Πέμπτη 25 Νοεμβρίου 2010

Περί botnet και ασφάλειας υπολογιστών και δικτύων

Ερευνητές “χάκαραν” botnet !!!


3321556353_55f5d00086
Ερευνητές από το Πανεπιστήμιο της Καλιφόρνιας Santa Barbara, δημοσίευσαν ένα pdf αρχείο στο οποίο απαριθμούσαν τα συμπεράσματα τους από ένα botnet που κατάφεραν να “εισέλθουν” για 10 μέρες. Μέσα σε αυτό το διάστημα οι ερευνητές ήταν σε θέση να συλλέξουν πληροφορίες συνολικού μεγέθους 70GB που είχαν κλέψει τα bots. Στις πληροφορίες αυτές συμπεριλαμβανόντουσαν 56.000 κωδικοί πρόσβασης οι οποίοι συλλέχθηκαν σε λιγότερο από μία ώρα. Οι πληροφορίες αυτές δεν τους έδειξαν μόνο πως πραγματικά λειτουργούσε το botnet, αλλά συνειδητοποίησαν πόσο “ασφαλής” είναι οι χρήστες που βρίσκονται online (σ.σ. δεν είναι).
malware
Το συγκεκριμένο botnet ελεγχόταν από το Torpig a.k.a Sinowal, ένα πρόγραμμα malware που στοχεύσει στη συλλογή προσωπικών και οικονομικών στοιχείων από χρήστες Windows. Οι ερευνητές κατάφεραν να πάρουν τον έλεγχο του botnet εκμεταλλευόμενοι μιας αδυναμίας που έχουν τα bots στο να πάρουν εντολές από τον ιδιοκτήτη τους. Τα bots κάνουν δημιουργούν μία λίστα από domains στα οποία θα συνδεθούν για να πάρουν εντολές από κάποιον server, ωστόσο πολλά από τα domains πολλές φορές δεν έχουν γίνει register. Οι ερευνητές αυτό που έκαναν ήταν να κάνουν register μερικά domains και στη συνέχεια δημιούργησαν servers στους οποίους μπορούσαν να συνδεθούν τα bots για ν παρουν εντολές. Η διαδικασία αυτή κράτησε για 10 μέρες, έως ότου ο ιδιοκτήτης των bots έκανε update το σύστημα του botnet για να διορθώσει αυτή την αδυναμία.
3321555599_142314d95a_m
Μέσα σε αυτές τις 10 μέρες οι ερευνητές κατάφεραν να συλλέξουν 300.000 διαφορετικά logins για 368.501 διαφορετικά sites, μάλιστα ένα 28% των χρηστών επαναχρησιμοποιούσε τα ίδια passwords. Με όλα αυτά τα στοιχεία οι ερευνητές κατάφεραν να διαβάσουν εκατοντάδες mails και μηνύματα σε forums, τα οποία πολλές φορές περιείχαν πολύ προσωπικές λεπτομέρειες για τα θύματα. Φυσικά ο κύριος σκοπός του Torbig είναι η συλλογή τραπεζικών πληροφοριών από τους χρήστες, όπως είναι οι αριθμοί πιστωτικών καρτών, οι online τραπεζικοί λογαριασμοί, τα paypal accounts κτλπ. Με τις πληροφορίες που είχε μαζέψει το συγκεκριμένο botnet στο διάστημα των 10 ημερών, οι ιδιοκτήτες του θα μπορούσαν να αποκομίσουν από $83.000 έως $8,3 εκατομμύρια.

Εν ολίγοις οι ερευνητές μετά τη μελέτη του συγκεκριμένουν botnet, κατέληξαν στο συμπέρασμα ότι τα θύματα των botnets είναι άτομα τα οποία δε έχουν ενημερωμένους browsers, antivirus και χρησιμοποιούν εύκολους κωδικούς πρόσβασης. Τα botnets δυστυχώς είναι μία από τις μεγαλύτερες μάστιγες του διαδικτύου και αποτελούν κυρίως πολιτιστικό πρόβλημα, γιατί το μεγαλύτερο ποσοστό των ανθρώπων χρησιμοποιεί τον υπολογιστή ανεύθυνα χωρίς να γνωρίζει την έννοια “ασφάλεια”.
3322385872_c4769fc5fb_m


Πηγή:
http://away.gr/2009/05/06/researchers-hijack-botnet/


Η ανάγκη για ψηφιακό «εμβόλιο» εναντίον των botnets
Διαστάσεις «επιδημίας» έχει λάβει το φαινόμενο των botnets, με αποτέλεσμα να χρειάζεται αντιμετώπιση τύπου «εμβολιασμού» .


