Η εκμετάλλευση των προβλημάτων ασφάλειας διάφορων εφαρμογών λογισμικού (software vulnerabilities) έχει γίνει ένα από τα σημαντικότερα μέσα μόλυνσης για διάφορες μορφές εχθρικού κώδικα. Τα SQLSlammer, Blaster, Nachi, Sasser... είναι μόνο λίγα παραδείγματα ιών που κατάφεραν να προκαλέσουν παγκόσμια επιδημία σε εξαιρετικά μικρό χρονικό διάστημα.

Θα μπορούσαμε να περιγράψουμε τα προβλήματα ασφάλειας του λογισμικού σαν 'αδυναμίες ή ρωγμές στην ασφάλεια ενός προγράμματος ή ενός συστήματος πληροφορικής, οι οποίες χρησιμοποιούνται συχνά από διάφορους ιούς σαν μέσο μόλυνσης των υπολογιστών, ή από χάκερ για την μη-εξουσιοδοτημένη πρόσβαση σε συστήματα'. Με απλούστερα λόγια, ένα πρόβλημα ασφάλειας είναι μία αδυναμία στην σχεδίαση ή την υλοποίηση ενός προγράμματος εγκατεστημένου σ έναν υπολογιστή, η οποία θα μπορούσε να επιτρέψει σ έναν ιό να εκτελέσει επικίνδυνες ενέργειες χωρίς να χρειάζεται οποιαδήποτε παρέμβαση από τον χρήστη (π.χ. άνοιγμα μολυσμένων μηνυμάτων, εκτέλεση ύποπτων αρχείων, κ.α.). Τα προβλήματα ασφάλειας του λογισμικού μπορούν επίσης να "ανοίξουν" διάπλατα την πόρτα για οποιονδήποτε κακόβουλο χρήστη θέλει να διεισδύσει στον υπολογιστή σας.

Συνήθως, όταν ανιχνεύεται ένα πρόβλημα ασφάλειας, ο κατασκευαστής του συγκεκριμένου λογισμικού κυκλοφορεί μία διόρθωση (patch) για την επίλυσή του. Τα πράγματα αρχίζουν να γίνονται επικίνδυνα όταν το πρόβλημα γίνεται αντιληπτό από κάποιον κακόβουλο χρήστη, ο οποίος αναπτύσσει στα γρήγορα ένα εργαλείο για την εκμετάλλευσή του: ένα πρόγραμμα ή μία τεχνική η οποία εκμεταλλεύεται το πρόβλημα ασφάλειας και μπορεί να ενσωματωθεί σε διάφορες μορφές εχθρικού λογισμικού.

Οι ιοί που είναι σχεδιασμένοι ώστε να εκμεταλλεύονται τα προβλήματα ασφάλειας του λογισμικού έχουν - από την άποψη των δημιουργών τους - το πλεονέκτημα ότι εξαπλώνονται πολύ γρήγορα, επειδή εκτελούν ασυνήθιστες ενέργειες. Για παράδειγμα, το Sasser εκμεταλλεύεται το πρόβλημα ασφάλειας LSASS, προκαλώντας μία κατάσταση υπερχείλισης buffer (buffer overrun) η οποία επιτρέπει την εκτέλεση εχθρικού κώδικα. Πολλοί άλλοι ιοί - όπως ο Blaster - δεν χρειάζεται να χρησιμοποιήσουν τα συνήθη μέσα εξάπλωσης, δεδομένου ότι μπορούν να διεισδύσουν στους υπολογιστές απευθείας μέσω θυρών επικοινωνίας. Οι δυνατότητες είναι πρακτικά απεριόριστες, και εξαρτώνται μόνο από το είδος του προβλήματος ασφάλειας που εκμεταλλεύεται ο δημιουργός ενός ιού.

Ο καλύτερος τρόπος για να αποφύγετε έναν τέτοιο ιό είναι η εγκατάσταση της διόρθωσης (patch) που λύνει το αντίστοιχο πρόβλημα ασφάλειας. Ωστόσο, πολλοί χρήστες - λόγω έλλειψης πληροφόρησης ή επειδή χρησιμοποιούν παράνομες εκδόσεις λογισμικού με αποτέλεσμα να μην είναι δυνατή η ενημέρωσή τους - δεν εγκαθιστούν τις διορθώσεις, αφήνοντας απροστάτευτους τους υπολογιστές τους.

Αυτό είναι γνωστό στους δημιουργούς ιών και εξηγεί γιατί, αφού εμφανιστεί ένας ιός ο οποίος εκμεταλλεύεται ένα συγκεκριμένο πρόβλημα ασφάλειας, ακολουθούν επίσης πολλοί άλλοι. Αυτός είναι και ο λόγος για τον οποίο συνεχίζουν ακόμη να εμφανίζονται νέα worms - όπως π.χ. ορισμένες παραλλαγές του Netsky - τα οποία εκμεταλλεύονται το πρόβλημα ασφάλειας Iframe, το οποίο εντοπίστηκε περίπου δύο χρόνια πριν. Παρόμοια, από τότε που παρουσιάστηκε το Sasser, έχουν εμφανιστεί πολλοί ιοί οι οποίοι εκμεταλλεύονται επίσης το πρόβλημα ασφάλειας LSASS: οι Cycle.A, Kibuv.A, και οι παραλλαγές A, B και C του Bobax.

Σε κάθε περίπτωση, η καλύτερη προστασία εναντίον των προβλημάτων ασφάλειας του λογισμικού είναι η πληροφόρηση. Η πληροφόρηση είναι κάτι το οποίο μπορείτε να αποκτήσετε επισκεπτόμενοι περιοδικά τις ιστοσελίδες των κατασκευαστών των εφαρμογών που έχετε εγκατεστημένες στον υπολογιστή σας και μεταφέροντας τις νεότερες ενημερώσεις τους, ή διαβάζοντας τα διάφορα ενημερωτικά δελτία για την ασφάλεια των υπολογιστών. Ένα τέτοιο ενημερωτικό δελτίο είναι και το Oxygen3 24h-365d της Panda Software, το οποίο παρέχεται δωρεάν. Για να γραφτείτε συνδρομητές στο Oxygen3 24h-365d, μεταβείτε απλώς στο Web site της Panda Software, στην διεύθυνση http://www.pandasoftware.com, και συμπληρώστε την κατάλληλη φόρμα.

«  Προηγούμενo άρθρo	Επόμενo άρθρo  »