Főoldal IT/Tech
Ippon: kártevők terjesztése frissítések útján
2009. augusztus 5. 10:47, szerda
A Radware izraeli biztonsági cég két munkatársa olyan trükköt dolgoztak ki, amelynek köszönhetően a számítógépek a programfrissítések módosításával megfertőzhetők.

Hirdetés

A Radware kutatói által létrehozott Ippon a népszerű programok, például a Skype frissítési eljárásait használja ki. Az Ippon segítségével így bármely számítógépre feltölthetők kártevők. A rendszer jelenleg elvileg száz különböző szoftver esetében használható. A módszer a Microsoft termékei esetében azért nem működik, mert a redmondi cég a frissítési eljárásait digitális aláírásokkal is védi.

Iztik Kotler és Tomer Bitton szakterületét a különböző számítógépes kártevők jelentik. Az általuk kifejlesztett Ippon működése rendkívül egyszerű: olyan számítógépeket keres az interneten, amelyek épp frissítéseket keresnek a feltelepített alkalmazásokhoz. Amennyiben talál egy ilyen PC-t, akkor az eszköz értesíti azt és frissítéseket ajánl. Így könnyen és egyszerűen feltölthető gyakorlatilag bármilyen vírus, trójai féreg vagy kémprogram a kiválasztott számítógépre. Az eljárás igazi különlegessége abban rejlik, hogy akkor is sikerrel használható, ha az adott PC-n minden szoftver naprakész.

Kotler és Bitton ugyan a Firefoxot, az egyik legelterjedtebb böngészőt még nem tesztelték, ennek ellenére szakemberek úgy vélték, hogy az Ippon már jelenlegi formájában is nagyon veszélyes lehet. "A nem védett WLAN-hálózatokban nem árt az óvatosság és jobb kikapcsolni az automatikus frissítési funkciót. A vírusirtók mellett alapvetően az emberi értelem a legjobb fegyver a kártevők ellen" - közölte Toralv Dirro, a McAfee biztonsági szakértője. Dirro hozzátette, hogy - a szükséges védettség hiányában - különösen a nyilvános hálózatokban kell óvakodni a kockázatossá váló tevékenységektől, többek között az e-mailek lekérdezésétől. A biztonságos kommunikációról azonban nem kell lemondani, az könnyen megvalósítható mondjuk egy virtuális saját hálózat (VPN) használatával.