Δραματικές διαστάσεις φαίνεται πως έχει λάβει διεθνώς το φαινόμενο των botnets (δικτύων από μολυσμένους υπολογιστές, οι οποίοι χρησιμοποιούνται από τους «διαχειριστές» τους για δικούς τους σκοπούς), με 5-10% των ευρωπαϊκών υπολογιστών με broadband συνδέσεις να αποτελούν τμήματα botnets το 2009.
Η συνεργασία των ISP (Internet Service Providers) είναι απαραίτητη για την αντιμετώπιση του φαινομένου, έτσι ώστε να οργανωθούν ενέργειες αντίδρασης είδος «εμβολιασμού», σύμφωνα με ολλανδική έρευνα πάνω στο συγκεκριμένο θέμα.

Αντίστοιχες μελέτες από τη Γερμανία και την Αυστραλία υποδεικνύουν πως απαιτείται επίσημη βοήθεια από το κράτος για τον «καθαρισμό» και την «προστασία» των μολυσμένων υπολογιστών.
Οι έρευνες πάνω στους αριθμούς των υπολογιστών που αποτελούν τμήματα botnets έγιναν με στόχο να γίνει κατανοητή η έκταση του φαινομένου. Ο κλασικός υπολογιστής ενός botnet είναι ένα οικιακό μηχάνημα του οποίου ο χρήστης έχει παραπλανηθεί έτσι ώστε να ανοίξει ένα μολυσμένο e-mail ή να επισκεφθεί ένα «παγιδευμένο» website.

Οι υπολογιστές των botnets χρησιμοποιούνται για αποστολή όγκων spam μηνυμάτων και για επιθέσεις denial of service εναντίον άλλων ιστοσελίδων. Για τους σκοπούς της ολλανδικής έρευνας αναλύθηκε ένα «δείγμα» 170.000.000 διευθύνσεων ΙΡ, οι οποίες αντλήθηκαν από μία «παγίδα spam» που συγκέντρωσε πάνω από 109 δισεκατομμύρια μηνύματα junk mail κατά το διάστημα 2005-2009.

Με το 80-90% του συνόλου του spam να δρομολογείται μέσω μολυσμένων υπολογιστών, οι διευθύνσεις ΙΡ αυτές είναι ένα καλό μέσον «εντοπισμού» των μηχανημάτων, είπε ο καθηγητής Μίχελ Βαν Ίτεν από το πανεπιστήμιο Τεχνολογίας του Ντελφτ, ο οποίος ηγήθηκε της έρευνας (που υποστηρίχθηκε από τον ΟΟΣΑ).

Σύμφωνα με την ανάλυση του δείγματος, 50 ISP (πάροχοι) «στέγαζαν» περίπου το 50% του συνόλου των μολυσμένων υπολογιστών παγκοσμίως. Κατά τον Βαν Ίτεν, οι πάροχοι αυτοί δεν ήταν ικανοί να καθαρίσουν τους υπολογιστές χωρίς κάποιου είδους βοήθεια. Στην Ολλανδία, οι πάροχοι έχουν εντείνει τις προσπάθειές τους, αλλά καταφέρνουν να καθαρίσουν μόνο το 10% των υπολογιστών.

Ωστόσο, υπάρχουν προβλήματα που παρεμποδίζουν την δραστηριότητα των ISP: το πρώτο είναι η έλλειψη στοιχείων σχετικά με τον αριθμό και τη θέση των μολυσμένων μηχανημάτων (η κυβέρνηση της Αυστραλίας λαμβάνει μέτρα για την αντιμετώπιση αυτού του προβλήματος) και το δεύτερο είναι το κόστος που συνεπάγεται η ενημέρωση των χρηστών έτσι ώστε να πειστούν να «καθαρίσουν» τα μηχανήματά τους.

«Μία κλήση τέτοιου είδους κοστίζει, καθώς χρειάζονται ειδικοί» αναφέρει σχετικά ο Βαν Ίτεν, σύμφωνα με τα λεγόμενα του οποίου η Νότια Κορέα και η Γερμανία έχουν αντιμετωπίσει το πρόβλημα μέσω της δημιουργίας ειδικών τηλεφωνικών κέντρων όπου μπορούν να παραπέμψουν τους πελάτες τους οι πάροχοι. «Οι κυβερνήσεις μπορούν να δώσουν μεγάλη βοήθεια» είπε σχετικά, καταλήγοντας ότι τέτοιου είδους μέτρα μορφής και έκτασης «εμβολιασμού» ενδεχομένως να αποτελούν την λύση στην «επιδημία» των botnets.

www.kathimerini.gr με πληροφορίες από BBC
http://portal.kathimerini.gr/4dcgi/_w_articles_kathworld_1_24/11/2010_366002

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου