Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
Csizmazia új
Forrás: ITB

Ha jól rémlik, még anno 2010-ben beszélgettünk Szőr Péterrel arról, hogy miért is választotta annak idején a Macintosht. Az ok prózaian egyszerű volt: mert ott nem voltak vírusok. A beszélgetés kapcsán aztán szóba került, hogy ez az állapot sem biztos, hogy örökké fog tartani, hiszen minden változik, és később ebben is történhet változás.

A kártevő készítőket egy idő után ez a platform is elkezdte érdekelni, és aztán ahogy a Mac-esek tábora nőtt, voltak már időnként sikeres próbálkozások. Elég ha csak a 2012-es 600 ezer gépet megfertőző Flashback botnetre gondolunk, vagy 2013-ból arra a valódi, érvényes Apple Developer ID-vel rendelkező trójaira, amely sikeresen kerülte meg a 10.8-as OS X egyik újdonságaként bevezetett Apple Gatekeeper Execution Prevention technológiát. Természetesen meg kell megjegyezni, még mind a mai napig sokkal olcsóbb Windows alapú PC-ket támadni, és persze ezekből létezik a legtöbb fajta - óvatos becslés szerint is több, mint 200 millió - kártevő.

Nemrégiben volt egy olyan érdekes Apple rendszerek elleni próbálkozás, amiről úgy gondoljuk, érdemes lehet szót ejteni. Az úgynevezett WireLurker kártevő ugyanis feltörés nélkül volt képes fertőzni az iPhone-okat. Ez úgy történt, hogy a kártevő az OS X alatt várta azt, hogy USB-vel rádugjanak valamilyen iOS rendszerű eszközt. Akkor aztán akcióba lépett, és a támadók észrevétlenül programot telepíthettek rá, vagy rosszabb esetben - ez a rosszabb eset a feltört eszköz használójával történhetett meg - akár bizalmas, például fizetéssel kapcsolatos adatokat lophattak el. Az Apple saját App Store-jában szerencsére nem fenyegetett bennünket ez a veszély, ezt a beszámolók szerint csak a kínai Maiyadi App Store online boltjában található alkalmazásokban észlelték.

Azt el kell ismerni, voltak és vannak időnként meglepően hatékony lépései az Apple-nek is, emlékezhetünk például, hogy az emlegetett Java sebezhetőségen alapuló Flashback kártevő megjelenése után olyan Flashback Trojan Remover Tool biztonsági javítást adtak ki, amely aztán alapból letiltotta a felhasználók gépein az esetlegesen aktív és sebezhető Java plugineket.

Nos a WireLurker esetében is hasonlóképpen jártak el, így egy gyors frissítéssel - emlékezzünk, a Mountain Lion óta ilyen csendes biztonsági frissítések naponta érkeznek - bezárta azt a lehetőséget, hogy ilyen fertőzött alkalmazást egyáltalán futtatni lehessen. Nyilván magát az eredeti biztonsági sebezhetőséget is előbb-utóbb be kell majd  foltoznia, de azonnali elsősegélynek ez a technika most sem volt rossz ötlet.

Maradva az aktuális történetnél, még az a ritka szerencse is kísérte itt az utóeseményeket, hogy az elkövetőkkel szemben is sikerült fellépni, és persze a kártékony kódot tartalmazó weboldalt leállítani. Az akció kapcsán a kínai hatóságok november közepén három olyan személyt is letartóztattak, akik alaposan gyanúsíthatóak azzal, hogy részt vettek a WireLurker kártevő létrehozásában és terjesztésében.

Azt azonban mindenféleképp látni kell, hogy OS X alatt a hivatalos frissítéseket sok - elsősorban vállalati felhasználó - nem tartja elegendően hatékony kártevő elleni védelemnek, így aztán nem meglepő, hogy főképpen céges környezetben van nagyobb keletje a thirdparty védelmi szoftverek használatának. Jól ráérzett erre amúgy a Google is, aki épp a napokban bocsátott ki egy olyan Santa nevű nyíltforráskódú segédeszközt, amely egy olyan kernel kiegészítés, mellyel a felhasználói programok monitorozását lehet elvégezni. A program fő feladata a nem kívánt alkalmazások, műveletek blokkolása, ezeknek fekete, illetve fehér listák szerinti engedélyezése felhasználói értesítéssel és részletes naplózással egybekötve.

Egy szó, mint száz, összefoglalva bármely platformról vagy rendszerről is beszéljünk, legyen az akár Android, OS X vagy éppen Ubuntu Linux, ab ovo eleve száz százalékosan védett rendszer nem létezik, ezt egészen bátran kijelenthetjük. Így az egyre gyakoribb, és az alternatív rendszereket célzó támadási próbálkozások mellett a megfelelő külső védelmi programokat, megoldásokat mellőzni, vagy azokat e platformokon presztízs okokból feleslegesnek ítélni szerintünk biztonsági szempontból igen komoly hiba.

Csizmazia-Darab István, IT biztonsági szakértő
a NOD32 antivírus termékek magyarországi képviselete
antivirus.blog.hu

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2054 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Lakovich Nándor

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4911 cég szerepel adatbázisunkban.

A legkeresettebb cégek: