Számítástechnikai Intézetének munkatársa. Brumley és kollégái egy tanulmányban mutatták be, hogy miként lehet rosszindulatú kódokat készíteni, behatolni a rendszerekbe és azok segítségével Denial of Service támadásokat indítani. Utóbbiak segítségével adatcsomagokkal áraszthatók el a különböző weboldalak, így a felhasználók azokat nem érhetik el. Szintén lehetővé válik a fertőzött PC-k távirányítása.

"Általában egyszerű a folyamat: a szakemberek egy biztonsági rés megtalálása után értesítik az adott szoftver fejlesztőit, akik elkészítik a szükséges javítást, majd letölthetővé teszik. A problémát azonban az ellátandó számítógépek nagy száma jelenti és ügyelni kell arra, hogy a szervereket se terheljék túl" - mondta Christos Gkantsidis, a Microsoft Research hálózati kutatója. A szakember úgy vélte, akár 24 órába is telhet, mire a Windowst futtató számítógépek 80 százaléka frissíti magát. Mivel jelenleg nincs akkora infrastruktúra, sem pedig olyan technológia, amely lehetővé tenné az összes felhasználó PC-jének azonnali frissítését, így ez az időtartam elég komoly problémát jelent. Vagyis a frissítések könnyen a visszájukra sülhetnek el és a gyanútlan felhasználók a javítások helyett kártevőket tölthetnek le a számítógépükre.

Brumley és kollégái nem véletlenül sürgetik az új frissítési eljárások kidolgozását, amelyek a jelenlegieknél jóval biztonságosabbak. Felmerült a frissítések titkosításának, illetve a fájlcserélő rendszereken keresztül való terjesztésének ötlete egyaránt. Brumleyhez csatlakozott Gkantsidis is, aki szerint szintén változtatni kell a mostani gyakorlaton. Azonban körültekintően kell eljárni, hiszen a fájlcserélő rendszerek nem csak a frissítések gyors terjesztésében segíthetnek, de a támadóknak is kedvezhetnek. Utóbbiak ugyanis így könnyen megállapíthatnák, hogy melyik rendszer védtelen meg az új fenyegetéssel szemben és azt célzottan támadhatnák.

A szakember véleménye szerint a legjobb megoldásnak a titkosítás és a fájlcserélő hálózatokon való terjesztés együttes alkalmazása lehet majd.