Internetas

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

"Radware“ kompiuterių tinklų saugumo kompanijos duomenimis, internete prasidėjo nauja išpuolių prieš interneto daiktus (IoT). Tačiau šio išpuolio pbūdis smarkiai skiriasi nuo ankstesnių. Jei ankstesniais išpuoliais įsilaužėliai siekė užvaldyti nesaugius IoT įrenginius ir vėliau panaudoti juos rengiant kitas kompiuterių tinklų atakas, tai šį kartą programiniai kenkėjai tiesiog gadina nesaugius įrenginius.

Ir pasak saugumo specialistų, tai nėra atsitiktinė klaida, o sąmoningas įrenginio darbo sutrikdymas, siekiant pašalintį jį iš tinklo. Nauji kenkėjai prirašo atsitiktinių duomenų į „Flash“ atmintinę, apriboja branduolio procesų skaičių iki 1, išjungia TCP laiko žymes (timestamp), pašalina įprastinį tinklo maršrutą ir perkrauna įrenginį. „Radware“ žiniomis šiuo metu yra keletas kenkėjų, kurių vienas veikia prisidengdamas anoniminio TOR tinklo ištekliais ir taip slėpdamas savo pirminį šaltinį.

Nepriklausomai nuo to ar tai kokio nesubrendusio jaunuolio noras pareikšti apie save, ką nors sugriaunant ar sąmoningas siekis išvalyti tinklus nuo nesaugių interneto įrenginių, tačiau labai tikėtina, jog šis išpuolis bus labiau pastebėtas, nei ankstesni. Apie ankstesnius išpuolius žinojo tik saugumo specialistai ir tie, prieš kuriuos buvo nukreiptos DDoS atakos. Šį sykį išpuolį tikrai pastebės ir nesaugius įrenginius naudojantys vartotojai, iki tol ramiai ignoravę ar paprasčiausiai nesusimastę apie kompiuterinį saugumą, nevykusiai argumentuodami tuo, kad jie „yra niekam neįdomūs", „neturi ko slėpti“ ir pan. Deja, kompiuteirų įsilaužėliams kiekvienas tinklo vartotojas yra įdomus ir nustojus veikti įrenginiui, tikėtina, kad vartotojai tai supras.

Ir nors tokia veikla yra neteisėta ir netgi galimai kelianti pavojų, jei „BrickerBot“ kenkėjo „kelyje“ pasitaikys nesaugi pramoninė ar medicininė įranga, prijungta prie interneto, tačiau tokio pobūdžio išpuoliai gali turėti ilgalaikį teigiamą poveikį. Pirmiausia tai apie kompiuterinio saugumo problemos egzistavimą tikrai sužinos daug daugiau žmonių ir gal būt tuo ims rūpintis kiek didesnė dalis vartotojų. Antra, net jei didžioji dalis vartotojų apie tai nesusimąstys (o taip greičiausiai ir nutiks), tai tokiems išpuoliams padažnėjus - gamintojus užplūs "sugedusių" įrenginių srautas. Jie bus priversti gaišti laiką ir pinigus, perprogramuojant įrenginius ar keičiant juos naujais (kai kurie įrenginiai netgi neturi galimybės pakeisti prietaiso programinės įrangos). Ir smūgis per finansus turbūt yra bene vienintelis būdas gamintojus priversti skirti nors kiek daugiau dėmesio savo įrenginių saugumui. Tiesa, JAV Federalinė prekybos komisija padavė „DLink“ kompaniją į teismą, tačiau nuo sausio mėnesio daugiau žinių apie šį teismo procesą nėra girdėti.

Taigi nepamirškite išjungti nesaugius protokolus, tokius kaip „Telnet“, ir pakeisti administratoriaus slaptažodžius visuose prie tinklo jungiamuose įrenginiuose. O nesaugius IoT įrenginius apskritai reikia laikyti už tinklo užkardos, neišleidžiant jų į internetą. 

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.

Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.

Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Šiandien "JQuery" autoriai paskelbė apie naują įsilaužimą į jų svetainę. Svetainės turinys buvo pakeistas į "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", kol administratoriai nepašalinio šio turinio ir nenumigravo svetainės į naują serverį. Tikėtina, kad antrąjį įsilaužimą padarė kiti asmenys, tačiau pasinaudoję ta pačia spraga. 

Anot svetainės autorių, kol kas nėra pastebėta jokių  požymių, jog buvo pažeistos "JQuery" komponentų platinimo serveriai ir koks nors kenkėjiškas kodas įterptas per ankstesnę ir vakarykštę atakas.

Sutapimas ar ne, tačiau vakar taip pat buvo viešai paskelbta apie rastą kritinę "BASH" komandinės aplinkos interpretatoriaus spragą, kuri tam tikromis aplinkybėmis gali leisti serveryje įvykdyti pašalines komandas.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Nors kiek besidomintiems kompiuterių saugumu ir šifravimu Bruceo Schneierio pavardė turėtų būtų girdėta. Šis kompiuterinio saugumo specialistas visuomet atvirai rėmė atviruosius standartus ir technologijas, motyvuodamas tuo, jog remiantis slaptumu, patikimo saugumo neįmanoma užtikrinti. Taip yra todėl, kad paslaptys anksčiau ar vėliau išaiškėja ir tuomet saugumas tampa didele spraga. B. Schneieris taip pat nėra didelis gerbėjas technologinių ribojimų, susijusių su autorinėmis teisėmis.

Tai galima matyti iš jo naujausio straipsnio apie vis labiau realybe tampantį daiktų internetą (IoT - „Internet of Things“), kuris, anot B. Schneierio, gali dar labiau apriboti pasirinkimo galimybes vartotojams, nei yra dabar. Taip yra todėl, kad daugelis daiktų interneto gaminių yra ganėtinai uždaros sistemos, kurių vartotojas nekontroliuoja arba valdo ribotai. Vartotojui tik pateikiamas galutinis daikto generuojamas rezultatas ir būtinos valdymo priemonės jam pasiekti.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Pranešama, jog prieš keletą dienų buvo įsilaužta į populiarios internetinių svetainių komponentų bibliotekos "JQuery" svetainę ir joje buvo įkeltas kenkėjiškas programinis kodas. Tai ne pirmas, kartas, kai interneto svetainės nukenčia nuo įsilaužėlių, tačiau šis yra išskirtinis tuo, jog "JQuery" "JavaScript" funkcijų bilioteka yra labai plačiai naudojama daugelyje šiuolaikinių dinaminių interneto svetainių. Įsilaužėliai pakeitė svetainę taip, kad svetainės lankytojams, būtų įkeliamas RIG kenkėjiškų programų rinkinys.

Įsilaužėliai tam panaudojo iš anksto užregistruotą jquery-cdn.com domeną. Saugumo specialistai pataria visiems, maždaug rugsėjo 18 dieną lankiusiems jquery.com svetainę nuodugniai pasitikrinti savo kompiuterius ar net atkurti sistemą iš švaraus sistemos atvaizdo. Pasitelkus tokį kenkėjiškų programų rinkinį, kaip RIG, į sistemą galima įkelti šakninį kenkėją (rootkit), kurio pašalinimas gali būti labai problematiškas.

RIG kenkėjiškų programų rinkinys išnaudoja saugumo spragas pačiai naudojamose "Java", "Adobe Flash", "Internet Explorer", "Silverlight" programose. Nors "Internet Explorer" ir "Silverlight" spragos turbūt yra pavojingos tik "Windows" vartotojams (na retas "Linux" ar "Mac OS" vartotojas naudoja IE ir "Silverlight"), tačiau "Java" ir "Flash" saugumo spragos yra aktualios visų populiarių sistemų vartotojams. Pasitelkę RIG, įsilaužėliai vėliau gali įkelti ir tikruosius kenkėjus, kurie platins el. pašto šiukšles, vogs vartotojų duomenis (įskaitant ir bankinius) ar tiesiog kels dalyvaus masinėse kompiuterių darbo trikdymo ir/arba įsilaužimo atakose.