Amenințările cibernetice la care să fii atent la început de 2018

Amenințările cibernetice la care să fii atent la început de 2018

“Vulnerabil” este o trăsătură cu care nu prea ar vrea nimeni să fie asociat. La fel de adevărat este că nu există nici oameni, nici programe cu zero puncte slabe.

Din punct de vedere al securității cibernetice, o vulnerabilitate înseamnă un defect într-un produs, care ar putea să fie folosit de un atacator ca o poartă de intrare într-un sistem. Cu ajutorul unei vulnerabilități poate fi compromisă integritatea sistemului și schimbat comportamentul normal al produsului respectiv sau al unor componente dintr-un serviciu asociat acestuia, în funcție de scopurile urmărite de atacatori.

Anul 2018 a început în forță, cu o știre foarte importantă din domeniul securității cibernetice: au fost descoperite două vulnerabilități grave în chip-urile Intel, care le-ar permite unor atacatori rău intenționați să obțină informații din diverse aplicații, accesând memoria acestora. Cele două vulnerabilități au fost denumite Spectre și Meltdown. Prima există și în chip-urile AMD și ARM, și poate face aplicațiile să fie vulnerabile, astfel paginile lor de memorie devenind expuse, în timp ce a doua anulează orice diferență între „user mode”, cu care rulează de obicei aplicațiile, și „protected mode” (modul în care rulează kernel-ul), lăsând calea liberă către părțile vitale ale sistemului de operare.

În mod normal, programele care rulează în cadrul sistemului de operare nu au voie să interfereze cu părțile vitale ale sistemului de operare, iar atunci când este nevoie, aplicația respectivă trebuie să ceară permisiunea pentru a trece de la modul „utilizator”, la cel protejat. Problema cu Meltdown este că atacatorul sare peste etapa solicitării permisiunii și poate fura datele care îl interesează din memoria diferitelor aplicații: de la e-mail-uri, la parole din managerul de parole – inclusiv pentru conturi de online banking, fotografii și alte documente.

Spectre ajută la citirea memoriei unei aplicații vulnerabile (fie ele browsere, aplicații de e-mail, bancare sau ale rețelelor de socializare) și la extragerea datelor. Saga cu Meltdown și Spectre nu s-a încheiat odată ce au fost făcute publice, pentru că update-ul anunțat era incompatibil cu mai multe soluții de securitate, ceea ce le-a creat probleme utilizatorilor, printre care blocarea sistemului de operare sau reboot-uri. Acum aceste probleme au fost rezolvate, așa că este foarte important ca actualizările să fie instalate cât mai curând. Pentru a primi update-ul de la Windows pentru Meltdown, condiția este ca și bazele de date și versiunea soluției antivirus să fie actualizate la zi.

Vulnerabilitățile trebuie tratate cu seriozitate de orice companie, prin politici care să încurajeze detecția. Apoi, când sunt identificate, rezolvarea lor ar trebui să devină prioritatea numărul 1. Și pentru că nimeni nu este invulnerabil, acest lucru este valabil și pentru soluțiile de securitate – de exemplu, recompensele din cadrul programului nostru de bug bounty ajung până la 100.000 de dolari. De altfel, orice companie care se respectă are un program bine pus la punct de bug bounty, pentru că uneori vezi mai clar lucrurile din exterior.

[readmore]

În concluzie, a greși e omenește – chiar și pentru programe, pentru că tot oamenii le fac :). Dar, în același timp, este extrem de important să existe o strategie prin care să reduci erorile și să le corectezi rapid pe cele care nu au putut fi evitate.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
17:31 / 17.01.2018