Hledání

Kategorie

Odkazy

Nástroje

Archiv

Průnik do počítače

Tento teoretický článek popisuje analogii útočení na cizí počítač.

Průnik do počítače

odpovědnost za díry v systému nenese útočník

Často se setkávám s "odbornými" články v počítačových magazínech, ale i běžném denním tisku, kde si autoři za cíl kladou dělat osvětu v oblasti počítačové bezpečnosti, i když z použitých formulací mám občas dojem, že neví o čem píší. Jednou z největších chyb je naprosté nerozlišování, zda došlo ke skutečnému průniku do počítače, či zda byl pouze počítač "oklamán" příkazy z vnějšku (např. ze sítě , internetu), ale k průniku nedošlo.

Je třeba si uvědomit, že přístup k souborům uloženým ve vzdáleném počítači není žádný průnik. Ten, kdo k souborům přistupuje, technicky totiž nikam neproniká. Pouze instruuje vzdálený systém, který mu pak poskytuje odpovídající služby, právě protože není řádně zabezpečen.

Otázka: Kdy tedy lze mluvit o průniku do vzdáleného počítače?

Za průnik lze považovat následující : změnu souborů ve vzdáleném systému, uložení vlastních souborů do cizího systému, poškození a vymazání souborů ve vzdáleném systému. Tedy situace a činnosti, při kterých dochází ke změně uživatelských nebo systémových souborů, změně chování systému. Je jasné, že změny v dočasných souborech, způsobené samotnou činností operačního systému pak nelze považovat za průnik, byť by byly vyvolány instrukcemi z "vnějšku".

Aby bylo možné hovořit o skutečném průniku a nabourání do systému, musí se výsledek takové akce trvale projevit. Využití bezpečnostní díry, kdy systém pracuje tak jak má (špatně, protože obsahuje díry) a hacker ho tedy nijak nemodifikuje, nelze považovat za průnik. Jedná se chybnou vlastnost systému, špatné zabezpečení, kdy systém není schopný korektně rozlišit mezi oprávněným a neoprávněným uživatelem. A to není průnik!!!

Příklad

Váš adresář s dokumenty je sdílený a volně přístupný po podnikové síti. Kolega z druhé kanceláře tedy může číst vaše soubory (pouze si je prohlíží). Jde snad o průnik???

Zde bych si dovolil tvrdit, že v případě získání dat z cizího počítače (např. přístup přes internet) k průniku do počítače nedojde. Protože:

Následující analogie

Na soukromém pozemku stojí dům (ekvivalent PC), tento dům má zavřené okno, které představuje rozhraní s okolním světem (ekvivalent síťová karta). Od okolních prostor je dům oddělen plotem (ekvivalent firewall) a za plotem je veřejný prostor - ulice (internet).

Před dům na ulici příjde cizí osoba (nějaký paket dat z internetu, nemusí být ani cílený na konkrétní adresu uživatele (IP) , může jít o broadcasting). Osoba začne křičet směrem k oknu : "řekni jaký máš číslo účtu a heslo!!!." Pokud je doma za oknem někdo nesvéprávný a odpoví, je to jeho věc, jeho chyba. Počínání osoby venku před domem nelze považovat ani za obtěžování. Ničeho závažného se vcelku nedopouští, nevstupuje za plot na soukromý pozemek, neútočí fyzicky na obyvatele domu a pokud to s tím křikem nepřehání, tak ani psychicky.

Takže zpět k počítačům a internetu

Z internetu dorazí nějaký paket, který v záhlaví nese informaci (cílovou adresu vašeho počítače). Proto také síťová karta ve vašem počítači tento paket přijme a propustí ho dále do počítače. Rozpoznání paketu (podle MAC adresy) a jeho příjetí, či odmítnutí se děje na úrovni hardware síťové karty a nijak nezatěžuje operační systém.

To, je samozřejmě legální. Dochází k tomu při běžném provozu počítačové sítě. Na internetu je také povolené používat programy Ping a Tracert apod. A poslání paketu do sítě (internetu), jeho přijetí vzdáleným počítačem a vyslání odpovědi zpět k vám jistě není žádný průnik.

A teď si představte případ, že paket bude obsahovat nějaké instrukce, kód, nebo pozměněný header. To způsobí, že počítač, na kterém běží nezabezpečený operační systém, takový paket přijme a předá ho operačními systému, který provede nějakou nestandardní, chybnou akci, právě protože neobsahuje dostatečný bezpečnostní mechanizmus, nebo obsahuje přímo logické chyby. Tou nestandardní akcí může být třeba vyslání souboru hesel do internetu k tomu, kdo takový paket vyslal (ne že by to bylo tak snadné, ale jen pro ilustraci).

