Régi vitát melegített fel egy francia víruskutató

Úgy kezdődött, hogy a hackernek visszaütöttek

Régi vitát melegített fel egy francia víruskutató nemrég elhangzott előadása a szingapúri SyScan 2010 informatikai konferencián.

_{2010.06.21 17:52virushirado.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

Laurent Oudot, a Tehtri nevű biztonsági cég alapítója, aki korábban a CEA francia atomenergetikai bizottság alkalmazásában dolgozott, előadásában felvetette, hogy a hackerek többnyire igen rossz minőségű programkódot írnak és használnak. Megfigyelése szerint a kezdő és átlagos képességű kártevő-terjesztők által leginkább kedvelt félkész támadócsomagok, mint az Eleonore, a Liberty, a Lucky, a Neon, a Sniper vagy a Yes Exploit Pack bőven tartalmaznak kihasználható programozási hibákat. Ezeket a kódréseket könnyen fel lehet tárni, így csak elhatározás kérdése, hogy a biztonsági cégek, vagy a rendőrség netnyomozói visszavágjanak a kiber-bűnözőknek.

Képesek lehetnek azonosítani a támadók által használt hálózati címeket, hogy megállapítsák a valódi kilétüket, vagy esetleg "visszalopják" az általuk használt zombi-gépparkot - ezzel a lehetőséggel szemben azonban számos elméleti és gyakorlati kifogás merülhet fel.

Gandhi vagy Lúdas Matyi legyen a követendő példa?

Minden antivírus cég gyűjt ugyan információt a hackerekről és a botnet-hálózatokról az ellenük folyó küzdelemben, a védekezést támadásba fordító aktív módszerektől egyelőre mégis tartózkodnak. Egyrészt a jogi problémák miatt óvatosak, másrészt a hackerek számára is könnyű lenne olyan megtévesztő, csapda-célpontokat létrehozni, amelyet a kutatók semlegesítenek és eközben tudtukon kívül ártatlan számítógépekben okoznak jelentős, járulékos kárt - ami komoly PR-csapást jelentene az IT-biztonsági ipar számára.

Laurent Oudot azonban fontosnak tartja, hogy a kutatók túljussanak a holtponton, ezért a Neophasis netes levelezőlistán nyilvánosan közzétett az előadásában szereplő kártevő-sebezhetőségek közül tizenhármat. Állítása szerint ezek a távoli parancssort, jogosulatlan SQL hozzáférést, XSS és XSRF webes támadásokat lehetővé tevő, eddig nem ismert "exploit" kódminták hatékony segítséget nyújtanak a fent említett, igen elterjedt hacker-készletek ellen küzdő rendszergazdáknak.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter