Το να πιάσει ιό ή κάποιο άλλο malware ο υπολογιστής μας είναι σίγουρα κάτι εξαιρετικά ανεπιθύμητο. Όμως, στη φύση υπάρχει μεγάλη απόσταση από τον ιό του κοινού κρυολογήματος μέχρι το βακτήριο που προξενεί βουβωνική πανώλη. Αντίστοιχα στους υπολογιστές, ενώ υπάρχουν εξαιρετικά επικίνδυνοι trojan και worms, πολλά malware είναι απλά ενοχλητικά και σχετικά εξειδικευμένα: ένα προβάλλει διαφημίσεις, ένα άλλο αλλάζει την αρχική σελίδα και την αναζήτηση στον υπολογιστή, ένα τρίτο μας ζητάει να πληρώσουμε για ένα ψεύτικο antivirus. Αν όμως κάποιος hacker μας βρει αδύναμους και καταφέρει να πάρει τον έλεγχο του συστήματός μας (το λεγόμενο hijack), τότε τα πράγματα είναι πολύ, πολύ χειρότερα…
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Ο πλήρης έλεγχος ενός υπολογιστή είναι ο Νο 1 στόχος για οποιοδήποτε hacker. Και, όπως έχουμε αναφέρει πολλάκις στο PCsteps.gr, η πιο επικίνδυνη επίθεση δεν χρειάζεται την παραμικρή γνώση προγραμματισμού για να είναι αποτελεσματική. Διότι βασίζεται στη μέθοδο του …
Social Engineering
Ας υποθέσουμε πως κάποιος ανυποψίαστος χρήστης δέχεται ένα τηλεφώνημα, και ένας άνθρωπος τον ενημερώνει ευγενικά πως “Είμαστε από την τεχνική υποστήριξη της Microsoft, και μας έχει έρθει μία ειδοποίηση από τα Windows στον υπολογιστή σας πως έχετε πιάσει ιό”.
Στη συνέχεια, για του λόγου το αληθές, δίνει οδηγίες στο χρήστη πώς να ανοίξει τον event viewer και την ενότητα Administrative Events, η οποία είναι γεμάτη Errors και Warnings.
Αυτό που ο χρήστης δεν γνωρίζει είναι πως η ενότητα αυτή πάντοτε είναι γεμάτη Errors και Warnings από τις διάφορες διεργασίες του συστήματος, και σε καμία περίπτωση δεν σημαίνει πως έχει ιό.
Έχοντας λοιπόν πειστεί πως έχει μεγάλο πρόβλημα, ακολουθεί τις οδηγίες της δήθεν τεχνικής υποστήριξης, και ουσιαστικά εγκαθιστά ο ίδιος το software που παραδίδει τον πλήρη έλεγχο του υπολογιστή του. Μπορεί μάλιστα, ακόμα χειρότερα, να του ζητηθεί ο αριθμός της πιστωτικής του κάρτας για τη χρέωση της “υπηρεσίας”.
Στην προσωπική μου έρευνα δεν βρήκα ακόμα κάποιο τέτοιο περιστατικό στην Ελλάδα, αλλά στο εξωτερικό χιλιάδες άνθρωποι έχουν πέσει θύματα παρόμοιας εξαπάτησης.
Ευτυχώς, η προστασία από τέτοιες επιθέσεις είναι σχετικά απλή υπόθεση. Αρκεί κάθε χρήστης να έχει κατά νου πως ποτέ, καμία εταιρεία (Microsoft, Kaspersky, Norton κλπ) δεν πρόκειται να τον πάρει προσωπικά τηλέφωνο για να τον ενημερώσει πως έχει ιό και να προσφερθεί να τον βοηθήσει.
Υπάρχουν όμως και πιο τεχνικές μέθοδοι για τον έλεγχο του συστήματός μας, όπως
Κενά Ασφαλείας σε Flash & Java
Μιας και αναφέραμε την βουβωνική πανώλη, νωρίτερα, μπορεί να έχουμε την εντύπωση πως είναι μια ασθένεια που διαδίδεται από τα ποντίκια, στην πραγματικότητα όμως, διαδίδεται κυρίως από τους ψύλλους ή τα τσιμπούρια που βρίσκονται στα ποντίκια.
