Kas darosi lietuviškame internete paskutiniu metu?
Žalgiris:
Baltų lankų knygynas:
ir kiti, kurių tiesiog aš ar kažkas kitas nespėjo užfiksuoti. Tai jau tampa beveik kasdienybe. Žalgirio tinklalapis po atstatymo nulaužtas iš karto vėl: programišiai „nulaužė“ svetainę zalgiris.lt. Panašu, kad tas pats įvyko ir su blk.lt, nes prieš tai buvęs jo vaizdas užfiksuotas čia visiškai skiriasi nuo to, kurį užfiksavau aš. Tokių įvykių Lietuvoje viešai išlenda nedaug ir dar mažiau kreipiamasi dėl jų. Tą jau aprašinėjau ankstesniame savo įraše: Apie bėdas tyliai. Tokias bėdas nukentėjusi pusė yra linkusi nutylėti ir nuslėpti.
Įvairių tyrimų kompanijų duomenimis, rimtų pažeidžiamumų turi nuo 70 % iki 90 % tinklalapių. Mano statistika Lietuvoje – ~80 %. Vien per „Google“ surandu ~2000 lietuviškų tinklalapių, kuriuos galima nesudėtingai „deface'inti“, išgauti juose saugomus ir viešai neprieinamus duomenis (pvz. pirkimų duomenis) arba šiaip tiesiog pigiau jų pagalba apsipirkti. Jei pagal domreg.lt statistiką šiuo metu yra užregistruotas 61106 interneto vardas su galūne .lt, realių veikiančių tinklalapių yra mažiau nei pusė tiek, tai toks kiekis pažeidžiamų tinklalapių randamų vien per „Google“ yra visai neblogas skaičius. O kiek yra tinklalapių kurių pažeidžiamumų „Google“ tiesiog nesuindeksavo?
Kaip gali būti nulaužtas tas tinklalapis? Įvairiais būdais. Nulaužimo priežastys gali būti šios:
- Tinklo įrenginiai (pvz. „router“, ugniasienė)
- Operacinė sistema (pvz. „Windows“, „Linux“)
- Operacinėse sistemose veikiančios tarnybos (pvz. ftp, smtp)
- Serverio aplikacija (pvz. IIS, „Apache“)
- Duomenų bazių valdymo sistema (pvz. „Oracle“, MySQL)
- Interneto aplikacija (pvz. www.google.lt)
- Žmogiškasis faktorius (pvz. tu :)
Gerai jei laužimo rezultatas yra primityvus. T. y. tik „deface“, kuris iš karto pastebimas. O kaip toks variantas, kad po tinklalapio nulaužimo jis vizualiai nėra pakeičiamas, bet modifikuojamos kai kurios jo funkcijos? Pvz. pridedamas papildomas „funkcionalumas“, kuris persiunčia visus naujai užsiregistravusių žmonių duomenis (ir kreditinių kortelių duomenis tuo pačiu) įsilaužėliui. Kada tai sistemos savininkai pastebėtų? O kaip tau toks faktas, kad pasinaudojant interneto aplikacijos pažeidžiamumais galima apeiti ugniasienę ar net įsibrovimų aptikimo sistemą ir patekti į vidinį įmonės tinklą? Arba pasinaudojant vienu pažeidžiamu tinklalapiu nulaužti kitus, esančius tame pačiame serveryje? Arba išnaudojant tinklalapio pažeidžiamumus pradėti valdyti jo lankytojus ir iš tų lankytojų išvogti įvairius duomenis, patekti į jų vidinį tinklą arba panaudoti juos DDoS atakai prieš tą patį lankytoją? Ir visos šios galimybės tik dėl nesaugaus tinklalapio, kuris gali pažeidžiamumų turėti tiek pats, tiek būti pažeistas per bet kurį kitą komponentą, būtiną jo veikimui. Ar vis dar nori naudotis internetu?
Gerai, be pažeidžiamumo dar yra toks terminas kaip „trūkumas“. Saugumo trūkumų turi dar daugiau tinklalapių nei pažeidžiamumų. Kada būna pažeidžiamumas, o kada trūkumas? Pažeidžiamumas, tai situacija, kuria pasinaudojant galima nulaužti tinklalapį. Trūkumas, tai situacija, kuri padeda aptikti pažeidžiamumą. Pvz. paimkim tinklalapį www.impuls.lt. Atidaro normalų sporto klubo informacinį tinklalapį. O padarius tą patį be www jau atidaro trūkumą. Paprasta, tiesa?
Ką daryti? Saugiam tinklalapiui būtini mažiausiai du tinkami komponentai: geras administratorius ir labai geras programuotojas. Ir dar svarbu, kad jie vienas kitu nepasitikėtų. Kartais tinklalapio saugumą gali bandyti įvertinti visokiais automatiniais skeneriais. Pvz. šiuo: www.acunetix.com. Bet nesitikėk, kad tai bus 100% vaistas. Tokie skeneriai paprastai suranda iki 20 % interneto aplikacijos trūkumų (taip taip, TIK interneto aplikacijų, bet ne kitų komponentų). Kodėl tiek mažai? Priežastis vėl gi paprasta. Automatiniai skeneriai tiesiog nemoka perprasti aplikacijos logikos ir ieškoti to, ką gali rasti tik žmogus, t. y. įsilaužėlis.
Naujų ir lygiai taip pat skylėtų tinklalapių kiekvieną dieną pasirodo vis daugiau. Tad kodėl tų tinklalapių nulaužiama tiek mažai? Iš tiesų jų yra nulaužiama daug, tik niekas nelinkęs to viešinti. Taip pat gali būti, kad ir tie patys įsilaužėliai linkę rinktis „pelningesnius“ tinklalapius, nei laužyti pirmus pasitaikiusius. Dažnai prie „pelningesnių“ reikia pasėdėti ir visokiems nereikšmingiems tiesiog nebelieka laiko. Tad kiek reikšmingas yra tavo tinklalapis?