Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
i Zdroj: PCTuning.cz
Hry Článek Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Případ WannaCrypt: Přinese více regulace či větší bezpečnost? | Kapitola 3

Michal Rybka

Michal Rybka

20. 5. 2017 07:00 19

Seznam kapitol

1. Nabídka, která se nedá odmítnout 2. Virus přikládáme, s pozdravem... 3. Když se NSA nechce vzdát svých hraček 4. Nový neznamená bezpečný 5. Co může následovat? 6. Přitvrdit?

V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.

Reklama

NSA údajně neupozornila Microsoft na únik kyberzbraní včas

Mohli bychom argumentovat, že shromažďování technických slabin v počítačových systémech a jejich weaponizace bezpečnostními státními organizacemi je do jisté míry legitimní. Stát nikdy neměl větší problémy s weaponizací čehokoliv, počínaje ocelovými meči a konče bakteriologickými zbraněmi. Weaponizace software a odhalených slabin v komerčním software proto působí logicky, jde o nástroj, který umožňuje jak špionáž, tak paralyzaci cílových systémů.

Zásadním problémem, se kterým se u kauzy WannaCrypt setkáváme, je ale fakt, že NSA údajně nereagovala na únik hackerských nástrojů tak, že by sama Microsoft upozornila. Těžko říct, zda je politikou tajných služeb dělat mrtvého brouka, nicméně u kompromitovaných nástrojů, které unikly na veřejnost, je podle mě třeba je co nejrychleji odepsat a zařídit, aby je nemohl zneužít někdo jiný.

Zvláštní však je, že i když Microsoft tvrdí, že ho NSA neupozornila, byla většina chyb opravena ještě dřív, než došlo ke zveřejnění hackerských nástrojů. Pokud se nemýlím, tak časový sled událostí je ten, že 8. dubna skupina TheShadowBrokers zveřejnila část hackerských nástrojů. Ty bezpečnostní komentátoři označili za „2013 style“, tedy za zastaralé a vyjádřili přesvědčení, že modernější nástroje si hackerská skupina stále drží. V tom okamžiku nástroje dostali do rukou i zločinci, co se je rozhodli použít pro tvorbu WannaCrypt: Zkombinovali známý princip kryptografického ransomware a přidali průnikové techniky z uniklých nástrojů, využívajících slabinu v Samba protokolu. Oprava této chyby ale přišla v updatu MS17-010 už 14. března, tedy o měsíc dřív!

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
i Zdroj: PCTuning.cz

Na informace o úniku hackerských toolů Microsoft tedy reagoval včas. 14. dubna spolu s updatem publikoval zprávu MSRC (Microsoft Security Response Center), kde vyjmenoval nástroje využívající slabiny v systému a uvedl, ve kterých updatech byla slabina odstraněna. Zvláštností je, že Microsoft nikoho za patch MS17-10 nekreditoval, tedy neuvedl nikoho jako zdroj informace k odhalené chybě. To naznačuje, že Microsoft přece jen upozornila buď NSA anebo anonymně někdo z jejich pracovníků či dokonce někdo z hackerů The ShadowBrokers, ale zdroj si přál zůstat v anonymitě.

Většina slabin, které využívaly uniklé nástroje NSA, byla ve skutečnosti opravena už dávno. Jedna ze slabin byla odstraněna „před vydáním Windows Vista“, tři další se nepodařilo replikovat na systémech s Windows 7 a novějšími. Jedna slabina byla opravena v roce 2008, další v roce 2009, jedna v roce 2010 a jedna v roce 2014. Jde opravdu o kolekci starších chyb, čtyři poslední ale byly vyřešeny až v roce 2017.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama