Vegyen milliókra váltható biztonsági hibát, 50 ezerért!

Az IT-biztonsággal foglalkozó Trend Micro jóslata szerint 2008-ra megfordul az a tradicionális trend, amely jelenleg az elektronikus levelekben terjesztett digitális kártevők abszolút többségét mutatja. Napjainkban ugyanis a trójai programokat, férgeket stb. tartalmazó e-mailek terjesztik a legnagyobb mennyiségben a nem kívánt / veszélyes programokat (összefoglaló névvel: malware). A közeljövőben bekövetkező változások hátterében egyszerű okok állnak.

Raimund Genes, a Trend Micro vezető kutatója szerint az e-mailes biztonsági eszközök olyan mértékben válnak általánosan elterjedtté, amilyen szintet a webes forgalom védelme nem tud felmutatni. Ráadásul az e-maileket könnyebb is kordában tartani, mint a 80-as TCP-porton keresztül bejövő/kimenő adatforgalmat – ez utóbbit használja a HTTP, vagyis ezen keresztül érhető el a Web (amit nagyon sokan – helytelenül – azonosítanak az egész Internettel). A 80-as portot pedig nem lehet blokkolni, hiszen az az összes webes információáramlás megszűnéséhez vezetne. Nem segít az e-maileknél alkalmazott módszer sem, amely az üzeneteket megállítja, megvizsgálja, majd a vizsgálat eredményétől függően engedi tovább / tiltja le. Számos olyan HTTP forgalom létezik ugyanis, amelynek valós időben kell zajlania a zökkenőmentes felhasználói élmény biztosítása végett; ezt késleltetni jelentősen nem lehet. Gondoljunk csak a VoIP beszélgetésekre vagy az IPTV-s szolgáltatásokra, melyek használata már 1-2 másodperces késlekedés esetén is zavaróvá válhat.

A folyamatot erősíti a „feketepiac”, vagyis az az underground cybertér, ahol a biztonsági hibákat adják-veszik a hackerek. Ezeket ugyanis webes környezetben egyszerűbb kiaknázni – egy, az IT-biztonsággal foglalkozó kutatók, cégek előtt még ismeretlen, javítatlan sebezhetőség révén pedig rengeteg PC megfertőzhető. Ezek a komputerek aztán csendben, a valódi tulajdonos tudta nélkül irányíthatók – például spammelésre, DoS-támadásra használhatók, eltulajdoníthatók általuk a felhasználó fontos jelszavai, bankszámla azonosítói stb.

Pénz, pénz, pénz
Genes szerint a webes fenyegetések kockázatának növekedését egyértelműen a profitszerzés indukálja. Az utolsó igazi vírusnak a szakember az 1999-ben megjelent Melissa-t tartja, az ezt követő fenyegetések már inkább férgek és más kártevők – amelyek gyakran a pénzszerzés végett születtek meg. Nem meglepő hát, hogy a fent említett „feketepiacon” egy jó Windows XP-s sérülékenység akár 75 ezer, egy hasonló paraméterekkel bíró vistás sebezhetőség akár 50 ezer dollárt is érhet. Ez jó pénz annak, aki felfedezi, és eladja (ha csak 20 rosszindulatú internetezőnek sikerül értékesítenie, máris 1 millió dollárt keresett); de jó lehetőség annak is, aki megveszi, hiszen extrém esetben akár 100 millió dolláros károkat is okozhat vele.

Szarkasztikusan világít rá az ember rosszindulatú természetére az, hogy nem a módszer rossz, hanem annak felhasználása – ugyanezt az eljárást alkalmazzák ugyanis „jó fiúk” esetén is. A Verisign-féle Idefense és a 3Com tulajdonában levő Tippingpoint például akár 12 ezer dollárt is kifizet egy eddig rejtve maradt biztonsági résről szóló beszámolóért – ám ez csak töredéke annak, amit egy ilyen sebezhetőséggel a feketepiacon keresni lehet. Ezt az információt ugyanis csak egyszer lehet a cégeknek eladni – a vállalatok a tranzakció után nekilátnak biztonságosabbá tenni rendszerüket, és befoltozzák a hibát.