O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

LinkedIn Facebook Twitter RSS

Společnost Symantec upozorňuje spotřebitele, aby chránili domácí širokopásmové sítě před novým útokem

Ve spolupráci s Indiana University bylo zjištěno, že útokem „Drive-by Pharming“ může být ohroženo až 50 % uživatelů širokopásmového připojení

CUPERTINO, Kalifornie – 15. února 2007 – Společnost Symantec Corp. (Nasdaq: SYMC) dnes oznámila, že středisko Symantec Security Response ve spolupráci s Indiana University School of Informatics objevilo novou závažnou bezpečnostní hrozbu. Při tomto útoku nazývaném „Drive-by Pharming“ se mohou spotřebitelé stát obětí pharmingu tak, že nebezpečný webový server překonfiguruje jejich domácí širokopásmový směrovač. Podle neoficiální studie, kterou samostatně vypracovala Indiana University, je tímto útokem zranitelných až 50 % domácích uživatelů širokopásmového připojení.

Při tradičním pharmingu se útočník snaží přesměrovat uživatele z webu, který chce navštívit, na jiný falešný web. Pharming lze provádět buď změnou souboru hosts v počítači uživatele, nebo manipulací se systémem DNS (Domain Name System). Útok „drive-by pharming“ je nový typ hrozby, jejíž princip spočívá v tom, že když uživatel navštíví nebezpečný web, je útočník schopen změnit nastavení systému DNS v uživatelově širokopásmovém směrovači nebo bezdrátovém přístupovém bodu. Servery DNS jsou počítače zodpovědné za převod internetových názvů na skutečné adresy IP (Internet Protocol), jsou tedy něco jako internetové „směrové ukazatele“. Aby se k sobě mohly v Internetu připojit dva počítače, musejí navzájem znát své IP adresy. Útok „drive-by pharming“ je možný, když není širokopásmový směrovač chráněný heslem, nebo když je útočník schopen heslo uhodnout. Většina směrovačů se například dodává se známým výchozím heslem, které uživatel nikdy nezmění.

„Tento nový výzkum odhaluje problém, který se týká milionů uživatelů širokopásmového připojení na celém světě. Protože je útok ‚drive-by pharming‘ možno tak snadno spustit, je naprosto nezbytné, aby spotřebitelé již dnes začali dostatečně chránit své širokopásmové směrovače a bezdrátové přístupové body,“ řekl Oliver Friedrichs, ředitel střediska Symantec Security Response.

Profesor Markus Jakobsson z Indiana University School of Informatics zdůrazňuje, že tento útok ukazuje, jak důležitým faktorem zabezpečení je lidský činitel. „Útok 'drive-by pharming' se objevuje kvůli nedostatečným ochranným opatřením, ale lidský faktor se projevuje také jinak: Pokud je útočník schopen přimět někoho lstí k návštěvě své stránky, může zjistit dostatek informací o jeho počítači. Podvody nejsou mezi lidmi ničím novým, ale výzkumní pracovníci v oblasti zabezpečení je začali brát vážně teprve docela nedávno.“

Při útoku „drive-by pharming“ je pomocí kódu JavaScript změněno nastavení uživatelova domácího širokopásmového směrovače. Jakmile uživatel klepne na nebezpečný odkaz, spustí se kód JavaScript, pomocí kterého se změní nastavení systému DNS ve směrovači uživatele. Útočník bude od tohoto okamžiku provádět překlad adres v rámci systému DNS při tom, jak bude uživatel procházet web. Překlad adres v rámci systému DNS je proces, kterým se určí internetová adresa odpovídající běžně používanému názvu určitého webu. Útočník tak má plnou kontrolu nad tím, které webové servery napadená oběť navštíví. Uživatel si může například myslet, že je na stránkách internetového bankovnictví své banky, ale ve skutečnosti byl přesměrován na web útočníka.

Tyto podvodné weby jsou téměř přesnými replikami pravých webů, takže uživatel pravděpodobně nic nepozná. Jakmile je uživatel přesměrován na „bankovní“ web pharmera a zadá své uživatelské jméno a heslo, může je útočník ukrást. Útočník tím získá přístup k účtu oběti na skutečném bankovním webu a může převádět finance, vytvářet nové účty a vypisovat šeky.

Středisko Symantec Security Response doporučuje uživatelům, aby zavedli vícevrstvou strategii ochrany:

  • Dbejte na zabezpečení svých směrovačů pomocí vlastních jedinečných hesel. Většina směrovačů se dodává s výchozím heslem správce, které mohou pharmeři snadno uhodnout.
  • Používejte řešení zabezpečení Internetu obsahující antivirovou ochranu, bránu firewall, detekci narušení a ochranu zranitelných míst.
  • Neklepejte na odkazy, které vypadají podezřele – například na odkazy, které vám zašle e-mailem někdo neznámý.

Řešení zabezpečení, která jsou v současné době na trhu, nejsou schopna chránit před tímto typem útoku, protože cílem útoku „drive-by-pharming“ je přímo uživatelův směrovač a stávající řešení chrání pouze jeho počítačový systém. Spotřebitelská divize společnosti Symantec aktivně pracuje na klientských technologiích, které tento problém pomohou vyřešit. Cílem společnosti Symantec je vyvinout prostředky pro automatické zablokování útoku, které budou zahrnovat několik vestavěných technik v klientském systému, v síti a v prohlížeči.

Technické podrobnosti útoku jsou popsané v dokumentu Indiana University Technical TR641 nazvaném „Drive-by Pharming“, jehož autoři jsou Sid Stamm, Zulfikar Ramzan a Markus Jakobsson. Dokument je k dispozici na adrese http://www.symantec.com/avcenter/reference/Driveby_Pharming.pdf.

Další podrobnosti a technický přehled tohoto útoku, způsoby ochrany a animace ve formátu flash ukazující podrobně průběh útoku jsou k dispozici v blogu Symantec Security Response Blog na adrese http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html

Odborníci na zabezpečení ze společnosti Symantec budou pozorně sledovat další informace související s touto hrozbou a podle potřeby budou informovat o nejnovějších poznatcích. 

O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích.

Další informace jsou k dispozici na adrese www.symantec.com.

@Symantec