 | | | מה רוצה התולעת? | |
|  | | תוכנות שיתוף קבצים ושיחות טלפון על הרשת עלולות להיות הפירצה הבאה דרכה יחדרו גורמים עוינים למחשב | |
| | | | |  | תולעת המחשבים בלאסטר, שהופיעה לראשונה באינטרנט בתחילת השבוע שעבר ותקפה מאז מאות אלפי מחשבים בעולם ובישראל, לא היתה הפתעה כלל וכלל למביני עניין.
מומחי אבטחת המידע וההאקרים שהתכנסו שבועיים קודם בכנסי
BlackHat DefCon-ו בלאס-וגאס חזו את המתקפה הזו, וחששו שהיא תהיה אף קשה יותר.
בכנסים, שנחשבים לאירוע השנה בעולם אבטחת המידע, נערכו דיונים ציבוריים ופרטיים, שבהם הועלו תחזיות מעניינות ומפחידות לגבי נקודות תורפה נוספות באורח החיים הדיגיטלי, שיקרצו בוודאי לוונדאליסטים הבאים. גם אופיר ארקין,
מאנשי אבטחת המידע המוכרים בישראל ומרצה קבוע בכנסים הללו, העובד כיום כמנהל האבטחה של 012 קווי זהב, נטל חלק בדיונים. התחזיות, אגב, נסמכות כבר על דוגמאות ואינדיקציות שונות שנאספו על-ידי אנשי המקצוע.
כאמור, במקרה של התולעת האחרונה, התחזיות היו אפילו קיצוניות יותר. ''דיברו שם על העובדה, שבמקרה של פרצת ה-RPC, שאותה ניצלה התולעת בלאסטר, אפשר להגיע לתוצאות הרס קיצוניות, משום שהיא משותפת לכל-כך הרבה מחשבים'', אומר ארקין. ''ישנם אנשי אבטחת מידע שהדגימו כיצד ניתן לנצל את
הפירצה הזו ולבנות קודי-תוכנה שעושים בה שימוש ומאפשרים להשתלט על מחשב של מישהו אחר, אבל אף אחד מאלה לא בנה ממש את התולעת. צריך היה
את אותו המישהו, שיחבר את הרעיונות האלה לתוך 'מרשם' להכנת תולעת, וישלח.
''על פי רוב, מתגלות נקודות התורפה בתוכנות לפני שהחברות שפיתחו אותן מספקות תיקון, מה שמשאיר מיליוני מחשבים חשופים. כאן צריך רק אדם עם מוח זדוני מספיק כדי לגרום להדבקה חלקה, באופן כזה שלא יראו שהמחשב
נדבק''. | |  | |  |
| |  | |  | ''מי אשם? ביל גייטס''
| |  | | | אחת הטעויות של מפתחי התולעת האחרונה היתה, שברגע שהמחשב הקורבן נדבק בה, הוא הודיע על כך וקרס. כך יכול היה בעליו לדעת שהמחשב נפגע, לנתק אותו מהאינטרנט ולנסות לתקן. ''מה היה קורה אם במקום ההודעה, התולעת היתה מחכה קצת, וממשיכה להדביק מחשבים בלי להשאיר עקבות? ומה היה קורה אם במקום 'רק' להפיל את המחשב, היא היתה מוחקת את הכונן
הקשיח?'', שואל ארקין.
גם מומחי אבטחה אחרים טענו, שלו הצטיין ההאקר שכתב את התולעת במעט יותר מעוף, מחשבה ומומחיות טכנית, אפשר היה להגיע למידת נזק גבוהה בהרבה. אבל החשש טרם הסתיים, משום שגורמים אחרים יכולים לפתח תולעת חדשה על בסיס אותה נקודת תורפה, או לשנות את התולעת הנוכחית ולהפוך אותה למזיקה הרבה יותר.
''בילי גייטס, למה אתה מאפשר לזה לקרות? תפסיק לעשות כסף ותקן את התוכנה שלך!'', המסר הזה, שהוצפן בתוך התולעת, היה אחד ממוקדי השיחה העיקריים של מומחי האבטחה. ארקין: ''מה מידת האחריות של החברה לתוכנה שהיא מכרה לי? אם התגלתה שם פירצת אבטחת מידע, מי צריך לשלם על זה?
מי צריך לפצות אותי, הרוכש, על זה שהייתי צריך לבלות כך וכך שעות בהורדת הטלאי והתקנתו? מצד שני, בהסכם הרישוי החברה מתנערת לגמרי מכל אחריות. יצרני רכב, למשל, אחראים על תקלות תכנוניות גם מעבר לתקופת האחריות''.
אפשר לעשות תוכנות טובות יותר?
