Aktualności: Oprogramowanie

rozmiar czcionki A A A

Człowiek - najsłabsze ogniwo

Daniel Cieślak

18 kwietnia 2006 12:00

"Najsłabszym ogniwem bezpieczeństwa komputera pozostaje człowiek - ten który administruje systemem (instaluje go, a potem nim zarządza) i ten, który go użytkuje. Biorąc pod uwagę to, że o całkowitym bezpieczeństwie systemu decyduje nie tylko sam system operacyjny, ale także jego konfiguracja i użytkowanie, Linux jest równie podatny na włamania, co Windows" - mówi w rozmowie z PCWK Online Michał Jarski, ekspert ds. bezpieczeństwa z firmy Internet Security Systems. Z przedstawicielem ISS rozmawialiśmy również o tym, czym właściwie jest bezpieczny system operacyjny (i czy w tej chwili istnieje coś takiego), przewagach open source nad zamkniętym kodem (i odwrotnie), a także o wirusach, ich autorach oraz radykalnych sposobach walki ze spyware'em.

PCWK: W wywiadzie udzielonym dziennikarzom naszego serwisu Jewgienij Kasperski postawił niedawno dość kontrowersyjną - jak się okazało - tezę, w myśl której Linux jest w równym stopniu podatny na ataki wirusów jak Windows. Co sądzi Pan o tej opinii? Na ile jest ona słuszna?

Michał Jarski, ekspert ds. bezpieczeństwa z firmy Internet Security Systems Michał Jarski: Włamywacze zawsze idą po linii najmniejszego oporu. Optymalizując swój wysiłek, w oczywisty sposób będą koncentrować się na systemach, w odniesieniu do których ich szanse są wyższe. Zważywszy większą popularność systemów rodziny Windows, jako oprogramowania systemowego dla stacji roboczych, dysponują zwyczajnie większym prawdopodobieństwem, że wrogi kod wycelowany w systemy Microsoftu trafi na podatną ofiarę. Również administracja większością z tych systemów pozostawia wiele do życzenia. W końcu w znakomitej masie są to systemy wykorzystywane w domu, gdzie mamy jednego użytkownika, który jednocześnie jest administratorem komputera, a najczęściej pracuje na nim właśnie z najwyższymi uprawnieniami systemowymi. Aktualizacje nie są aplikowane na czas, gdyż użytkownicy indywidualni nie przywiązują do tego procesu większej wagi, a w dużych firmach wdrożenie pojedynczej poprawki może zajmować wiele tygodni ze względu na konieczność testowania wpływu takiej modyfikacji systemu na aplikacje biznesowe.

Czy to samo odnosi się do systemów klasy Linux? Zakładając oczywiście, że osiągną one kiedyś taką samą popularność, co systemy z Redmond? Linux wywodząc się ze świata Unix dysponuje kilkoma mechanizmami bezpieczeństwa niedostępnymi w środowiskach Windows. Mechanizmy te pozwalają na skuteczniejsze egzekwowanie uprawnień systemowych, ograniczanie dostępu, czy też wewnętrzna wirtualizację środowisk wykonywania istotnych programów. Czy jednak mechanizmy te są rzeczywiście wykorzystywane? Wszak równie często, jak w przypadku komputerów windowsowych, spotykamy Linuksy domyślnie skonfigurowane, w których po instalacji w zasadzie nic nie zrobiono (poza dołożeniem kilku nowych programów), z bezładnie przyznanymi uprawnieniami i jedynym użytkownikiem, który w dodatku uwielbia pracować jako root. Czy taki system jest bezpieczny? Czy tylko daje fałszywe poczucie bezpieczeństwa, "bo to przecież jest Linux"?

W obydwu przypadkach najsłabszym ogniwem pozostaje człowiek - ten który administruje systemem (instaluje go, a potem nim zarządza) i ten, który go użytkuje. Biorąc pod uwagę to, że o całkowitym bezpieczeństwie systemu decyduje nie tylko sam system operacyjny, ale także jego konfiguracja i użytkowanie, Linux jest równie podatny na włamania, co Windows.

