BETA

Αntivirus και λογισμικά προστασίας: Ποιος θα μας προστατέψει από τους «προστάτες»

Εικόνα Maria

Οι αποκαλύψεις του Edward Snowden δείχνουν ότι η Βρετανική Μυστική (Κατασκοπευτική) Υπηρεσία (British Spy Agency) χρησιμοποιεί ρωγμές (flaws) στα λογισμικά Antivirus που υποτίθεται ότι μας προστατεύουν από ιούς, αλλά και στα λογισμικά Hosting και Forum, για να μας κατασκοπεύει.

Προς τι τα κρίσιμης σημασίας flaws στα antivirus; Και τίνα τρόπο, μέσω των λογισμικών προστασίας από ιούς, οι Μυστικές Υπηρεσίες κατασκοπεύουν τους χρήστες;

Έχουμε δει ότι οι κυβερνήσεις χρησιμοποιούν το Internet ως όπλο. Έχουμε ακόμα δείξει το πώς η NSA και η GCHO υποκλέπτει τα ιδιωτικά δίκτυα.

Ας πάμε τώρα ένα βήμα παραπέρα και ας το ψάξουμε λίγο παραπάνω. Η GCHQ (Government Communications Headquarters) είναι η ομόλογη, βρετανική, της αμερικάνικης NSA. Σύμφωνα με άρθρο που δημοσιεύθηκε στο theIntercept, η βρετανική Mυστική Yπηρεσία Πληροφοριών πήρε ειδική άδεια από το υπουργείο Εξωτερικών για να χρησιμοποιεί την τεχνική της «αντίστροφης μηχανικής» (Reverse engineering) προκειμένου να διεισδύει στους υπολογιστές και να έχει τον απόλυτο έλεγχό τους. Γιατί; Μα (κλασσικά, με το επιχείρημα – πιπίλα) για να βρίσκουν τους... παράνομους, τους «τρομοκράτες» ντε.

Είπαμε αφού:

Και φυσικά για όλα αυτά φταίνε οι "τρομοκράτες" (είναι η έκφραση που χρησιμοποιεί ο μέσος αμερικάνος για κάθε τι μη αμερικάνικο και παράλληλα, σαν όρος, έχει εξαπλωθεί στις δυτικές κοινωνίες) που συν τ' άλλα είναι hackers (=δικτυακοί τρομοκράτες), συχνάζουν στα IRCιά και στα Deep/Dark webια, βιάζουν μωρά, πίνουν αίμα από παρθένες, θυσιάζουν γατάκια σε Κθούλου και Μπαάλ, διασκεδάζουν οργανώνοντας μάχες με σκυλιά, χάμστερ, λιοντάρια, βροντόσαυρους) και φυσικά επιβουλευόντας τα πορτοφόλια, σπίτια και περιουσίες των φιλήσυχων νοικοκυραίων.
Α ναι. Και φυσικά, σε όλες αυτές τις ψηφιακές απειλές της ζωής μας, έχουμε ονοματεπώνυμο και ρεκλάμα για τους προστάτες μας: Symantec, Κarpesky, ESET είναι κάποιοι που πρωταγωνιστούν με αρκετούς όμως να κάνουν εξ' ίσου φιλότιμες προσπάθειες, ώστε ένα "εμπεριστατωμένο" δελτίο τύπου τους με τον e-Γκοτζίλα να κάνει τον γύρο του κόσμου, έχοντας - φυσικά - αυτοί και μόνο αυτοί την λύση. Και αναρωτιέμαι τώρα:

Σε περιπτώσεις πανδημίας (φυσικής ή ηλεκτρονικής), ποιοι έχουν τα μέσα να την διαδώσουν;
Την αυξημένη τεχνογνωσία ποιοι την έχουν;
Οι απλοί χρήστες; οι hackers; (sic).

 

Και, πώς τους βρίσκουν τους παράνομους; Αχμ, μέσω των λογισμικών προστασίας από ιούς, των πλατφόρμων Hosting και των λογισμικών Bulletin Board. Εξ' ου και η εδική άδεια την οποία ζήτησε η Μυστική Υπηρεσία γιατί, φυσικά, αυτό που κάνει είναι παράνομο και δεν ήθελε να έχει τρεχάματα. Στην αίτησή της, η GCHQ αιτιολογεί (λέμε τώρα) και την ανάγκη της τεχνικής Reverse engineering,

is essential in order to be able to exploit such software and prevent detection of our activities,

που, σε ελεύθερη μετάφραση, πάει να πει ότι

(η τεχνική της «αντίστροφης μηχανικής») είναι απαραίτητη προκειμένου να μπορούμε να καπηλευθούμε (οκ, εκμεταλλευτούμε) τα εν λόγω λογισμικά χωρίς να μπορούν να μας πάρουν χαμπάρι.

