San Franciskas – piktavaliai įsilaužėliai saugokitės: kompiuterių saugumo ekspertas Joel Eriksson jau gali būti įsilaužęs į jūsų kompiuterius!
Eriksson, saugumo tyrinėtojas, dirbantis vienoje švedų saugumo įmonėje, naudoja atbulinės inžinerijos įrankius tam, kad galėtų surasti pažeidžiamumus įsilaužėlių naudojamoje programinėje įrangoje. Konkrečiau, jis taikosi į klientines Trojos arklių tipo programų dalis, kurios yra naudojamos per nuotolį prisijungti prie valdomo kompiuterio. Surasti pažeidžiamumai, jam leis įkelti savo kenkėjiškas programas į įsilaužėlių sistemas.
Šią techniką jis pademonstravo penktadienį vykusioje RSA konferencijoje.
„Daugumas kenkėjiškos programinės įrangos autorių yra neatsargūs programuotojai. Jie gali būti geri programuotojai, tačiau saugumo dalykus pamiršta“ – teigė Eriksson.
Eriksson kiberkontratakos tyrinėjimai ypač svarbūs didėjant įsilaužėlių iš Kinijos keliamai grėsmei, kurie naudoja Trojos arklius politinių grupių, valdžios agentūrų ir gynybos rangovų šnipinėjimui visame pasaulyje. Saugumo tyrinėtojas teigė, kad geriausia gynyba gali būti geras puolimas, daug efektyvesnis nei įdiegiant pažangesnes atakų aptikimo sistemas. Įsibraunant į įsilaužėlių sistemas, žinoma, nėra legalu, tačiau, koks įsilaužėlis, tapęs auka, ims telefoną ir praneš apie šį incidentą.
Eriksson pirmą kartą praktiškai savo technika išbandė 2006 metais, jam pavyko rasti pažeidžiamumą viešai platintame, taip vadinamame „nuotolinio administravimo įrankyje“, Bifrost 1.1. Programą nulaužti buvo paprasta, kadangi ji visiškai pasitikėjo, ryšio seanse, gaunamais duomenimis. Vėliau jis rado pažeidžiamumą kinų įsilaužėlių įrankyje PCShare (PCClient), kurį buvo galima nusipirkti už 200 juanių (27 doleriai). Pažeidžiamumas egzistavo failų valdymo modulyje, dėl klaidos failo dydžio nustatymo funkcijoje, kuri leido tyrinėtojui įkelti failus į įsilaužėlio sistemą bei rašyti į automatinio paleidimo katalogą.
Tyrinėtojas teigia, kad jo naudojama technika tinka ir kompiuterių-zombių tinklams, nepaisant to, kad kenkėjiškos programinės įrangos autoriai ryšio seanse naudoja šifravimą bei kitas apsaugos priemones.
