| Hackerii se misca prea lent ! |
Hackerii se misca prea lent...
Studiile arata ca hackerii sunt lenesi
Cu totii ne imaginam ca hackerii sunt niste oameni inteligenti care lucreaza ascunsi undeva, intr-o camera, la descoperirea secretelor si a gaurilor de securitate din sistemele informatice. Studiile companiilor din domeniul securitatii tind insa sa sugereze o imagine diferita.
 Secretele hackerilor
Este adevarat ca pentru a fi hacker ai nevoie de cunostinte destul e solide. Pentru a gasi insa gaurile de securitate, este nevoie de mult timp si de unelte software si chiar hardware specializate. Majoritatea hackerilor insa, cei mai putin priceputi, adopta tactici mult mai simple.
De obicei administratorii de retele participa la anumite liste de discutii si forumuri, unde se discuta problemele de securitate cunoscute sau nou descoperite din diversele programe ce ruleaza pe serverele lor. Fie ca este vorba despre Windows, Linux, Unix sau alte sisteme de operare, fiecare dintre ele are anumite gauri de securitate.
Participarea la aceste forum-uri nu este limitata in vre-un fel, si nimeni nu trebuie sa faca dovada ca este administrator de retea. Astfel, orice hacker aspirant se poate inscrie pe aceste liste de discutii, de unde poate afla zilnic despre noile gauri de securitate descoperite. In acest fel, acesta poate afla inaintea multor altor administratori de retea modalitati de a patrunde in diverse retele.
Studiile efectuate de companiile de securitate au relevat un lucru uimitor. De multe ori atacurile impotriva unor servere apar dupa ce se semnaleaza existenta unei gauri de securitate. Cunoscand datele referitoare la gaura de securitate, ei cauta patch-ul care rezolva respectiva problema si il studiaza pentru a intelege si mai bine vulnerabilitatea. Dotati cu aceasta informatie, ei pot pleca apoi in cautarea unor retele care nu au fost inca protejate de administratori.
Munca hackerilor este ajutata de o serie de programe care le permit descifrarea patch-urilor. Exista chiar si programe care pot determina schimbarile pe care un patch le-a adus sistemului, semnaland astfel componentele sistemului de operare impotriva carora trebuie actionat.
Se pare chiar ca intre diversele grupari de hackeri exista competitii in care fiecare incearca sa produca cat mai repede o modalitate de exploatare a unei vulnerabilitati.
Multe dintre gaurile de securitate sunt descoperite de experti ce lucreaza la firme specializate. Acestia ridica semnalul de alarma, care determina producatorii de software sa reactioneze prompt si sa produca un patch ce este preluat apoi de hackeri si "demontat" pentru a i se gasi secretele.
Un bun exemplu pentru acest fenomen este vulnerabilitatea critica ASN1 pentru care Microsoft a produs un patch in luna februarie. Vulnerabilitatea fusese descoperita initial de catre compania Eeye Digital Security in iulie 2003, dar nu au fost semnalate cazuri de atacuri prin aceasta vulnerabilitate decat la cateva zile dupa aparitia patch-ului.
In aceste conditii, firmele ce utilizeaza retele de calculatoare, si chiar si utilizatorii de PC-uri obisnuiti au din ce in ce mai putin timp pentru a reactiona si pentru a se apara. S-a constatat ca timpul intre semnalarea unei vulnerabilitati si aparitia unui virus sau a unui vierme care sa le exploateze este din ce in ce mai scurt.
Cheia pentru o securitate cat mai buna a retelei si a calculatorului pare a fi update-ul imediat ce un patch este diponibil, lucru insa destul de dificil atunci cand un administrator este responsabil pentru o retea cu zeci sau sute de calculatoare. La fel de improbabil este si ca un utilizator casnic sa intre zilnic pe internet prin conexiuni dial-up pentru a descarca patch-uri ce au uneori dimenisuni considerabile.
Din pacate securitatea absoluta ramane o himera pentru orice utilizator de calculator. Tot ceea ce putem sa facem este sa fim permanent atenti la pericolele ce apar si sa ne ferim de ele.
Source : "boom*" |
| 2004-03-16 02:58:03 |
 Postata de |
|
|
