Nákaza se slevou

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: chocholo
Datum: 8.4.2013
Hodnocení/Hlasovalo: 1.44/16

Už mnohokrát bylo napsáno, že základem IT ochrany je přemýšlet jako útočník. To se sice snadno řekne, ale málokdo to dodržuje. Výsledek je pak takový, že se firmy nebojí inzerovat třeba na nejnavštěvovanějším slevoportálu nebo na české portálové jedničce, ale do zabezpečení svého webu nedájí ani korunu.

Pokud se zamyslím nad způsoby, jak může útočník propašovat svůj malware do počítače co nejvíce lidem, napadne mne:


Účinnost spamu je čím dál nižší a jeho doručování stále obtížnější. Antispamová řešení jsou totiž zpravidla aplikovaná jak na cílovém mailserveru, tak i u samotného koncového uživatele. Ke svému cíli se tak spamová zpráva často vůbec nedostane, neboť většinou skončí ve spamovém koši.

Vkládání škodlivého kódu do souborů, které uživatelé sami vyhledají, stáhují a spouští (nelegální SW, cracky, keygeny) je v současné době jeden z nejrozšířenějších způsobů, jak malware, trojany a backdoory dostat až do počítačů cílových obětí. Zde záleží kromě zodpovědnosti uživatelů, také na kvalitě jejich antivirové ochrany.

Poslední uvedený způsob nebyl dosud příliš využíván, ale zcela jistě představuje riziko srovnatelné s předchozími typy útoků. Společnosti provozující webové stránky s dlouhodobě vysokou návštěvností počítají ve svých rozpočtech mimo jiné také s adekvátními výdaji na správu a zabezpečení své infrastruktury a webových aplikací. Útočníků, kteří by dokázali webové aplikace těchto společností napadnout je proto jen málo.

V současnosti, tady ale máme pro útočníky docela zajímavý fenomén - portály se slevami. Slevoportály jsou všude a navštěvuje je téměř každý. Model je jednoduchý: Portál s vysokou návštěvností, klienti klikající a hledající co nejlepší slevu a inzerenti, kteří doufají, že se jejich návštěvnost zvýší.

Slevoportály jako takové jsou většinou zabezpečeny dostatečně, neboť spadají do výše popsané kategorie. Kde by tedy mohl být problém? U inzerentů. Jen málokterý inzerent totiž investuje peníze do zkušeného administrátora nebo rovnou pentestera. Rozjet web salonu krásy zpravidla zvládne i středoškolský student a podle toho to pak také vypadá. Takový vývojář prostě nad zabezpečením buď vůbec nepřemýšlí, nebo s ním zatím nemá dostatečné zkušenosti.

Pokud se blíže podíváte na weby, které inzerují své služby a zboží na slevových portálech, dokážete v nich najít zranitelná místa poměrně snadno. To pak útočníkům stačí k tomu, aby na takový web vložili nějaký exploit (například ve formě skrytého rámu) a o přísun nových obětí má postaráno.

Zda je popsaná praktika již dnes skutečně realitou, nebo zda jde zatím jen o spící hrozbu, se můžeme přesvědčit pomocí nástroje savebrowsing od Googlu, který indexované weby pravidelně testuje na přítomnost malware, který by mohl ohrozit serfující uživatele. Pojďme se podívat, jak je na tom například slevový portál naší internetové jedničky:

http://www.google.com/safebrowsing/diagnostic?site=tip.seznam.cz



Z výstupu je patrné, že již dnes si při vyhledávání slev nemůžete být svou bezpečností zcela jisti.

Pro útočníka bylo v minulosti nepředstavitelné, aby se mohl dostat přímo na homepage Seznamu. Nyní mu masírovací, kadeřnické a jiné salony přímo nabízejí svou pomocnou ruku tím, že do zabezpečení neinvestují a po návštěvnosti přímo touží.

Snad se to v budoucnu změní... Pro zatím si ale pamatujte: Chcete-li inzerovat na slevoportálu, investujte do zabezpečení. Pokud naopak patříte mezi ty, kteří se honí za slevami, myslete při tom také na to, že si se získanou slevou můžete z obchodu odnést i nepříjemnou nákazu.