FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Internet)
·  Webhosting körkép
·  Nagy nyári ADSL akció összefoglaló
·  Apache jelszóval védett oldalak
·  Apache + php + mysql - nyerő hármas
·  Apache webserver
·  Internet kapcsolat megosztása több számítógépen II
·  VPN – virtuális magánhálózatok III.
·  VPN – virtuális magánhálózatok II.
·  VPN – virtuális magánhálózatok I.
·  Új néven fut tovább a MatávNet
·  Szélessávú Internet - a világban
·  Hogyan lesz az emberből Hacker II.
·  Hogyan lesz az emberből Hacker I.
·  Biztonsági hézag a Microsoft Új tűzfalán! - (ISA Server2000)
·  CERT negyedéves összefoglaló
·  Honlapot mindenkinek! (2. rész - a kiegészítő eszközök)
·  Honlapot mindenkinek! (I. rész)
·  Ingyenes internet Magyarországon
·  Az ADSL technológia
·  eKarácsony
· Cikkek > Internet
· A támadások harmadik hulláma
Dátum : 2000-10-04 18:10:09
Szerző : Lionel


Bruce Schneier tollából

Hogyan támadják meg hálózatainkat a rosszindulatú emberek? Milyen módszereket alkalmaznak majd? Tehetjük fel a kérdéseket. Úgy látszik, hogy nemcsak a zene, vagy a divat terén, de a hackerek között is él egyfajta nosztalgia - ők azonban a régi, hagyományos csalások iránt vágyakoznak.

Augusztus huszonötödikén az Internet-Wire Internetes hírügynökség egy olyan e-mait kapott, amely úgy tűnt, hogy az Emulex-től származik. A levél szerint a cég komoly gondokkal küszködik.

Mivel az Internet Wire hírként közölte az információt, mindenféle ellenőrzés nélkül, több más ügynökség is átvette a hamis híresztelést. Az Emulex részvényei 61 százalékot zuhantak, 113 dollárról, 43 dollárra estek vissza.

A támadás új formája, a félreinformálás is pusztító lehet. Annak ellenére, hogy egy amatőr fiatal fiú akarta ezzel a módszerrel a tőzsdén szerzett veszteségeit kompenzálni, és kevesebb, mint 24 óra alatt elfogták, 2.54 milliárd tőke tűnt el a piacról, amit csak órákkal később pumpálták vissza a gazdaságba. Egy kis tervezéssel és egy hasonló támadással sokkal nagyobb károkat is lehetne okozni a gazdaságnak, és ha az elkövető elég ügyes, elkapni sem lehetne olyan könnyen.

Én úgy látom, hogy ez az eset jól illusztrálja az Internetes támadások harmadik típusát, hullámát. Ez ellen sokkal nehezebb lesz majd védekeznünk. Az előző kettőt könnyebben ki tudjuk védeni.

A támadások történelme
A támadások első típusa a fizikai támadás volt: támadások a számítógépek, kábelek, különböző elektronikai eszközök ellen. Az ilyen támadások voltak az elsők, amelyekkel szemben az Internetnek meg kellett védenie magát.

Szerencsére az Internetre csatlakozó számítógépek kevésbé függnek egymástól. Tapasztalhattuk, hogy sok helyen problémát jelentenek a fizikai sérülések, áramkimaradások, de ezek olyan gondok, amelyekről tudjuk, hogyan kell megoldani őket.

Az elmúlt pár évtized során a fizikai, hardveres támadások mindinkább a szoftveres terület felé vették az irányt. A támadások második hullámában a különböző szoftvertermékek hibáit, gyengeségeit kihasználva próbálnak meg emberek károkat okozni, információhoz hozzájutni. Bármilyen kis probléma, programhiba végzetes lehet. Gondok a kriptográfiai algoritmusban? Biztonsági rések a böngészőkben? Túlterheléses, elárasztásos támadások szerverek ellen? Elég sokat hallhattunk ezekről az utóbbi években, sőt, a napokban is.

Hazugság lenne azt mondani, hogy tudjuk, hogy hogyan védekezzünk a támadások ezen formájával szemben, de remélem, hogy a hibadetektálásnak és a gyors reakciónak köszönhetően előrelépünk majd a szoftveres biztonság területén is.