Toto nemůže být hodnoceno jako průnik. Jde o chybnou reakci nezabezpečených počítačů (počítačů s mizerným operačním systémem) a podobné případy musejí být přičítány na vrub softwarovým firmám.

Ano, je pravda, že ten kdo vysílá do sítě (internetu) takový upravený paket může mít, a často má zlý úmysl. Nicméně je tu již zmíněná druhá strana mince - nekvalitní operační systém. Pokud tedy vznikne nějaká škoda, a viník (hacker) bude souzen, měl by být na lavici obžalovaných společně s vývojáři operačního systému. Hacker bude odsouzen za špatný úmysl a snahu někoho poškodit a softwarové firmě prodávající šmejd systém, bude uloženo uhradit škody.

Bohužel pro mnoho firem, které v posledním desetiletí neinvestovali ani dolar do zabezpečení je jednodušší křičet "pomoc hacker" , než se začít soudit s mamutí počítačovou firmou, která disponuje legií právníků. Přitom to je ten správný postup - prvotní příčinou problému nebyl samotný záměr hackera, ale "děravý" operační systém. Pokud by ten neobsahoval chyby, nic by se po hackerově útoku nestalo - a těžko by se dalo mluvit o nějakém útoku!!!

Představte si, že vám pokrývač odvede špatnou práci na střeše vašeho domu - budou tam díry kterými může při dešti zatékat. Pak se jednou zvedne vítr a odkudsi přižene mraky a skutečně spustí se déšť. Do vašeho domu poteče a voda vám vyplaví obývák. Budete si snad stěžovat na sousedy, za to, že přes jejich pozemek ten dešťový mrak přeletěl až k vám? Budete hledat viníka na straně mraku ? Asi těžko. Prostě si došlápnete na pokrývačskou firmu a oni budou muset všechno uvést do perfektního pořádku - bez dalšího placení.

A jak to vypadá se světě operačních systémů? Nejen že si díky nehoráznému monopolu a přerostlosti nejmenovaných SW společností ani nemůžete stěžovat, ale ještě si musíte tu "děravou střechu" zpravovat sami na vlastní náklady a riziko - stahováním různých servicepacků, updadů a tak. Pokud to neumíte - nestane se, že by přišel zástupce firmy a zdarma vám odstranil chyby produktu, který vám dodali a za který jste řádně zaplatil - ani náhodou, musíte si všechno udělat buď sám (s rizikem, že vám pak kdykoli u případného soudu řeknou "neměl jste se v tom sám hrabat…") nebo za to ještě za to chtějí zaplatit.

Není mi tedy jasné, proč to, co je běžné pro malé firmy, živnostníky apod. neplatí pro šejdíře operačních systémů. Není důvod, proč by se k dírám v operačním systému mělo přistupovat jinak, než k dírám ve střeše.

To by si všichni uživatelé měli uvědomit, a pokud provozují nějaký ten OS a mají ho legálně, měli by po SW firmě žádat odstranění všech chyb a pokud je již pozdě, tak náhradu za způsobené škody. Pochopitelně na účet firmy, která SW vyvinula - ona přeci dodala jasný šmejd!!!

Proto touto cestou vyzývám všechny uživatele - nestahujte z internetu další ServicePack, ani další Patche. Šetřete si čas i peníze a nervy a pošlete e-mail s žádostí o odstranění chyb v produktu, který jste si zakoupili a s žádostí o zjednání nápravy u vás a o vyslání specialisty. Zaplatili jste a bylo vám prodáno nekvalitní zboží. Máte plné právo žádat nápravu a odstranění chyb. Žádejte ji. To je postup naprosto běžný nejen v případě drobných řemeslníků, ale i automobilového průmyslu, který vám i vymění vozy v případě vážné konstrukční chyby. Není důvod, proč by pro SW firmy měla platit nějaká jiná, měkčí pravidla.

Ricrdsson | 10.3.2009, 18:16 | trvalý odkaz

Komentáře:

Autor:
E-mail: WWW:
Obsah příspěvku:

[ANTISPAM] 2+2=  

f | www | e-mail

24.6.2010, 13:16:11

f

Běží na blogovacím systému Xicht.cz