20 marca 2007

Nowy artykuł Kaspersky Lab: "Bezpieczne połączenia: jak bezpieczne są w rzeczywistości?"

Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował artykuł przedstawiający zalety i wady bezpiecznych połączeń sieciowych. Bezpieczne połączenia służą zapewnieniu ochrony danych transmitowanych pomiędzy dwoma komputerami za pośrednictwem Internetu. Ich celem jest ochrona poufnych danych, weryfikacja tożsamości korespondenta czy zabezpieczenie danych przed czytaniem ich lub zmienianiem. Jednak nawet bezpieczne połączenia mogą zostać skutecznie zaatakowane.

Vitaly Denisov, pracownik działu badań i rozwoju w Kaspersky Lab, podejmuje temat bezpiecznych połączeń oraz możliwości przeprowadzenia na nie ataków hakerskich: "Typowe rozwiązania chronią komputery przed zagrożeniami występującymi w standardowych połączeniach sieciowych, ale nie są w stanie przeciwdziałać zagrożeniom w bezpiecznych połączeniach. Weryfikacja zawartości bezpiecznego połączenia jest dla prostego programu antywirusowego niemożliwa właśnie ze względu na to, że jest ono bezpieczne. W rezultacie, szkodliwe dane w bezpiecznych kanałach mogą spowodować znaczne szkody, niekiedy nawet większe niż gdyby były transmitowane poprzez "otwarte" połączenie, które nie jest klasyfikowane jako bezpieczne" - zauważa Vitaly.

Obecnie coraz więcej osób wykorzystuje bezpieczne połączenia. Dlatego tak ważne jest zrozumienie związanych z nimi zagrożeń. Vitaly wyjaśnia: "Wiele serwerów w Internecie zaczęło oferować swoje usługi za pośrednictwem protokołów SSL/TLS: oprócz największych stron bankowych, wszystkie najpopularniejsze serwisy pocztowe i strony partnerskie umożliwiły dostęp wyłącznie poprzez bezpieczne połączenie. Jednak administratorzy takich serwerów często nie posiadają wystarczających kwalifikacji, aby poprawnie skonfigurować bezpieczne połączenie serwerowe".

Vitaly przedstawia kilka scenariuszy ataków i podaje przykłady, takie jak hipotetyczne ataki na konto pocztowe w serwisie Gmail oraz zamieszczenie szkodliwego oprogramowania na serwerze sieciowym bez wiedzy jego właściciela. Przedstawia również metody zapobiegania tego typu atakom.

Pełna wersja artykułu dostępna jest w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=419.