 |
|
|
|
|
סוס רדמונדי |
|
|
|
|
הסוס הטרויאני לא יכול להיכנס למחשבים בלי שמישהו יפתח לו את הדלת. נו, בשביל זה בדיוק יש את מיקרוסופט |
|
|
|
|
|
|
|
|
הכותרות הראשיות בעיתונות, העוסקות בפרשת הסוס הטרויאני, אומרות בפליאה את מה שמומחי המחשבים אומרים (וחוזרים ואומרים) כבר כמה וכמה שנים טובות. ריגול תעשייתי הינו קל, וקורה על בסיס יום יומי.
סיפור אישי. לפני כשנה קיבלתי מכתב פרסומת לביתי. היו כמה מאפיינים שייחדו את מכתב הפרסומת הזה. ראשית, הוא נשלח בדואר, הוא לא הוכנס ע"י ילד שמנסה לעשות קצת כסף. המכתב מוען אלי באופן אישי. שנית, הוא היה, באופן ברור, ממוען אל מישהו שמחזיק חתול בבית (הפרסומת היתה של חברה שמוכרת אוכל לחתולים). לסיום, הכתובת שהיתה כתובה עליו היתה כתובת ישנה שלי, והמכתב הגיע רק עקב שירות הפניית דואר שהיה פעיל. במילים אחרות, מישהו קיבל מודיעין עסקי שאני כתובת טובה לשלוח אליה פרסומת מהסוג הזה, עם מידע שהיה כמעט מדוייק.
החשודים המרכזיים בהדלפת המידע האישי עלי זו החברה שממנה אני קונה את האוכל לחתול בפועל. אבל זה יהיה לא הגיוני לשער שהם מכרו את הפרטים שלי מיוזמתם למתחרים שלהם. האפשרות היותר סבירה זה שמישהו גנב את המידע. בניגוד לסיפורי המגה-חברות, מדובר פה בשוק של כמה עשרות/מאות אלפי שקלים, לא מליונים. מסקנה: ריגול תעשייתי הוא משהו שקורה כל הזמן, בכל הרמות.
|
|
 |
|
 |
|
|
 |
| מה מותקן על המחשב הנגוע? (צילום: גרי אברמוביץ')
| /images/archive/gallery/311/889.jpg  |
|
|
|
 |
|
 |
דאבל קליק על הוורד
|
|
 |
|
|
אני שייך לאנשי האבטחה מהזן הפרנואידי. אני חושב שדברים צריכים להיות מאובטחים ומסודרים. בתור שכזה, אין להמנע מהעובדה הפשוטה שבכל מערכת מחשב, לא משנה מי ומה, יהיו חורים. עדיין, תיכנון המערכת צריך להיות כזה שיש איזשהו סיכוי לאבטח את המכונה. מה שיותר חשוב, תיכנון המערכת צריך להיות כזה שמביא בחשבון שטעויות יקרו, חורים ייכתבו, וצריך לאפשר לתקן את הטעויות. למרבה הצער, חלונות של מיקרוסופט לא מתוכננת בצורה הזו.
מה שמאמר זה מביא אינו חור במערכת חלונות, אלא משפחה שלמה של חורים. לא מדובר פה בדבר חדש או לא ידוע. מדובר פה בדבר שלא זוכה להרבה כותרות, מכיוון שמיקרוסופט הראתה חוסר נכונות לסתום את החור מהיסוד, ומתייחסת לכל חור בנפרד, במקום למשפחה. עוד סיבה שהתופעה לא זכתה להדים רבים היא שמאוד קשה לייצר התקפה שתוקפת את כל מחשבי האינטרנט באמצעות החורים האילו. אבל בדיוק בגלל זה, מאוד קל לייצר התקפה שתוקפת קורבן ידוע. נשמע מוכר?
