Strašidlo jménem odcizené zdrojové kódy

úterý 14. února 2012 19:18
Bezpečnost rovná se zodpovědnost. Nejen vůči sobě, ale také a to především vůči druhým. Chráníme-li například osobní data, budujeme tak nejen svoji pověst, ale chráníme především ty, kteří nám tato data v dobré víře svěřili. Ostatně, kdo by chtěl spolupracovat s nedůvěryhodným partnerem?

Bezpečnost nejen pro sebe

Při ochraně „duševního vlastnictví“ se s oblibou skloňuje průmyslová špionáž ve všech pádech. Chraňte své objevy, svoji stabilitu, svoji reputaci, své inovace... Představte si ale situaci, kdy dojde k odcizení (tedy zkopírování) zdrojového kódu nějaké počítačové aplikace. Důsledky jsou pak nejen ekonomické, ale i bezpečnostní. Aneb útočník, který vidí dotyčnému produktu až „do kuchyně“ pochopitelně může velmi snadno najít způsoby a techniky, jak jej obejít, podvést, zneužít, vyřadit z provozu apod. Zkrátka: jak s ním nekorektně nakládat. Používání takového produktu se ze svého principu stává rizikovým.

Na zlatém podnose pro útočníky

Bohužel, přesně toto se stalo v roce 2006, kdy byl ukraden zdrojový kód několika produktů společnosti Symantec. Mezi nimi byla i aplikace pcAnywhere, která se používá pro řízení vzdáleného přístupu k desktopovým stanicím. Člověk ani nemusí mít příliš bujnou fantazii, aby mu došlo, co tento únik dat znamená. Útočníci mohou vytvářet vlastní „klony“ této aplikace, získávají přístup k mechanismům fungování, autentizačním prvkům a mnoha dalším citlivým otázkám fungování.

Symantec v mlze

Zarážející je přístup společnosti Symantec k celému problému: ta nejprve jakýkoliv únik dat popřela. Následně jej byla nucena pod tíhou důkazů připustit, ovšem snažila se jej bagatelizovat. Prý šlo o ojedinělý incident, který nemohl mít žádný zásadní dopad na uživatele. Vzápětí se ale ukázalo, že šlo o závažnou kompromitaci celé vnitropodnikové sítě.
A především: seznam kompromitovaných aplikací je mnohem širší. Už dnes obsahuje Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack a již výše zmíněný pcAnywhere. A že nemohlo dojít k ohrožení uživatelů? Sami si odpovězte na otázku, proč útočníci několik let o svém kousku zarytě mlčeli...
Suma sumárum: uživatelé používali několik let s tichým přihlížením Symantecu aplikace, jejichž zdrojový kód prokazatelně měli v rukou útočníci. Byť míra jejich zneužití není jasná, rozhodně asi nejde o software, na němž by někdo chtěl postavit bezpečnost informačního systému.

S Kernunem v bezpečí

Zprávy zpravidla chodí po dvou – dobrá a špatná pohromadě. Po této špatné zvěsti tedy budiž zprávou dobrou, že produkty Kernun UTM a Kernun Firewall+ umí podnikovou síť před podobným zneužitím ochránit – pcAnywhere lze totiž s jejich pomocí zablokovat.

 

 

Trusted Network Solutions
producent Kernun Firewall+, Kernun Clear Web, Kernun UTM


Společnost Trusted Network Solutions, a.s. patří mezi přední české IT společnosti s více než desetiletými zkušenostmi
v oblasti bezpečnosti počítačových sítí. Její vlajkovou lodí jsou produkty Kernun, zaměřené zejména na specifické hrozby českého internetu. Kernun již používají významné české instituce a společnosti z oblasti veřejné správy, bankovnictví
i průmyslu. Reference: naši klienti