''אפשר להגיע לרמות טובות יותר של תוכנות. מצד שני, אפשר לטעון גם שהטלאים הם חלק מהתחזוקה של התוכנה, כמו שאתה בודק שמן ברקס ברכב. בקטע הזה מיקרוסופט הם בסדר, משום שיש להם תוכנת עדכון אוטומטית. מצד שני, ברור גם שהחשיפה שלהם לפריצות הרבה יותר גבוהה, פשוט מעצם העובדה
שהם מוכרים במיליונים רבים. תוכנה נפוצה כל כך תהיה אטרקטיבית להאקרים הרבה יותר מתוכנה נדירה''.
אחד האיומים החדשים על גולשי האינטרנט, שהולכים וגדלים ולכן גם העסיקו את המשתתפים בכנסים, היו הווירוסים שמתפשטים באמצעות תוכנות ה-Peer to Peer, שהן שירותי שיתוף הקבצים - קאזה ואחרים. ''לא תמיד אתה מוריד שם את
מה שאתה רוצה לשמוע - לפעמים אתה מוריד וירוסים בלי לדעת. אותה הבעיה קיימת גם בשירותי המסרים המידיים, כמו ICQ, למרות שמידת האבטחה בהם הולכת ועולה מגרסה לגרסה. יש התרחבות של רעיונות זדוניים בכיוון הזה. הטכנולוגיות משמשות את כלל הגולשים, אבל אלה לא מצוידים ביכולת לדעת
מה מסוכן ומה לא.
''יש המון וירוסים ותולעים שנועדו לפגוע במשתמשי השירותים הללו. אתה מוריד סרט כלשהו, אבל אני דחפתי שם איזה וירוס קטן, או דלת אחורית שתאפשר לי לטפל במחשב שלך מרחוק. המשתמשים התמימים ייפגעו, כי הם לא מודעים לסכנות האלה. הפתרון הכי בסיסי - להתקין את הפיירוול האישי שבמערכת חלונות XP ותוכנת אנטי-וירוס - עשוי להיות מספיק טוב. אלו דברים פשוטים, שנעשים ברובם באופן אוטומטי לחלוטין, ועוזרים למשתמש הביתי הפשוט שלא מבין יותר מדי''.
לדברי ארקין, ארגונים הבינו מזמן את הסכנה הגלומה בתוכנות הללו, מלבד העובדה שהן זוללות את רוחב הפס של הארגון ואת זמנם של העובדים.
תחום נוסף, שנמצא עדיין בחיתוליו, מתחיל להצטייר בקרב ההאקרים כמוקד משיכה לפעולות זדוניות. מדובר בשיחות טלפון על גבי האינטרנט, באמצעות טכנולוגיות המכונות VoIP
(Voice over Internet Protocol). ''רמת החשיפה
בטכנולוגיות VoIP היא גבוהה'', אומר ארקין, ''משום שלא מדובר רק במכשירי טלפון שמחוברים לרשת, אלא גם בתוכנות של טלפון שרצות על מחשבים אישיים, ומכונות Soft Phone.
''ברגע שהטלפון פועל על גבי המחשב האישי, אין בעיה לשתול בו משהו שיגרום לצד שלישי להצטרף לשיחה ולצותת לה. מדובר בסך הכל במידע שזורם, ואם גורמים לו לזרום לעוד כמה כיוונים, התוצאה יכולה להיות בעייתית מאוד. ברגע שרמת השימוש בטכנולוגיה הזו תגדל, גם התקיפות והציתותים יהיו מתוחכמים
יותר, מה גם שהשיחה בעצם זורמת חופשי ברשת. גם המידע איך לעשות זאת נמצא באינטרנט''.
אחת ההדגמות שמשכה תשומת לב במהלך הכנסים, בוצעה על-ידי האקר, שהצליח לרמות חברת סלולר גרמנית. ''הוא הראה איך אפשר לשחק בטכנולוגיית GPRS ולעשות כל מיני דברים במכשיר של מישהו אחר, רק מרחוק. אפשר לחייג בשמו, לשלוח SMS, לנתק שיחות. זה משום שבטכנולוגיית GPRS יש תיווך שפועל כמו באינטרנט. פריצה אליו מאפשרת לחייג על חשבון
משתמשים אחרים ובכלל להתחזות להם ברשת הסלולרית. ההאקר שהדגים זאת ניצל בעיית הזדהות אצל הספק שלו, והראה איך הוא משתלט על כל ההיבטים של השיחה. ואם אנחנו נזכרים בעובדה שטלפונים סלולריים הופכים להיות משולבים יותר ויותר במחשבי כף-יד, כמו פאלם ופוקט פי.סי, הרי שאפשר
עכשיו להגיע למידע שלך, להשיג אותו או לקלקל אותו. גם תמונות וסרטים שמועברים בין מכשירים סלולריים - MMS - עשויים לשמש מקור להעברת וירוסים שמשולבים בהם. רק צריך להתאים אותם למערכת ההפעלה של הטלפון הסלולרי, ויהיה פה שמח''. | | | | |
|
| | |