A McAfee munkatársa úgy vélte: az Ippon elsősorban megfigyelési célokra alkalmas, a segítségével könnyen és egyszerűen nyomon követhetők különböző személyek. Persze joggal merül fel a kérdés, hogy miért nem használják a szoftverfejlesztők a digitális aláírásokat, mikor azok védettséget jelentenek? Dirro szerint elvileg minden gyártónak meg kellene bizonyosodnia arról, hogy a frissítésekhez senki sem fűz kártevőket. A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat. Ezért félő, hogy a szoftverfejlesztők megint csak akkor fognak reagálni, amikor már késő lesz.
Kapcsolódó cikkek
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
02.12. Az internet szabadságáért tüntettek Budapesten 02.12. Kanadai cégek már tesztelik az Apple TV-jét 02.12. Fókuszban az Asus Eee Pad Transformer Prime 02.12. Az önkiszolgáló repülőtereké a jövő 02.11. Élet Julian Assange árnyékában 02.11. Jönnek az Intel 520-as sorozatú SSD-i 02.11. Ki a felelős, ha egy magától leparkoló autó elüt egy embert? 02.11. Németországban is lehetnek hozzáférés-korlátozások 02.09. Más torrent-oldalak is követhetik a BTJunkie példáját 02.09. Túl drága a Medfield a tajvani gyártóknak
Tudomány, Mobil, Film, Játék
02.12. Egy éve sincs hátra XVI. Benedeknek? 02.11. Hamarosan véget ér Brainiac uralma 02.11. LG Optimus Vu és Miracle, új Nokia 02.11. Új anyagokat ihlethet egy halpikkely 02.11. Harmadára csökkentették a Sigma SD1 árát 02.11. Doktor House: itt a vége, fuss el véle 02.10. Az "első" Sleeping Dogs infók 02.10. Félmillió állás az appfejlesztésben 02.10. Megkezdődhet a Vosztok-tó mintavételezése 02.09. Gyenge lett a Dead Island: Ryder White DLC
Az internet szabadságáért tüntettek Budapesten Az internet szabadságáért és a Hamisítás Elleni Kereskedelmi Megállapodás, az ACTA ratifikálása ellen tiltakoztak szombat délután mintegy ezren a fővárosban.King Arthur II - The Role-playing Wargame Kiadó: Paradox Interactive Fejlesztő: Neocore Games Honlap Rendszerkövetelmények: Minimum: Dual Core E2180 2,0 GHz-es processzor, 1,5 GB RAM, GeForce 8800 GTS vagy Radeon HD 3850 X2 grafikus kártya, 16 GB szabad hely a merevlemezen Ajánlott: Core 2 Quad Q6600 2,4 GHz-es processzor, 2 GB RAM, GeForce GTX 460 SE vagy Radeon HD 5830 grafikus kártya, 16 GB szabad hely a merevlemezen Hasonló játékok: King Arthur, King Arthur: The Druids, King Arthur: The Saxons, Total War-sorozat Kategória: stratégia A játékosok közül bizonyára nagyon sokan emlékeznek még 2009 zimankós novemberére, amikor a magyar játékfejlesztés történelemkönyvébe egy újabb fontos fejezetet írt a hazai Neocore Games csapata.Harmadára csökkentették a Sigma SD1 árátA Sigma gyártástechnológiai változtatásokra hivatkozva radikálisan átalakította csúcskategóriás készüléke, az SD1-es árazását.LG Optimus Vu és Miracle, új Nokia Egyszerre három új okostelefonról futott be hír a napokban, bár ezek közül csak kettőről tudjuk, hogy nagyjából mire is számíthatunk.Félmillió állás az appfejlesztésben Csak a tengerentúlon majdnem félmillió új állást köszönhetnek az okostelefonra és tábla PC-re fejlesztett appok megjelenésének és immár széleskörű alkalmazásának, bár ez a terület gyorsan változik.
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
phoenix1  
2009. aug. 06. 12:53 | galéria | válasz | #21
"A digitális aláírásoknak szabvánnyá kellene válniuk." - az egész cikk érhető, de mégis ez a mondat egy kicsit gyanús. Talán nem kérnek a szoftverkészítő cégek a termékeikhez digitális aláírást? Tönkremennének ezek a cégek amelyek digitális aláríást álítanak ki?
Válasz 'amitakartok' üzenetére (#19) 
  
kvp  
2009. aug. 06. 11:13 | válasz | #20
Ez a frissitesbe rakott virus mar nagyon regi, legeloszor egy amerikai katonai hacker csapat lepte meg egy katonai rendszerrel szemben. Az alkalmazottak minden kerdes nelkul felraktak a postan kersztul kuldott floppy-n levo program 'frissitest'.

A masik, hogy ez a trukk a tor halozaton nagyon gyakori, ezt hivjak malicious traffic injection tamadasnak es tor kimeneti szerverek szoktak ilyet csinalni, de az otlet meg a regi http proxy-s idokbol jon. A lenyeg, hogy a szerver automatikusan beszurja a forgalomba a tamado programot/adatot/html file-t. A tor felhasznaloja pedig nem latja, hogy eppen egy tamado kod kerult be a gepere, csak amikor az elkezd futni. (akkor meg mar keso)

Automatikus frissitesek:
-windows-ban mar nagyon regen van digitalis alairas minden update-en, de tobbnyire csak akkor mukodik, ha legalis windows van a gepen (a toresnek sajnos ezt is ki kell kapcsolnia, hogy mukodjon), ha legalis a windows akkor itt nem lehet betorni
-linux-ok kozzul a debian csomagok mindig is hasznaltak ilyet, a tobbieket nem nagyon nezem, sajnos a legtobb felhasznalo continue-t nyom egy ellenorzesi hibara
-macosx-en van tamogatas, de nem minden hasznalja es foleg az itunes szivatja vele a nepet
-letoltheto forrasba csomagolt virusok mar nagyon regen vannak, a vicces hogy maga a felhasznalo forditja es futtatja le oket
-a legtobb unix-os multiplatform tamado egyebkent forras szinten tovabbitott fereg (feltori a kovetkezo gepet, atrakja a forrast, lefoditja, futtatja)

ps: Az atlag legalis windows-t es legalis microsoft programokat hasznalo embert nem veszelyezteti ez a fajta tamadas, csak azokat akik tor-t hasznalnak, de ebben az esetben a linux is ugyanolyan veszelyeztetett.
amitakartok  
2009. aug. 06. 01:59 | válasz | #19
"A digitális aláírásoknak szabvánnyá kellene válniuk. Az, hogy ez miért nem történt meg, rejtély, amire nincs elfogadható magyarázat."

Az MS mégis úgy viselkedik, mintha az ellenkezője lenne igaz. Már az XP is nyavalygott, ha aláírás nélküli program/driver volt a gépen.
pasi29uk     A felhasználó átmenetileg ki van tiltva. 
2009. aug. 06. 00:55 | válasz | #18
Kíváncsi lennék, hogy minek a hatására publikálták találmányukat...
286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>

kakateve  
2009. aug. 05. 20:06 | válasz | #17
Nem. Csak körülményes.
Válasz 'Epikurosz' üzenetére (#15) 
Aki nagyot akar fingani, az be fog szarni!
SityiSXT  
2009. aug. 05. 19:30 | válasz | #16
"Jó lenne persze tudni, hogy pontosan mely szoftverekről van szó"
Akkor mit állítasz fel légbőlkapott statisztikákat? Egyedül a Skype volt megnevezve, de hogy melyik platformon, arról már nem esik szó.

Az automatikus frissítésnek megvan a haszna: így garantáltan a legfrissebb és (elvileg) legbiztonságosabb verzió fut a gépen, mindenkinek, még a nem hozzáértőknek is. Nyilvánvalóan ha ez rosszul van megírva, akkor belecsap a kaka a ventillátorba, de ez platformfüggetlen.
Válasz 'Vantulok' üzenetére (#13) 
  
Epikurosz  
2009. aug. 05. 19:29 | galéria | válasz | #15
kekec vagy
Válasz 'kakateve' üzenetére (#14) 
Kara kánként folytatom tanításom.

kakateve  
2009. aug. 05. 18:45 | válasz | #14
Magyarán ez annyit jelent, az OS-ek százalékos vetületét tekintve, hogy a száz programból:

- 95 Windows,
- 4 Mac OSX,
- 1 Linux (?)

Jó, hogy így tudod. Lehet neked kéne írni az ilyen cikkeket.
Válasz 'Vantulok' üzenetére (#13) 
Aki nagyot akar fingani, az be fog szarni!
kakateve  
2009. aug. 05. 18:27 | válasz | #12
Még mindig nem kaptam választ arra, hogy hol találom meg ebben a cikkben azt, hogy trójai van a Vistában, továbbá a következő szavakat, mint például a Windows, Vista, Windows 7?
De miért is adnál rá választ, hisz aki elolvassa, tudja, hogy programfrissítésekről van szó, ami alatt nem feltétlenül a Windows-t kell érteni (de lehet, ezzel nem vitatkozom).
rohatt --> nálam rohadt, de hát...
MájKÁMszaft --> Ilyen szó csak ugyan nincs. Tisztában vagyok a fikázó célzással, de nálunk a májkrémban van R betű is...
Másfelől azért vicces miket le nem írsz:
töketlen fejét --> Miért, valakinek a fején van a töke? Cirkuszba vele!

"Nem egészen 1 tized másodpercig tart azonban lekapcsolni a komplett frissítéseket a legtöbb disztrón, ha mégis valami ilyesmi merülne fel."

A Windows XP, Vista, és 7 pedig már telepítéskor felajánlja, hogy akarsz-e automatikus frissítést. Kb ezt is egy tized másodperc alatt lehet jóváhagyni. Utána már csak a gép figyelmeztet, hogy nincs bekapcsolva az automatikus frissítés.
Leülhetsz fiam, egyes.
(Jó hogy azt nem állítod, hogy a Windows-ban nem lehet kikapcsolni a frissítéseket)
Válasz 'Vantulok' üzenetére (#10) 
Aki nagyot akar fingani, az be fog szarni!
SityiSXT  
2009. aug. 05. 18:20 | válasz | #11
Te tulok, még mindig nem sikerült elolvasni a cikket rendesen? A 3rd party programokkal van baj, nem a Windows-zal! Innentől meg mindegy, milyen oprendszeren fut, mert azon keresztül fertőződhet az alkalmazás, és ezzel a gép is.
Válasz 'Vantulok' üzenetére (#10) 
  
SityiSXT  
2009. aug. 05. 18:05 | válasz | #9
Megfelelő tűzfallal Windows alatt is látod. Amúgy meg mint már mondtam: a többi sw-fejlesztő bakizott egy jó nagyot, hogy nem védi a frissítéseit.
Válasz 'drwho' üzenetére (#8) 
  
drwho  
2009. aug. 05. 18:01 | válasz | #8
Igen van digitális aláírás a legtöbb linux disztrón a frissítések feltelepítésekor és azok a legtöbb esetben csak akkor futnak le ha az UAC-hoz hasonló azonosítás után a felhasználó azt engedélyezi. Persze vannak itt is eltérések, lehet a frissítés automatikus is, de ez nem jellemző. Emellett a windows-zal ellentétben mindig látod, hogy milyen hostról kapod a frissítéseket illetve visszanézheted, mi frissült és honnan jött.
Válasz 'SityiSXT' üzenetére (#6) 
  
kakateve  
2009. aug. 05. 17:36 | válasz | #7
Megmutatod, hogy ebben a cikkben hol vannak a következő szavak, mint a Windows, Vista, Windows 7??
Ezzel a cikkel nem mondtak nekem újat. Én soha nem használok automatikus frissítést.
Válasz 'Vantulok' üzenetére (#2) 
Aki nagyot akar fingani, az be fog szarni!
SityiSXT  
2009. aug. 05. 17:33 | válasz | #6
A másik dolog: ki mondta, hogy ez csak Windowsra vonatkozik? Sem a cikkben, sem az eredeti hírben nincs benne. Ha a hatásmechanizmust nézzük, egyik OS sincs biztonságban így. Linux alatt hogy is fut a frissítés? Rootként? És ott van digitális aláírás?
SityiSXT  
2009. aug. 05. 17:29 | válasz | #5
"A módszer a Microsoft termékei esetében azért nem működik, mert a redmondi cég a frissítési eljárásait digitális aláírásokkal is védi."
Magyarul: Pont a Microsoft csinálta jól, és a többiek NEM!
Válasz 'Vantulok' üzenetére (#2) 
  
AND OR   "Rest in Peace AND OR" 
2009. aug. 05. 17:23 | válasz | #4
még eggyel több alapos ok, hogy mostmár tényleg végleg linuxra váltsak
Ki nem szarja le a Windows 7-et?
Epikurosz  
2009. aug. 05. 17:07 | galéria | válasz | #3
Khm.
Ha már erről is tudunk, vajon mik lehetnek azok, amikről nem tudunk?
Kara kánként folytatom tanításom.

NexImpera  
2009. aug. 05. 16:47 | válasz | #1
Köszönöm ezt a csodálatos programot az izraeli fejlesztőknek. Elmehetnek a búsba...
Listázás a fórumban >>