Na czym polegają - z punktu widzenia autorów wirusów - główne różnice pomiędzy najpopularniejszymi obecnie systemami operacyjnymi?

Każdy system operacyjny to tylko platforma udostępniająca podstawowe funkcje związane z użytkownikami systemu, ich uprawnieniami oraz z aplikacjami i ich działaniem. W tym sensie wszystkie popularne systemy operacyjne są takie same. Diabełek jak zwykle tkwi w szczegółach, a właściwie w odpowiedniej konfiguracji systemu, przygotowaniu do jego eksploatacji, a potem zarządzaniu. Domyślne instalacje (a takich jest większość!) są równie podatne na włamania, a użytkownicy równie podatni na manipulacje socjotechniczne, jakie stały się nieodłącznym elementem ataków.

Pozostaje tylko kwestia popularności systemu i związanej z tym szansy na powodzenie ataku. Załóżmy, że hacker chce stworzyć nowego robaka internetowego dla Linuksa albo Mac OS. Załóżmy, że mu się to udaje i znalazł pierwszą próbkę 100 podatnych komputerów, a następnie zaszczepił na nich egzemplarze startowe swojego kodu. Jakie jest prawdopodobieństwo znalezienia przez te robaki początkowe swoich następnych ofiar? Jakie by były, gdyby nasz hacker zrobił to samo dla Windows? Dlatego łatwiej pisze się efektywny wrogi kod dla Windows. Chyba, że atak jest tworzony na zamówienie, aby włamać się do organizacji wykorzystującej masowo inną platformę operacyjną. Luk w Linuksie i Mac OS jest też bardzo wiele, a zatem możliwości działania istnieją. Wszystko okazuje się kwestią pieniędzy, bo to one ostatnio decydują o działaniach przestępców komputerowych.

A może cała ta dyskusja jest jałowa? Może już niedługo to nie wirusy czy robaki będą najpoważniejszym zagrożeniem dla użytkowników komputerów?

Zdecydowanie w świecie komputerów PC dominują ataki na aplikacje. Tutaj najłatwiej omamić użytkownika i namówić do otworzenia pliku pozornie zawierającego atrakcyjną treść, a w istocie wrogi kod. Proszę tylko spojrzeć na luki w przeglądarkach plików graficznych, PDF, czy engine'ach odtwarzających filmy. Łatwo sobie wyobrazić masowy atak przypuszczony z użyciem odpowiednio przygotowanych plików zaszczepionych w sieciach peer-to-peer.

Nie bez znaczenia są też ostatnio masowo odkrywane luki w systemach antywirusowych. Atak na system funkcjonujący z wysokimi uprawnieniami jest bardzo pociągający dla włamywaczy.

12 3 dalej »

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (10) |
dodaj komentarz |
zobacz wszystkie

bossot

ocena: brak oceny
IP: 80.53.100.26
18-04-2006, 15:39

jedyny pewny to fizyczne odcięcie kompa od netu. zaś wirus był już w bannerze na oficialnej stronie jednego z unijnych urzędów (aktóalnie szkodniki potrafią włamać sie na serwer www i podczepić do hostowanych przez niego stron, wiec podział na bezpiecznie i niebezpieczne zaczyna sie zacierać)

Pix

ocena: brak oceny
IP: 80.55.249.154
18-04-2006, 17:18

e...
Ja znam 100% bezpieczny sposób

Wyciągamy wtyczkę z sieciówki, zakładamy prezerwatywę i wsadzami zpowrotem.
Uwaga: bezpieczeństwo zależy od jej jakości a nie koloru, zapachu lub kształtu.

