reklama

WannaCrypt ukázal, co je v IT světě špatně

  • Útok WannaCrypt je typickou ukázkou toho, co je ve světě bezpečnosti špatně.
  • Útok vznikl kvůli snaze NSA získat kybernetické zbraně, v důsledku úniku dat se k nim dostali zločinci.
  • Máslo na hlavě mají postižení, neaktualizovali svoje systémy.
jarvis_591db51b498e14905c94a064.jpeg Expert na informační technologie Michal Altair Valášek. Foto: Archiv HN

Celý svět se potýká s velkým útokem šifrovacího viru (ransomware) WannaCrypt a jeho variant. Stránky tištěné i elektronické se plní srdceryvnými příběhy lidí, firem, úřadů a nemocnic, které elektronický útok srazil na kolena. Z pohledu bezpečnosti je tento ransomware zajímavý hned několika aspekty.

Za prvé, šíří se pomocí zranitelností ve Windows, které již před drahnou dobou odhalila americká National Security Agency. Ovšem nenahlásila je Microsoftu, aby je jako výrobce mohl opravit, ale utajila je pro své vlastní účely. Želbohu špatně, takže před časem unikly na veřejnost. Shodou okolností je to mimo jiné právě Microsoft, kdo volá po nutnosti zavést nějakou kybernetickou obdobu ženevských konvencí, pravidla pro nakládání s podobnými informacemi a pro kybernetický boj.

Za druhé, šíří se prostřednictvím chyb, které jsou dávno opravené. Microsoft na obě využívané zranitelnosti vydal záplatu (MS17-010) již v březnu. Oběti současného útoku si za to tedy mohou samy, protože po dobu více než dvou měsíců nebyly schopny opravu nainstalovat. Microsoft dokonce mimořádně vydal záplatu pro jinak již nepodporované operační systémy Windows XP a Windows Server 2003. Není ovšem pravděpodobné, že je nainstaluje někdo, kdo nebyl schopen za tři, respektive dva roky po ukončení podpory upgradovat.

Za třetí, první vlnu útoku se podařilo zastavit v podstatě omylem. Malware se obvykle snaží různými způsoby detekovat, že běží v sandboxu − v izolovaném prostředí, kde jej bezpečnostní výzkumníci zkoumají a studují. Pokud virus sezná, že je v sandboxu, ukončí se a komplikuje analýzu. Jednou z častých metod je, že virus kontroluje, zda je registrována nějaká náhodně vygenerovaná doména. Pokud je, chápe to jako indikaci běhu v sandboxu, neboť ty často bývají zkonfigurovány tak, aby na všechny DNS dotazy odpovídaly pozitivně. První verze WannaCryptu měla v sobě napevno zadanou nesmyslnou webovou adresu. Poté co si jeden z výzkumníků, vystupující pod přezdívkou @MalwareTech, tuto doménu zaregistroval, šíření viru se zastavilo. Popisované chování je triviální chyba, která je potvrzením toho, že častý mýtus vykreslující autory virů jako geniální superprogramátory je přesně to − mýtus. Ač jsou výjimky, většina virů je ve skutečnosti napsána dost špatně.

Jak se chránit proti útokům ransomwaru? Stačí dodržovat základní "hygienická pravidla". Pravidelně aktualizovat systém a aplikace v něm, neklikat na podezřelé odkazy a přílohy v e-mailech a pro jistotu důkladně zálohovat na off-line média, která nejsou trvale dostupná. S výhodou lze využít levné cloudové služby typu CrashPlan nebo BackBlaze.

Michal Altair Valášek
Přeposlat
Diskuse
reklama
comments powered by Disqus

Tady je Faltýnkovo. Bývalý sociální demokrat a dnešní místopředseda hnutí ANO umí řídit stát jako firmu

Soud zrušil miliardovou pokutu za kartel stavebních firem. Antimonopolní úřad prý získával informace k případu nezákonně

Hrad trápí Zemanova únava, omezuje proto jeho program. Potřeboval by až dva týdny volna, říká prezidentův lékař

CVVM: Důvěra v Zemana po krizi spadla pod 50 procent, vládě se za měsíc propadla skoro na polovinu

SPECIÁL: Ještě den a cigareta v restauraci vás může přijít na pět tisíc korun. Někteří hospodští chystají "klubový" odboj

reklama