Szemantikai, jelentéstani támadások
A támadások harmadik hullámát a szemantikai támadások alkotják: ezek a támadások bennünket céloznak meg, azt, ahogyan emberi mivoltunknál fogva viszonyulunk a különböző tartalmakhoz. Társadalmunkban az emberek hajlamosak mindent elhinni, amit olvasnak.

Hányszor vette például Ön a fáradságot, hogy utánanézzen egy információnak, amit az Interneten olvasott? Hányszor győződött meg egy hír igazságtartalmáról? Hányszor keresett alternatív hírforrásokat is?

Ha nem is keresett ezeknek utána, gondolt már arra, hogy mindent vakon elhisz, amit írnak? Pedig a fordító akár hibázhatott is.

A politikai életben sok példát találhatunk arra, hogy hamis információ lát napvilágot, amit a többi újságíró is elhisz, vagy csak kötelességtudatból továbbad. Nos, ugyanezt valaki rosszindulatból is megteheti, mondjuk saját boldogulása reményében.

Sokan már ma is előnyt kovácsolnak mások naivitásából. A lelkiismeretlen befektetők már régóta használják arra az Internetet, hogy felnyomják, vagy éppen leszorítsák egy részvény árfolyamát. Nem kell mást tenni, csak hamis üzeneteket postázgatni különféle fórumokra.

Persze nemcsak hamis információk továbbításáról beszélhetünk, hiszen a régi információk megváltoztatása is komoly következményekkel járhat. Nem hallottam ugyan olyan esetről, hogy valaki betört volna egy újság adatbázisába, hogy megváltoztassa a történelmet, ugyanakkor egy olyan újságot sem ismerek, ami rendszeresen ellenőrizné az adatbázist.

Becsapni egy számítógépet
A számítógépek ellen alkalmazott szemantikai támadások sokkal veszélyesebbek lehetnek. Ennek oka, hogy a számítógépek sokkal merevebbek. A számítógépek sokkal kevesebb információ alapján hozzák meg ugyanazt a döntést, mint amit az emberek.

A moziban látható számítógépek, szoftverek csak a mese része. A való világ gépei, programjai hihetetlenül primitívek, ha a "józanészről" van szó. Példaként azokat a szűrőprogramokat hozhatjuk fel, amik megpróbálják kiszűrni a nem kívánt Internetes tartalmakat.

Mi lenne, ha hamis adatokat táplálna valaki a légiirányító rendszerbe? Késnének a repülők, vagy el is terelné őket az automatika? Mi fog történni, ha az okos utakon haladó, önmagukat kormányzó okos autók a valóságnak nem megfelelő adatokat kapnak?

Azok, akik előszeretettel vásárolták saját könyveiket, hogy javítsák statisztikáikat, egy sokkal könnyebb módszerrel is dolgozhatnak. Mindössze néhány számot kell átírni a könyvforgalmazók adatbázisában.

Mi történne egy sikeres támadás után az amerikai tőzsde ellen?

Az igazság az, hogy ezek a támadások nem újak. Az emberek már régóta áldozatai a hibás statisztikáknak, a különféle csalásoknak és beugratásoknak. Minden kommunikációs médiát fel lehet arra használni, hogy okosabb emberek becsapják az egyszerűbbeket.

A számítógépes hálózatok azonban megkönnyítették a támadók, csalók helyzetét, mert sokkal könnyebben, sokkal több emberhez tud eljutni üzenetük, gyakorlatilag ingyen.

Úgy képzelem, hogy a közeljövőben a szemantikai, jelentéstani támadások sokkal nagyobb gondokat fognak okozni, mint a hardveresek, vagy mint a szoftveresek. Sajnos a támadókat nem tudjuk majd elijeszteni a "kriptográfia", a "digitális aláírás", vagy a "hitelesítés" bűvös szavakkal. A szemantikai támadásokkal az ember/számítógép interfészt támadják meg, az Internetet leggyengébb felületét.

Csak az amatőrök támadják a számítógépeket, a profik az embereket támadják meg. A problémát pedig csak úgy tudjuk megoldani, ha az emberekkel foglalkozunk, és nem a matematikával.

--

Bruce Schneier a Counterpane Internet Security alapítója.


© szamitogep.hu