2005-та: дали ще е същата
Категория: Интернет
10.2.2005
Когато се обърна назад и си спомня за всички лоши събития по отношение на сигурността, станали през 2004-та година, започвам да се чудя как изобщо компютърната инфраструктура все още функционира. Ако имаме късмет обаче и през 2005-та можем да очакваме някои развития.
ЛОШИТЕ НОВИНИ
Годината започна с няколко нови успешни червеи. Пръв беше Bagle, а не след дълго го последваха MyDoom и Netsky. Повечето червеи съдържаха и по една задкулисна програма, която дава възможност на намиращия се надалеч атакуващ да поеме контрола над заразената система. Общоприето е схващането, че истинската цел на червея е да осигури платформа за разпространителите на спам и за други социопати, за да могат да вършат мръсната си работа.
През цялата година се появяваха и разпространяваха какви ли не нови и нови червеи. Същото се отнася и за спама, който според повечето пресмятания вече съставлява около две трети от цялата електронна поща. Разбира се, проблемът не е само в количеството на електронните съобщения, а в тъй наречените скамове (scams). В частност към края на годината phishing-атаките започнаха почти ежедневно да поразяват входящите пощенски кутии на потребителите. Често пъти те използват някои технологични уязвимости, но социалното инженерство (т.е. заблудата на наивници) все още е тяхната основна техника.
В продуктите, които използваме всеки ден, има твърде много уязвимости. Както обикновено, водещи в това отношение са Microsoft Windows и Internet Explorer. Но като че ли най-широко използваната уязвимост през миналата година бе една програмна грешка в Windows LSASS (Local Security Authority Subsystem Service). Тя можеше да се използва от разстояние, без намеса на локален потребител – и поради това често ставаше причина за истински кошмари. За да се влошат нещата още повече, първият опит на Microsoft да създаде програмна поправка също бе пълен с програмни грешки. По-късно през годината Microsoft разкри, че кодът на Internet Explorer и на други програми, които анализират JPEG графични файлове, съдържа бъг, който може да даде възможност на атакуващия да завземе цяла система, просто като накара потребителя й да отвори графика.
ЗАЩО ПРЕЗ 2005 ПОЛОЖЕНИЕТО МОЖЕ ДА Е ПО-ДОБРО?
През 2004-та година се появиха много великолепни продукти за ограничаване на спама. Нещо повече, появи се и консенсус за поддръжка на усилията за “стягане” на доста хлабавите стандарти за електронна поща, които правят спама толкова труден за спиране. Идеята бе към процеса да се добави и стъпка за идентификация, така че, ако някой прати електронно съобщение, представящо се, че идва от даден адрес, получателят да има известно доверие, че то наистина идва оттам.
Към края на ноември работата върху стандарта напредна до такава степен, че много големи доставчици на Internet услуги, сред които и AOL, се съгласиха да го изпробват. В системата за електронна поща на Yahoo! (и в някои други като Gmail на Google) бе внедрен друг подход, наречен DomainKeys. Тяхната цел бе не само да спрат спама; те искаха да направят още по-трудни и атаките, осъществявани чрез phishing.
Service Pack 2 на Windows ХР се появи през август. Той направи големи промени във вътрешното устройство и начина на работа на операционната система, като преднамерено наруши съществуващите външни програми в името на по-високата сигурност. В сравнение с предишните версии на Windows, постижението на Service Pack 2 по отношение на защитата наистина е изумително, но потребителите се оплакват, че много приложения не работят. Нещо повече, някои се оплакаха, че техните системи не могат да се възстановят в старото положение след надграждане до Service Pack 2. Все пак, системите със Service Pack 2 са далеч по-устойчиви на атаки. Ако тенденцията за продаване на все повече системи с инсталиран Service Pack 2 продължи, особено при потребителските персонални компютри, възможностите за атаки ще намаляват.
Доставчиците на продукти за защита също преминават постепенно към внедряване на своите продукти в мрежови устройства. Този процес се осъществява по много по-агресивен начин на корпоративния пазар, но се развива и при малките и средни компании. Това е част от добрите новини от тази година: решенията за сигурност стават все по-лесни за ползване, по-евтини и по-мощни.
Накрая през ноември Mozilla Foundation издаде Firefox 1.0 – първата прилична алтернатива на Internet Explorer. Потребителите отдавна настояват за добър заместник на Internet Explorer особено като се има предвид колко много от уязвимостите на Windows всъщност са уязвимости на Internet Explorer. Firefox си имаше свои слаби места, при все че засега е далеч по-малко привлекателна мишена от Internet Explorer. Ако мениджърите на Firefox съумеят да изградят добър престиж на своя браузър, той може да стане достоен за уважение, за да може корпорациите да го внедряват и дори може би производителите на оригинално оборудване да го инсталират предварително, като приет по подразбиране браузър.