Κοινώς, το θέμα τους είναι, όχι μόνον να διεισδύουν ανενόχλητοι στα κομπιούτερ των ανθρώπων, αλλά και να μην μπορεί κανείς να ανιχνεύσει την... δράση τους.

Οι κρίσιμης σημασίας ρωγμές (flaws), σε λογισμικά προστασίας από ιούς, πάντα βοηθούσαν τις υπηρεσίες ασφαλείας να κατασκοπεύουν τον λαό. Η ESET, η ταχέως αναπτυσσόμενη εταιρεία στην τεχνολογία κατασκευής λύσεων λογισμικού, που προσφέρει άμεση και πλήρη προστασία από τις εξελισσόμενες απειλές ασφάλειας υπολογιστών και η οποία πρωτοστάτησε και συνεχίζει να οδηγεί την βιομηχανία στην προληπτική ανίχνευση απειλών στους ηλεκτρονικούς υπολογιστές, είχε πολλά flaws στα προϊόντα της τα οποία τώρα διορθώθηκαν (patched). Αυτά τα flaws χρησίμευαν πιο πολύ στις μυστικές υπηρεσίες, παρά στους hackers ή στα... κακά παιδιά. Πρόσφατα, μια ευπάθεια στο Antivirus της ESET προσέλκυσε τις βρετανικές αλλά και τις αμερικάνικες μυστικές υπηρεσίες να χρησιμοποιήσουν την τεχνική της «αντίστροφης μηχανικής» ώστε να μην μπορούν να τις εντοπίσουν. Η συγκεκριμένη ευπάθεια βρέθηκε από τον μηχανικό ασφαλείας της Google, Tavis Ormandy που δήλωσε:

Because it’s so easy for attackers to trigger emulation of untrusted code, it’s critically important that the emulator is robust and isolated

δηλαδή:

Επειδή είναι υπερβολικά εύκολο για τους επιτιθέμενους να προκαλέσουν εξομοίωση του μη αξιόπιστου κώδικα, γι' αυτό και είναι εξαιρετικά σημαντικό ο εξομοιωτής να είναι ισχυρός και απομονωμένος.

Η ευπάθεια που βρήκε ήταν πολύ επικίνδυνη· βοηθούσε να τρέξει αυθαίρετες εντολές με υψηλότερα προνόμια, όπως (μεταξύ άλλων) το άνοιγμα μιας ιστοσελίδας κατά την περιήγηση στο διαδίκτυο και την λήψη του ηλεκτρονικού ταχυδρομείου στον τοπικό client (πελάτη) ηλεκτρονικού ταχυδρομείου. Η ευπάθεια επηρεάζει τα εμπορικά προϊόντα προστασίας του λειτουργικού συστήματος από ιούς· ούτως ειπείν το ESET Smart Security για τα Windows, το ESET NOD32 για τα Windows (τα προϊόντα ναυαρχίδες της εταιρείας, που βασίζονται στην πολυβραβευμένη τεχνολογία της ESET: ThreatSense), το ESET Cyber Security Pro για το OS X, τo ESET NOD32 antivirus για το Linux, το ESET Endpoint Security για Windows και OS X και το ESET NOD32 Business Edition.

Αυτή, δεν είναι η πρώτη φορά που οι ερευνητές ασφαλείας βρήκαν ευπάθεια σε Antivirus (προϊόντα προστασίας του λειτουργικού συστήματος από ιούς). Μερικά πρόσφατα παραδείγματα είναι:

- PCWorld: Ο Tavis Ormandy ανακάλυψε κρίσιμα κενά στο προϊόν εντοπισμού ιών που αναπτύχθηκε από την βρετανική εταιρεία Sophos PCWorld

- PCWorld: Ευπάθεια επιτρέπει στους επιτιθέμενους να απενεργοποιήσουν τα προϊόντα antimalware της Microsoft, αποστέλλοντας στους χρήστες ειδικά δημιουργημένα αρχεία μέσω των ιστοσελίδων, του ηλεκτρονικού ταχυδρομείου, ή των εφαρμογών ανταλλαγής άμεσων μηνυμάτων.