הטרויאני שבמרכז הפרשה נצמד למסמכי Word של מיקרוסופט. בבסיס הבעיה שמאפשרת הדבקה שכזו עומד הנסיון של מיקרוסופט לייצר "תוכן אקטיבי". כלומר, להסיר את ההפרדה הקיימת בין מידע לבין תוכנה. כשאתם מקבלים מסמך של מעבד תמלילים, אתם מקבלים סדרת אותיות והוראות עימוד. כאשר אתם מקבלים מסמך Word, ניתן לשים בתוך המסמך גם הנחיות לביצוע. לכל צורך ועניין, מסמך ה-Word שקיבלתם יכול לעשות לכם נזקים למחשב מעצם זה שפתחתם אותו, ותוכנות האנטי וירוס כבר מזמן סורקות גם את המסמכים בחיפוש אחר מזיקים.
|
|
|
|
|
|
|
|
|
|
|
|
|
ניצול אמון
|
|
|
|
|
המקום בו מערכת חלונות הלכה אפילו יותר רחוק הוא באינטרנט. לתוכן הסטטי (דפי HTML), ולתוכן הדינמי המוגבל (Javascript), מיקרוסופט הוסיפה גם תוכן דינמי לא מוגבל (ActiveX). מדובר בקוד מערכת הפעלה סטנדרטי, אשר בלחיצת כפתור יורד מהאינטרנט ומתקין את עצמו על המחשב שלכם. פשוט וקל. כדי למנוע מגורמים עוינים לנצל לרעה את העובדה הזו, מיקרוסופט ממליצה (ולעיתים גם כמעט מחייבת) שהתוכנות הללו יהיו חתומות דיגיטלית, כך שאתם לפחות תדעו על מי אתם סומכים. לא נתייחס כרגע לעובדה שרוב האנשים לא קוראים את האזהרות. לא נתייחס גם לעובדה שאף פעם לא ברור על מי אפשר באמת לסמוך. לצורך העניין, בואו נניח שאפשר לסמוך על חברה Y שהם לא ינסו לעשות לנו משהו רע במחשב, ואפשר לסמוך על המשתמש שלא יתקין אף ActiveX של אף חברה אחרת, או אחד לא חתום. אפילו בואו נניח שהמשתמש ממש פותח את התעודה הדיגיטלית ובודק את מסלול ההרשאות לוודא שהחתימה תקינה (ואתם עושים את זה, נכון?). המערכת, על פי תיכנונה, אמורה להיות בטוחה. נכון?
אלא שחברה Y עושה שגיאות לפעמים. כתוצאה מכך, ייתכן ובגרסה מסויימת של התוכנה שלהם יש באג, ובפרט אחד שמאפשר לכל מי שרוצה לפרוץ לכם למחשב. למזלנו, האמון שנתנו בחברה Y לא היה לשווא: מיד כששמעה על הבאג, הוציאה חברת Y תיקון ושלחה אותו לכל מנוייה. היא גם הפסיקה לתת את הגרסה עם הבאג. כל המאמצים נעשו כדי לוודא שהמחשבים שלכם נשארים בטוחים. נכון?
הבעיה היא שהגרסה הישנה לא נעלמה מהאינטרנט. לתוקף הזדוני יש עכשיו ביד תוכנה עם באג ידוע ועם הידע איך לנצל אותו. מה שיותר מרשים, לתוקף שלנו יש חתימה דיגיטלית תקיפה על התוכנה של חברה Y. הוא לא זייף אותה. חברה Y בעבר אכן חתמה על התוכנה. אין שום דבר בחתימה הזו שמצביע על כך שהחברה מעדיפה כבר שתעברו להשתמש בגרסה יותר חדשה. כלום. על התוקף רק להפנות אתכם לדף שלו. הדף שלו דורש מכם שה-ActiveX של חברה Y יהיה מותקן, ואף מציע, ברוב טובו, את ה-ActiveX עצמו. ה-ActiveX חתום בחתימה תקפה של חברה Y, ועל כן אתם מסכימים להתקין אותו על המחשב שלכם (הרי על Y אפשר לסמוך, נכון?). כל שנשאר לתוקף זה לנצל את החור שהרגע התקנתם על המחשב שלכם כדי לפרוץ.
