Kjer so okna stara, je prepih
Operacijski sistem windows je ranljivejši, kot nas večina misli.
Odpri galerijo
Pazljivost pri odpiranju neznanih datotek je ena boljših in najcenejša oblika preventive za varnejšo rabo elektronskih naprav. FOTO: Shutterstock
Windows je najbolj razširjeni operacijski sistem na svetu, zato je tudi zelo privlačen za hekerske napade. Pred kratkim sta na dan prišli dve napaki, ki bi lahko uporabnikom povzročili prenekatero težavo.
Za prvo ni več bojazni: podjetje za računalniško varnost Kaspersky Lab je zaznalo ranljivost operacijskega sistema in o tem obvestilo Microsoft, kjer so nato napako odpravili. Šlo je za napad, usmerjen na jedro sistema, preko tako imenovanih stranskih vrat (dostopa do datotek, aplikacij, programov … brez uporabniškega imena in gesla), s čimer so hekerji pridobili popoln nadzor nad ciljno napravo – žrtvijo. Pridobili so tudi čas: ker so stranska vrata vzpostavili prek zakonitega elementa operacijskega sistema (windows powershell), jih ta ni zaznal.
Ko je uporabnik kliknil na okuženo datoteko s končnico exe in s tem nevede sprožil namestitev zlonamerne programske opreme, se mu niti sanjalo ni, da njegov računalnik upravlja nekdo drug. Doslej neznano ranljivost so zaznale šele tehnologije Kasperskyja za preprečevanje izkoriščanja.
»Napadalci so uporabili kombinacijo dveh pogosto uporabljenih hekerskih prijemov: iskanja lukenj v sistemu za pridobitev večjih pooblastil in uporabe zakonitega orodja,« so v izjavi za javnost pojasnili pri Kasperskyju. Uporabnikom so svetovali, naj čim prej namestijo Microsoftove popravke in tudi na splošno čim pogosteje posodabljajo programsko opremo. Misel iz uvoda, da bojazni ni več, namreč ne velja za tiste, ki posodobitev niso naložili.
Verjetno se kdo še spomni obsežnih napadov izpred dveh let, ko so se hekerji spravili na računalnike z zastarelimi windowsi xp. Microsoft je namenoma prenehal zagotavljati podporo zanje, da bi uporabnike spodbudil k uporabi novejših različic sistema, hkrati pa je napadalcem omogočil lahek dostop do računalnikov z windowsi xp. Pred tednom dni so napovedali, da se je iztekla še zadnja razširjena podpora za windows xp, kar naj bi pomenilo dokončni konec tega veterana, ki zobu časa kljubuje že skoraj osemnajst let.
Različica xp ni edini Microsoftov produkt, katerega rabo to podjetje odsvetuje. Podobno velja za spletni brskalnik internet explorer. Čeprav danes največ ljudi kot privzeti brskalnik uporablja Googlov chrome, je internet explorer še vedno nameščen na vseh računalnikih z windowsi. Še več: ne da se ga izbrisati, saj je del operacijskega sistema. Uporabnik lahko zgolj onemogoči njegovo delovanje – kar pa je dovolj, da si zagotovi ustrezno varnost.
Zakaj je ta nekoč najbolj razširjeni brskalnik sploh postal tak bavbav? Zopet zaradi zastarelosti. Strokovnjak za računalniško varnost John Page je razkril, da internet explorer podatke o brskanju po spletu še vedno hrani v formatu mht. Chrome in mozilla firefox, denimo, tega ne omogočata več.
Če napadalec pošlje za krajo podatkov ustvarjeno datoteko v obliki mht in žrtev klikne nanjo, se bo odprla v brskalniku, ki jo podpira, torej v internet explorerju. S tem bo napadalec dobil dostop do drugih datotek, shranjenih v tem formatu – do skoraj vseh podatkov o programih, ki jih uporablja imetnik računalnika. Grožnje potemtakem ne pomeni brskalnik sam po sebi; ta je zgolj nujen pogoj za to, da se bo napadalec ob žrtvini neprevidnosti polastil njenih podatkov.
Zato tistim, ki jim je explorer iz takšnih ali drugačnih razlogov še vedno pri srcu in ga ne želijo onemogočiti, ostane še ena možnost: ne klikajte vsepovprek oziroma temeljito preverite, kakšno elektronsko pošto (ali katero drugo obliko sporočila) ste prejeli na računalnik. Kot opozarjajo številni strokovnjaki za kibernetsko varnost, je to ena boljših (in cenejših) oblik preventive za varnejšo rabo elektronskih naprav.