Κάτι αντίστοιχο συμβαίνει με τα κενά ασφαλείας στο Internet. Οι Browser είναι σχετικά ασφαλείς – στον Chrome και σε άλλους browsers κάθε tab ανοίγει στο δικό του “sandbox”, ανεξάρτητα από το υπόλοιπο σύστημα.
Το πρόβλημα είναι σε πρόσθετα όπως το Flash και η Java, που λειτουργούν εκτός Sandbox, και ταυτόχρονα είναι ιδιαίτερα επιρρεπή σε κενά ασφαλείας – είναι ο πρώτος στόχος σε διαγωνισμούς hacking, σε οποιοδήποτε σύστημα, Windows, Mac ή Linux. Και, αρκεί ο χρήστης να μπει σε μια ιστοσελίδα που να εκμεταλλεύεται το κατάλληλο κενό ασφαλείας, για να μολυνθεί άμεσα, χωρίς καν να τρέξει ο ίδιος κάποιο πρόγραμμα ή αρχείο.
Η προστασία και σε αυτή την περίπτωση είναι σχετικά απλή: τρέχουμε πάντοτε την τελευταία έκδοση του browser και την ανανεώνουμε τακτικά, και, αν δεν χρησιμοποιούμε κάπου αλλού τη Java, την απεγκαθιστούμε εντελώς από το σύστημά μας (προσοχή, η Java δεν έχει σχέση με το JavaScript των ιστοσελίδων όπως πχ το Facebook. Καμία ιστοσελίδα της προκοπής δεν τρέχει πλέον Java).
Δυστυχώς, το Flash εξακολουθεί να είναι αναγκαίο κακό…
Βέβαια, υπάρχει και μια άλλη πίσω πόρτα στο σύστημά μας…
Port Scanning
Οι περισσότεροι από εμάς μπαίνουμε στο Internet με κάποιο router. Συνήθως οι router είναι ρυθμισμένοι για να κρατούν μακριά τους επίδοξους εισβολείς.
Το πρόβλημα είναι αν έχουμε ανοίξει εμείς κάποια port στο router και το firewall του συστήματός μας, είτε για να κατεβάζουμε με torrent ή για να στήσουμε κάποιο online παιχνίδι. Πρόβλημα επίσης αποτελούν οι Router που έχουν ενεργοποιημένο το Universal Plug & Play (uPnP), που επιτρέπει σε εφαρμογές να ανοίξουν αυτόματα τα ports που χρειάζονται.
Σε αυτή την περίπτωση, το μόνο που αρκεί να κάνει ο Hacker είναι να τρέξει ένα εργαλείο που ονομάζεται Port Scanner, ελέγχοντας συστηματικά κάθε port, αναζητώντας κάποια που να είναι ανοιχτή για κάποια διεργασία. Μόλις βρεθεί μια τέτοια διεργασία, ο hacker μπορεί να ελέγξει συγκεκριμένα χαρακτηριστικά του software, τα οποία συγκρίνει με μία βάση δεδομένων με γνωστά κενά ασφαλείας. Μόλις γίνει η ταυτοποίηση, τότε μπορεί να εκμεταλλευτεί το κενό ασφαλείας αυτής της διεργασίας για να παραβιάσει το σύστημα.
Αν όλο αυτό ακούγεται περίπλοκο, πρακτικά χρειάζεται ένα και μόνο εργαλείο για να ελέγξει, να κάνει τη σύγκριση και να παραβιάσει το σύστημα.
Αν δεν έχετε μπει ποτέ στο Interface του router σας και δεν έχετε ανοίξει ποτέ χειροκίνητα μια port, το πιθανότερο είναι πως δεν κινδυνεύετε από τη μέθοδο του port scanning.
Αυτό βέβαια παύει να ισχύει αν είστε συνδεδεμένοι σε κάποιο ξεκλείδωτο δίκτυο WiFi – σε κάποια καφετέρια, πχ, ή στο δίκτυο του γείτονα, γνωστό και ως γειτο-net. Τότε, οποιοσδήποτε άλλος είναι συνδεδεμένος στο ίδιο δίκτυο μπορεί ανεμπόδιστος να κάνει το port scanning στον υπολογιστή σας, και είναι θέμα χρόνου να βρει την κερκόπορτα για τα δεδομένα σας…