gexcite

ocena: brak oceny
IP: 83.21.7.252
18-04-2006, 21:44

Hehe, a to dobre: "Proszę jednak spojrzeć jakie rozwiązania są stosowane w instytucjach rządowych wymagających podwyższonego poziomu zabezpieczeń. Tam nikt nie pomyśli nawet o open source,(...)".
Ktoś chyba nie czyta doniesień ze świata. To dlaczego rządy tak wielu krajów decydują się na przesiadkę na Open Source?

mj91

ocena: brak oceny
IP: 85.193.210.165
18-04-2006, 23:38

"z bezładnie przyznanymi uprawnieniami i jedynym użytkownikiem, który w dodatku uwielbia pracować jako root".
Obawiam się, że zalogowanie się jako root może sprawić poważne problemy w paru podstawowych dystrybucjach.

bossot

ocena: brak oceny
IP: 80.53.100.26
19-04-2006, 12:37

re mj91 może przykłady? bo z dystrybucji w których na roota tylko przez sudo wejdzie kojarze tylko ubuntu.
a co do bezpieczeńśtwa, to pod windows jest pewnien prosty sposób na spyware wszelakie. otóż twórcy zwykle zakładają że system jest w c:\windows. starczy ze bęzdie w innym katalogu (albo na innym dysku) i już sie szkodnik wykłada bo potrzebnych mu plików niema tam gdzie sie ich spodziewa (pomaga też na script-kids czyli pseudocrackerów o wiedzy ogranicząjącej sie do uruchomienia programu włamującego sie).

wnuk

ocena: brak oceny
IP: 212.160.95.252
19-04-2006, 13:35

bossot dobrze mówi ;] ja mam windowsa na folderze "WINGROZA"... ale jak dłużej pomyśleć to przecież jest funkcja API która podaje katalog systemu więc na dobrą sprawe to chroni tylko przed skryptami bo exec, jeśli sprytnie napisany to sobie poradzi. Co do bezpieczeństwa to podobał mi sie zapis w regulaminie biblioteki co do użytkowania komputera : "niewolno używać internet explorera oraz outlook expresa" - to chyba wszystko wyjaśnia :D

Quapcio

ocena: brak oceny
IP: 83.6.80.21
19-04-2006, 14:59

to ja was, bossocie i wnuku proszę o wpisanie w wierszu poleceń windowsa (czy jak się to czarne cudo nazywa) komendy "cd %windir%" i na co się zdaje przenoszenie katalogu windowsa?

maciejwww

ocena: brak oceny
IP: 83.11.5.142
19-04-2006, 15:51

Quapcio... coś jednak daje.... niemam konkretnych danych, tylko odczucia... system zainstalwany na c:\windows\ musze formatować częściej niz system z i:\windows... moze to jest kwestia jakiegos specyficznego oprogramowania... cd %windir% przenosi do katalogu winodwsa... ale... wpisz np d: a potem cd %windir%... :):) zaraz jeszcze przetestuje jakis skrypt... i samo cd %windir% działa podobnie...

mj91

ocena: brak oceny
IP: 85.193.210.165
19-04-2006, 17:05

bossot, to może debian, wiem, że się z jeszcze jednym spotkałem, ale nie podam nazwy. A jeśli uważasz, że zmiana katalogu jest taka super bezpieczna, to równie bezpieczny jest fakt, że kdm nie pokazuje konta root. Owszem, jak będziesz wiedział że jest, to go wpiszesz... A jak zainstalowałem rodzinie linuksa, to pierwsze o co mnie spytali to to, czy musi być w ogóle to logowanie przy starcie, bo chcieliby mieć gotowy do użycia komputer i niczego nie wpisywać.

bossot

ocena: brak oceny
IP: 80.53.100.26
19-04-2006, 18:39

re mj91 jesli o autologowanie chodzi, to mam coś takiego w mandrivie 2006 (natualnie wchodzi na konto zwykłego usera (hasła brak), root już zahasłowany i używany głównie poprzez su).