Za prvo ni več bojazni: podjetje za računalniško varnost Kaspersky Lab je zaznalo ranljivost operacijskega sistema in o tem obvestilo Microsoft, kjer so nato napako odpravili. Šlo je za napad, usmerjen na jedro sistema, preko tako imenovanih stranskih vrat (dostopa do datotek, aplikacij, programov … brez uporabniškega imena in gesla), s čimer so hekerji pridobili popoln nadzor nad ciljno napravo – žrtvijo. Pridobili so tudi čas: ker so stranska vrata vzpostavili prek zakonitega elementa operacijskega sistema (windows powershell), jih ta ni zaznal.
Ko je uporabnik kliknil na okuženo datoteko s končnico exe in s tem nevede sprožil namestitev zlonamerne programske opreme, se mu niti sanjalo ni, da njegov računalnik upravlja nekdo drug. Doslej neznano ranljivost so zaznale šele tehnologije Kasperskyja za preprečevanje izkoriščanja.
»Napadalci so uporabili kombinacijo dveh pogosto uporabljenih hekerskih prijemov: iskanja lukenj v sistemu za pridobitev večjih pooblastil in uporabe zakonitega orodja,« so v izjavi za javnost pojasnili pri Kasperskyju. Uporabnikom so svetovali, naj čim prej namestijo Microsoftove popravke in tudi na splošno čim pogosteje posodabljajo programsko opremo. Misel iz uvoda, da bojazni ni več, namreč ne velja za tiste, ki posodobitev niso naložili.
Microsoft bi jih poslal na odpad
Verjetno se kdo še spomni obsežnih napadov izpred dveh let, ko so se hekerji spravili na računalnike z zastarelimi windowsi xp. Microsoft je namenoma prenehal zagotavljati podporo zanje, da bi uporabnike spodbudil k uporabi novejših različic sistema, hkrati pa je napadalcem omogočil lahek dostop do računalnikov z windowsi xp. Pred tednom dni so napovedali, da se je iztekla še zadnja razširjena podpora za windows xp, kar naj bi pomenilo dokončni konec tega veterana, ki zobu časa kljubuje že skoraj osemnajst let.
Različica xp ni edini Microsoftov produkt, katerega rabo to podjetje odsvetuje. Podobno velja za spletni brskalnik internet explorer. Čeprav danes največ ljudi kot privzeti brskalnik uporablja Googlov chrome, je internet explorer še vedno nameščen na vseh računalnikih z windowsi. Še več: ne da se ga izbrisati, saj je del operacijskega sistema. Uporabnik lahko zgolj onemogoči njegovo delovanje – kar pa je dovolj, da si zagotovi ustrezno varnost.
Ni grožnja, zgolj nujen pogoj
Zakaj je ta nekoč najbolj razširjeni brskalnik sploh postal tak bavbav? Zopet zaradi zastarelosti. Strokovnjak za računalniško varnost John Page je razkril, da internet explorer podatke o brskanju po spletu še vedno hrani v formatu mht. Chrome in mozilla firefox, denimo, tega ne omogočata več.
Če napadalec pošlje za krajo podatkov ustvarjeno datoteko v obliki mht in žrtev klikne nanjo, se bo odprla v brskalniku, ki jo podpira, torej v internet explorerju. S tem bo napadalec dobil dostop do drugih datotek, shranjenih v tem formatu – do skoraj vseh podatkov o programih, ki jih uporablja imetnik računalnika. Grožnje potemtakem ne pomeni brskalnik sam po sebi; ta je zgolj nujen pogoj za to, da se bo napadalec ob žrtvini neprevidnosti polastil njenih podatkov.
Zato tistim, ki jim je explorer iz takšnih ali drugačnih razlogov še vedno pri srcu in ga ne želijo onemogočiti, ostane še ena možnost: ne klikajte vsepovprek oziroma temeljito preverite, kakšno elektronsko pošto (ali katero drugo obliko sporočila) ste prejeli na računalnik. Kot opozarjajo številni strokovnjaki za kibernetsko varnost, je to ena boljših (in cenejših) oblik preventive za varnejšo rabo elektronskih naprav.