- ComputerWorld: Joxean Koret, ερευνητής της εταιρείας ασφαλείας COSEINC στην Σιγκαπούρη, λέει ότι τα προγράμματα προστασίας από ιούς είναι τόσο ευάλωτα σε επιθέσεις, όσο και οι εφαρμογές που προσπαθούν να προστατεύσουν, δίνοντας μεγάλο περιθώριο και κάνοντας τους υπολογιστές ακόμη πιο ευάλωτους.

- Περιττό να δώσουμε κάποιες συμβουλές του στυλ

να προσέχετε τα χαρακτηριστικά του κάθε Antivirus,
να βλέπετε κάθε πότε ανανεώνουν τα χαρακτηριστικά τους
να μην κατεβάζετε ποτέ σπασμένα λογισμικά
να βλέπετε το ιστορικό των διαφόρων εταιρειών ασφαλείας που παρέχουν Antivirus και οι οποίες συνεργάζονται με τις μυστικές υπηρεσίες, όπως θα δείτε και στο άρθρο Οι εταιρείες ασφαλείας και το λογισμικό της αστυνομίας [μια ιστορία προ NSA].

-Αυτά είναι δεδομένα και, νομίζω, τα ξέρουμε όλοι μας (ακόμα και οι πιο αδαείς).
Αντ' αυτού, πιο χρήσιμο θεωρούμε να δείτε τα άρθρα:

5 Μύθοι Για Τους Ιούς Που Μπορεί Να Αποδειχθούν Επικίνδυνοι!

Είναι αναγκαία η χρήση antivirus ή antimalware software στο Linux;


 

Απορία (όχι που θα γλυτώνατε):

Να προστατευθεί κανείς ή να μην προστατευθεί; Και αν ναι, από τι;

Εγκαθιστάς ένα λογισμικό, πόσο μάλλον κλειστό και εταιρικό στον υπολογιστή σου. Εκ' των πραγμάτων, αυτό πρέπει να έχει πρόσβαση στα πάντα προκειμένου να κάνει σωστά την δουλειά του.
Φυσικά, όλα αυτά κάπου καταγράφονται αποστέλλονται.
Μα εκτός αυτού, θα πρέπει να εμπιστευτείς την εταιρεία και το λογισμικό της μη γνωρίζοντας τι άλλο μπορεί να περιέχει αυτό.
Οκ, ας μην το συνεχίσουμε και περάσουμε στο συνωμοσιολογικό (;) περί ιών, antivirus, εταιρειών, μαζικής επιτήρησης κλπ...

 

Πηγή

  • Σχόλια

3 Comments:

  1. Εικόνα mike
    mike (χωρίς επαλήθευση)Ιουν 08, 2016 16:47 ΜΜ

    Οι εταιρείες αυτές είναι που δημιουργούν τους ιούς;

  2. Εικόνα Maria
    MariaΙουν 08, 2016 17:19 ΜΜ

    Εσύ, mike, τι πιστεύεις;

  3. Εικόνα mike
    mike (χωρίς επαλήθευση)Αυγ 22, 2016 02:06 ΠΜ

    Υποθέτω ότι οι εταιρείες antivirus εσκεμένα δημιουργούνε κακόβουλα λογισμικά για ανέβουν στον ανταγωνισμό της παγκόσμιας αγοράς και για να εκφοβίζουν τον κόσμο για να τους πείσουν να χρησιμοποιούν τα προγράμματα τους.
    Δεν βάζω και το χέρι μου στην φωτιά αλλά ο κόσμος δεν είναι αγγελικά πλασμένος και οι συγκεκριμένες εταιρείες ίσως να μη ενδιαφέρονται και τόσο πολύ για την προστασία μας αλλά για το κέρδος φυσικά.Όπως και κάθε μεγάλη εταιρεία μπορεί να χρησιμοποιήσει είτε θεμιτά είτε αθέμιτα μέσα για να αποκτήσει μεγαλύτερο μερίδιο της πίτας στην παγκόσμια αγορά.

Scroll to Top