Niebezpieczne aktualizacje

Aktualizacja oprogramowania podczas korzystania z publicznych sieci Wi-Fi mo偶e narazi膰 na atak - ostrzegaj膮 specjali艣ci z firmy Radware. Opublikowali oni narz臋dzie o nazwie Ippon umo偶liwiaj膮ce atak na komputer u偶ytkownika podczas aktualizacji ponad 100 r贸偶nych, popularnych program贸w. Co ciekawe, w艣r贸d program贸w, kt贸rych aktualizacja poprzez sieci Wi-Fi nie powoduje zagro偶enia, s膮 produkty firmy... Microsoft.

Pytani o zasady bezpiecze艅stwa w internecie wszyscy eksperci od bezpiecze艅stwa jak jeden m膮偶 zalecaj膮 aktualizacje oprogramowania. Jak jednak udowadniaj膮 Tomer Bitton i Itzik Kotler - dw贸jka izraelskich informatyk贸w z firmy Radware, zajmuj膮cej si臋 tematyk膮 zabezpiecze艅 - w przypadku ponad 100 przetestowanych przez nich program贸w nie ka偶dy moment jest odpowiedni na aktualizacje.

Szczeg贸lnie niebezpieczna jest aktualizacja program贸w podczas 艂膮czenia si臋 z internetem w publicznych sieciach Wi-Fi.

Narz臋dzie stworzone przez Itzika i Kotlera - Ippon - umo偶liwia skanowanie sieci Wi-Fi w poszukiwaniu komputer贸w, kt贸re szukaj膮 aktualizacji poprzez protok贸艂 HTTP. W momencie wykrycia 偶膮dania sprawdzaj膮cego dost臋pno艣膰 aktualizacji Ippon wyprzedza odpowied藕 serwera producenta i pierwszy reaguje, wysy艂aj膮c sfa艂szowan膮 informacj臋 o pojawieniu si臋 nowej aktualizacji. Oszukany program pobiera nast臋pnie z艂o艣liwy plik na komputer ofiary, kt贸ra zapewne nie艣wiadomie go uruchomi w prze艣wiadczeniu, 偶e dzia艂a na rzecz bezpiecze艅stwa swojego sprz臋tu.

Oczywi艣cie nie wszystkie aplikacje mo偶na w ten spos贸b oszuka膰. W艣r贸d nich znajduj膮 si臋  programy Microsoftu, bowiem podczas procesu aktualizacji korzystaj膮 one z cyfrowych podpis贸w, co skutecznie uniemo偶liwia oszustwo.

Eksperci poinformowali o swoim odkryciu na pocz膮tku sierpnia, podczas konferencji Defcon, prosz膮c o publiczne nieujawnianie, kt贸re oprogramowanie jest podatne na tego typu ataki. Jednak serwis CNET poinformowa艂, 偶e we wspomnianej setce znajduje si臋 wiele pozycji z najcz臋艣ciej pobieranych program贸w w serwisie download.com.

Bitton i Kotler twierdz膮, 偶e nie sprawdzali jeszcze, czy kt贸ra艣 z przegl膮darek jest podatna na ten typ ataku. Ich zapewniania wydaj膮 si臋 jednak ma艂o prawdopodobne, gdy偶 przegl膮darka stron WWW to dla wi臋kszo艣ci internaut贸w podstawowa aplikacja do korzystania z zasob贸w internetu, o czym wiedz膮 nie tylko eksperci, ale r贸wnie偶 przest臋pcy.

Firma Radware sugeruje producentom oprogramowania p贸j艣cie w 艣lady giganta z Redmond, czyli cyfrowego podpisywania aktualizacji,  gdy偶 w obecnej formie nie mo偶na m贸wi膰 o bezpiecze艅stwie internaut贸w znajduj膮cych si臋 w jednej sieci z potencjalnym napastnikiem. Natomiast u偶ytkownicy komputer贸w powinni przy tym pami臋ta膰 o stosowaniu oprogramowania utrudniaj膮cego w艂amania i ataki typu firewall i antywirus.

殴r贸d艂o:
Radware, CNET