Ippon: kártevők terjesztése frissítések útján

A Radware izraeli biztonsági cég két munkatársa olyan trükköt dolgoztak ki, amelynek köszönhetően a számítógépek a programfrissítések módosításával megfertőzhetők.

A Radware kutatói által létrehozott Ippon a népszerű programok, például a Skype frissítési eljárásait használja ki. Az Ippon segítségével így bármely számítógépre feltölthetők kártevők. A rendszer jelenleg elvileg száz különböző szoftver esetében használható. A módszer a Microsoft termékei esetében azért nem működik, mert a redmondi cég a frissítési eljárásait digitális aláírásokkal is védi.

Iztik Kotler és Tomer Bitton szakterületét a különböző számítógépes kártevők jelentik. Az általuk kifejlesztett Ippon működése rendkívül egyszerű: olyan számítógépeket keres az interneten, amelyek épp frissítéseket keresnek a feltelepített alkalmazásokhoz. Amennyiben talál egy ilyen PC-t, akkor az eszköz értesíti azt és frissítéseket ajánl. Így könnyen és egyszerűen feltölthető gyakorlatilag bármilyen vírus, trójai féreg vagy kémprogram a kiválasztott számítógépre. Az eljárás igazi különlegessége abban rejlik, hogy akkor is sikerrel használható, ha az adott PC-n minden szoftver naprakész.

Kotler és Bitton ugyan a Firefoxot, az egyik legelterjedtebb böngészőt még nem tesztelték, ennek ellenére szakemberek úgy vélték, hogy az Ippon már jelenlegi formájában is nagyon veszélyes lehet. "A nem védett WLAN-hálózatokban nem árt az óvatosság és jobb kikapcsolni az automatikus frissítési funkciót. A vírusirtók mellett alapvetően az emberi értelem a legjobb fegyver a kártevők ellen" - közölte Toralv Dirro, a McAfee biztonsági szakértője. Dirro hozzátette, hogy - a szükséges védettség hiányában - különösen a nyilvános hálózatokban kell óvakodni a kockázatossá váló tevékenységektől, többek között az e-mailek lekérdezésétől. A biztonságos kommunikációról azonban nem kell lemondani, az könnyen megvalósítható mondjuk egy virtuális saját hálózat (VPN) használatával.

A McAfee munkatársa úgy vélte: az Ippon elsősorban megfigyelési célokra alkalmas, a segítségével könnyen és egyszerűen nyomon követhetők különböző személyek. Persze joggal merül fel a kérdés, hogy miért nem használják a szoftverfejlesztők a digitális aláírásokat, mikor azok védettséget jelentenek? Dirro szerint elvileg minden gyártónak meg kellene bizonyosodnia arról, hogy a frissítésekhez senki sem fűz kártevőket. A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat. Ezért félő, hogy a szoftverfejlesztők megint csak akkor fognak reagálni, amikor már késő lesz.