Aktualizacja oprogramowania podczas korzystania z publicznych sieci Wi-Fi może narazić na atak - ostrzegają specjaliści z firmy Radware. Opublikowali oni narzędzie o nazwie Ippon umożliwiające atak na komputer użytkownika podczas aktualizacji ponad 100 różnych, popularnych programów. Co ciekawe, wśród programów, których aktualizacja poprzez sieci Wi-Fi nie powoduje zagrożenia, są produkty firmy... Microsoft.

Pytani o zasady bezpieczeństwa w internecie wszyscy eksperci od bezpieczeństwa jak jeden mąż zalecają aktualizacje oprogramowania. Jak jednak udowadniają Tomer Bitton i Itzik Kotler - dwójka izraelskich informatyków z firmy Radware, zajmującej się tematyką zabezpieczeń - w przypadku ponad 100 przetestowanych przez nich programów nie każdy moment jest odpowiedni na aktualizacje.

Szczególnie niebezpieczna jest aktualizacja programów podczas łączenia się z internetem w publicznych sieciach Wi-Fi.

Narzędzie stworzone przez Itzika i Kotlera - Ippon - umożliwia skanowanie sieci Wi-Fi w poszukiwaniu komputerów, które szukają aktualizacji poprzez protokół HTTP. W momencie wykrycia żądania sprawdzającego dostępność aktualizacji Ippon wyprzedza odpowiedź serwera producenta i pierwszy reaguje, wysyłając sfałszowaną informację o pojawieniu się nowej aktualizacji. Oszukany program pobiera następnie złośliwy plik na komputer ofiary, która zapewne nieświadomie go uruchomi w przeświadczeniu, że działa na rzecz bezpieczeństwa swojego sprzętu.

OczywiÅ›cie nie wszystkie aplikacje można w ten sposób oszukać. WÅ›ród nich znajdujÄ… siÄ™  programy Microsoftu, bowiem podczas procesu aktualizacji korzystajÄ… one z cyfrowych podpisów, co skutecznie uniemożliwia oszustwo.

Eksperci poinformowali o swoim odkryciu na początku sierpnia, podczas konferencji Defcon, prosząc o publiczne nieujawnianie, które oprogramowanie jest podatne na tego typu ataki. Jednak serwis CNET poinformował, że we wspomnianej setce znajduje się wiele pozycji z najczęściej pobieranych programów w serwisie download.com.

Bitton i Kotler twierdzą, że nie sprawdzali jeszcze, czy któraś z przeglądarek jest podatna na ten typ ataku. Ich zapewniania wydają się jednak mało prawdopodobne, gdyż przeglądarka stron WWW to dla większości internautów podstawowa aplikacja do korzystania z zasobów internetu, o czym wiedzą nie tylko eksperci, ale również przestępcy.

Firma Radware sugeruje producentom oprogramowania pójÅ›cie w Å›lady giganta z Redmond, czyli cyfrowego podpisywania aktualizacji,  gdyż w obecnej formie nie można mówić o bezpieczeÅ„stwie internautów znajdujÄ…cych siÄ™ w jednej sieci z potencjalnym napastnikiem. Natomiast użytkownicy komputerów powinni przy tym pamiÄ™tać o stosowaniu oprogramowania utrudniajÄ…cego wÅ‚amania i ataki typu firewall i antywirus.

Źródło: Radware, CNET