Bezpečnostní předpověď McAfee Labs pro rok 2010: produkty Adobe, sociální sítě a HTML5 v hledáčku hackerů? - Grafika.cz - vše o počítačové grafice

31. prosince 2009, 00.00 | Výzkumníci jedné z čelních firem působících na poli počítačové bezpečnosti predikují na příští rok nová ohrožení spojená víc než kdy jindy s publikačním průmyslem. Do hledáčku hackerů se dostávají technologie Adobe, zejména Flash a PDF, a nebezpečí zneužití narůstá i u sociálních služeb typu Twitteru či Facebooku, nebo řešení stavících na nastupujícím HTML5, jako je například Google Chrome OS. Více podrobností naleznete v tomto článku.

Internet se, coby ústřední elektronické komunikační a publikační médium, stává bohužel také největším polem počítačové kriminality. Metody hackerů jsou zde přitom stále rafinovanější a stále více postihují i technologie, jenž jsou úzce spojeny s publikačním průmyslem. Tvrdí to i nedávno zveřejněná předpověď „2010 Threat Predictions“ vytvořená v McAfee Labs, tedy výzkumném pracovišti jedné z předních firem působících na poli počítačové bezpečnosti, pro nadcházející rok 2010. Jaká nebezpečí čekají podle této předpovědi na uživatele technologií Adobe, sociálních sítí či HTML5?

Útoky prostřednictvím Adobe technologií na vzestupu

Z hlediska publikačního průmyslu je zřejmě nejvíce znepokojivá předpověď tvrdící, že počet desktopových počítačů napadených prostřednictvím zneužití technologií Adobe překročí počet těch, jenž budou čelit hrozbám pro aplikace Microsoft Office. Oněmi technologiemi Adobe, které budou takto nejvíce zdrojem ohrožení, jsou flash prezentace (SWF a Flash video), resp. Flash Player, a dále PDF (s vloženým škodlivým kódem v jazyce JavaScript), resp. Adobe Acrobat a Reader. Zájem hackerů o Flash a PDF je přitom zcela pochopitelný – obě technologie patří k těm nejvíce užívaným a jejich zneužití tedy přináší vidinu slibných zisků. „Výhodou“ je přitom i jejich multiplatformnost a možnost ukrýt škodlivý kód pod pláštíkem zdánlivě nevinně vyhlížejících SWF animací či PDF dokumentů vystavených na Webu: e-mailové přílohy s nebezpečnými EXE soubory a dokumenty Microsoft Office se škodlivými makry jsou oproti nim výrazně snáze odhalitelné, resp. uživatel dokáže být před nimi více ve střehu.

Nejedná se přitom již zdaleka jen o pouze teoretickou hrozbu. Adobe například na leden připravuje bezpečnostní update Acrobatu a Readeru, neboť kritická zranitelnost daných aplikací (zneužitá prostřednictvím JavaScript kódu) může způsobit jejich pád a případně umožnit útočníkovi převzetí kontroly nad systémem – blíže jsme o dané kauze psali zde. Z dřívějška pak můžeme připomenout také třeba diskuze ohledně nové vynalézavé metody zneužití interaktivních Flash prezentací, tzv. clickjackingu. A jak se nedávno ukázalo, ohrožení může přijít třeba i do Adobe Illustratoru, a to prostřednictvím škodlivých EPS souboru.

Adobe každopádně problém nepodceňuje a právě v letošním roce začala bezpečnosti svých produktů věnovat zvýšenou pozornost. Svědčí o tom nejen výše ohlášený update, ale také vydávání pravidelných bezpečnostních updatů pro Acrobat a Reader, s kterými Adobe začala na jaře tohoto roku, upozornění na bezpečnostní problémy a způsoby jejich řešení přináší blog Adobe Secure Software Engineering Teamu a odpovídající Security bulletins and advisories. Nové formy nebezpečí, jenž mohou přinést zneužití Adobe technologií, začínají být také zohledňovány v antivirovém softwaru a dalších řešeních pro počítačovou bezpečnost.

Sociální sítě: pozor na zkrácené odkazy

Zvýšené pozornosti hackerů pak podle zmíněné předpovědi v příštím roce rozhodně neuniknou ani sociální sítě, především Facebook a Twitter, a také třeba nastupující platforma Google Wave. Důvod je jasný: stoupající popularita daných médií, dovolující útočníkům případně zneužít až stovky milionů počítačů, přičemž obliba daných sítí dále rapidně narůstá.

Útoky byly takto zaznamenány již dříve (viz například phishing na Facebooku), v příštím roce by se nicméně podle McAfee Labs měly rozšiřovat a vylepšovat techniky útočníků. Výrazně narůst by mělo zejména zneužití zkrácených odkazů, poskytovaných službami jako jsou bit.ly či tinyurl.com, jenž by ve škodlivé formě měly přesměrovávat uživatele na stránky útočníků (únik informací, průnik do počítače aj.). Podstrčený odkaz má přitom v sociální síti šanci se dobře skrýt díky důvěře, které se služby dané sítě těší u svých uživatelů – označení „přátelský“ je přece jejich základním atributem. Na druhou stranu je třeba říci, že kontrola nezávadnosti zkrácených odkazů bude stále více patřit do běžné výbavy antivirových programů.

V případě Google Wave si pak u McAfee všímají především možnosti zneužití dané platformy ke kontrole botnet sítí. eXtensible Messaging and Presence Protocol (XMPP), tvořící základ dané platformy, je totiž velmi dobrým prostředkem pro skutečně decentralizovanou správu webových aplikací.

HTML5

Jiné potenciální nebezpečí budou dle McAfee Labs představovat prezentace či webové aplikace vytvořené podle standardu HTML5. Tento je ještě stále ve fázi vývoje, stále více prohlížečů (Safari, Firefox, Opera, Google Chrome aj.) jej nicméně začíná – spolu s obdobně postaveným CSS3 – s většími či menšími omezeními podporovat, přičemž se předpokládá, že daná kombinace v mnohém ohrozí postavení Adobe Flash a Microsoft Silverlight.

Zásadní přednost internetových aplikací postavených na daném základě – tedy možnost fungovat oproti předchozím podobám HTML výrazně lépe v offline módu – je přitom pro hackery, spolu s multiplatformností takovýchto aplikací, opět v rámci jejich nekalých záměrů velmi zajímavá. V McAfee Labs přitom predikují, že zájem hackerů v daném směru dále zesílí s nástupem Google Chrome OS, tedy operačního systému postaveného mimo jiné právě na HTML5, který by se měl objevit v druhé polovině roku 2010, a to především coby systém určený pro netbooky. Dá se přitom předpokládat, že s hledáním slabých, zneužitelných míst systému začnou hackeři ještě předtím, než bude daný systém uveden v ostré verzi. Na druhou stranu ovšem u McAfee předpokládají, že hackerské aktivity spojené s danými platformami budou mít zatím, vzhledem k jejich stádiu, spíše jen charakter prvotního zkoumání terénu a testování škodlivých technik.

Další ohrožení

Zmíněná předpověď si pak všímá i dalších nebezpečí, o kterých se na tomto místě zmíníme jen ve stručnosti. V případě publikačních technologií je takto třeba zmínit zejména pokračující útoky proti webovým serverům s pomocí SQL injection. Narůstat bude počet počet organizovaných útoků pomocí e-mailových příloh s cílem kontrolovat počítače korporací, státní správy, neziskových organizací a aktivistů či zpravodajských agentur. Trojské koně zaměřené na bankovní služby by se měly být zdokonalit a mimo jiné budou stavět na přerušení legitimních transakcí za účelem nelegálního výběru. Bootnety pak budou používat sofistikovanější a méně zranitelné metody kontroly, včetně peer-to-peer nastavení.

Závěrem, aneb je čeho se bát?

I přes poměrně obsáhlý výčet nových nebezpečí končí předpověď McAfee Labs poměrně optimisticky. Podle jejich autorů bude totiž příští rok ve znamení ještě užší mezinárodní spolupráce v boji proti počítačové kriminalitě (na poli technologickém i právním), která již v současnosti zaznamenává značné úspěchy. Uživatele z oblasti publikačního průmyslu, počínaje provozovateli a správci webových prezentací a služeb a konče řadovými příjemci informací a aplikací zveřejněných na Webu, by každopádně daná předpověď měla vést k větší ostražitosti při nakládání s virtuálním obsahem.