|
|
|
|
|
|
|
 |
| /images/archive/gallery/271/253.jpg |
|
|
|
|
|
|
מה עושים? מחליפים
|
|
|
|
|
תשאלו, איך עושים שעצם פתיחת הדואר תגרום לפריצה, שהרי הנוהל הנ"ל עדיין דורש לאשר את ההתקנה. התשובה היא באמצעות דוגמא. Windows Uopdate הינו מנגנון לעדכון המחשב (מומלץ, דרך אגב). אתם גולשים לכתובת הנכונה, והמחשב מתחיל מעצמו לבדוק אילו עדכונים הוא צריך, להוריד אותם ולהתקין אותם. איך הוא עושה את זה? ActiveX, כמובן. אלא שדיי מעצבן בכל פעם להגיד לו "כן" על התקנת ה-ActiveX, ועל כן רוב האנשים שאני מכיר מסמנים "Always trust content from Microsoft". בעברית – אם ה-ActiveX שמציעים לכם להתקין חתום בחתימה דיגיטלית תקינה של חברת מיקרוסופט, במקום לשאול את השאלה, המערכת פשוט מבצעת את ההתקנה. יש בזה הרבה הגיון. אחרי הכל, אם לא היינו יכולים לסמוך שחברת מיקרוסופט לא תנסה לפרוץ לנו למחשב, לא היינו יכולים להשתמש במערכות שלה מלכתכילה.
אלא שכמו שאנחנו רואים, הסימון הזה לא אומר "חברת מיקרוסופט לא תנסה לפרוץ לנו למחשב". הסימון הזה אומר גם "חברת מיקרוסופט מעולם לא טעתה באף ActiveX שהיא הוציאה". המשפט האחרון הינו משפט שאף חברה לא יכולה לעמוד בו. אם אני מוצא ActiveX ישן של מיקרוסופט, שחתום על ידי אותה תעודה דיגיטלית שסביר להניח שסימנתם שאתם מוכנים לסמוך עליה, ושיש בו חור שאני מכיר, אני מסוגל לפרוץ לכם למחשב תוך שליחת מייל בודד, בלי שתראו איזושהי תנועה חשודה על המסך. הדבר הזה לא מוגבל רק למיקרוסופט, כמובן. באותה המידה הוא נכון לגבי Macromedia (יש פה מישהו בלי Flash מותקן?), ועוד רבים אחרים. אם אני מכיר את הקורבן המיועד, סביר להניח שאני אמצא איך להיכנס בדרך הזו.
מה אפשר לעשות? הכי טוב – אל תאפשרו ActiveXים אף פעם. אפשרות אחת היא לגלוש ולקרוא דואר עם תוכנות אחרות מאשר באקספלורר של מיקרוסופט, ולהשתמש בה רק כשאין ברירה. גם כאשר משתמשים ב-IE, יש לבקש ממנה להציג כל נסיון התקנה של ActiveX. להפעיל שיקול דעת – האם זה הגיוני שכתוצאה מהפעילות הזו שלי (למשל, פתיחת דואר) ביקשו ממני להתקין ActiveX?
תגובת מיקרוסופט לבעיה הזו בעבר היתה מאוד מאכזבת. הם התייחסו רק ל-ActiveXים ספציפיים שבהם נמצאו הבעיות, וטענו שמדובר בבאגים מקומיים בתוכנות הספציפיות. לדעתי זו גישה מתחמקת, מכיוון שהבעיה האמיתית היא העדר היכולת מצד החברות החותמות להגיד "ה-ActiveX הזה כבר לא בטוח", משהו שהוא תשתיתי לחלונות.
| | | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
