Turvaaugud teie arvutis: viis kõige haavatavamat rakendust veebis töötamisel

09.11.2012

Tänapäeval tehakse enamik veebirünnakuid nn vallutuste ehk exploit’ide abil. Nende edu tagavad turvaaugud sellistes levinud tarkvarades nagu operatsioonisüsteemid, veebilehitsejad, kontoritarkvara, muusikamängijad jne, mille kaudu pääseb pahavara arvutisse.

 

Kaspersky Lab on tuvastanud haavatavate rakenduste viis põhiliiki, mida vallutused ehk exploit’id sihivad. 2012. aasta kolmanda kvartali viiruste aktiivsuse uuringu kohaselt oli enam kui 50%-l rünnakutest kasutatud Java turvaauke. Selle tarkvara uuendused paigaldatakse arvutisse kasutaja soovil, mitte automaatselt, ning see pikendab haavatavuse kestust. Java exploit’e on suhteliselt lihtne kasutada iga Windowsi versiooniga. Mõne kuritegeliku edasiarenduse puhul võib aga exploit muutuda mitmeplatvormiliseks, nagu see oli Flashfake’i puhul. Sellega võib seletada küberkurjategijate erilist huvi Java nõrkade kohtade vastu.

 

Teisel kohal on Adobe Readeri kaudu tehtavad rünnakud, mis moodustavad ühe neljandiku kõikidest tõrjutud rünnakutest. Sellele rakendusele loodud exploit’ide populaarsus väheneb järk-järgult: seda seostatakse võrdlemisi lihtsa tuvastusmehhanismi ja toote värskematesse versioonidesse sisse viidud automaat uuendustega. Umbes 3% kõikidest vallutustest on sihitud Windows Help and Support Centeri ja Internet Exploreri nõrkuste pihta.

 

Flashi faili mängijate vead on juba mitmendat aastat kurjategijate uurimisobjektiks. Kaspersky Labi 2012. aasta kolmanda kvartali andmete kohaselt sattusid kümne kõige sagedamini haavatava rakenduse edetabelisse kaks Adobe Flashi esindajat. Esiviisiku lõpetavad aga Androidi operatsioonisüsteemi juhitavatele seadmetele mõeldud exploit’id. Nende põhieesmärk on märkamatult korraldada nn lahtimurdmine (jailbreak), mis avab kõikidele tarkvaradele ja ka pahavarale täieliku juurdepääsu telefoni või tahvelarvuti mälusse ning funktsioonidele.

 

Tänapäevane veebikeskkond on üsna agressiivne. Nakatunuks võib osutuda peaaegu iga koduleht – ning selle külastaja, kellel on haavatav rakendus, langeb kurjategija ohvriks. Viirusekirjutajate peamine siht on elektroonilised arvelduskontod või sellised isikuandmed, mis annavad lõppkokkuvõttes võimaluse saada raha. Seetõttu rakendavadki kurjategijad oma arsenalist kõikvõimalikke võtteid, et edastada pahavara kasutaja arvutisse: exploit’ide kasutamine on selleks üks kõige levinum võte.

 

Veebi-exploit’ide rünnatud haavatavad rakendused 2012. aasta kolmandas kvartalis

 

Soovitame kasutajatel otsida paigaldatud tarkvarale uuendusi ja kasutada ajakohaseid vallutuste tõrjelahendusi, nagu näiteks Kaspersky Labi uutes toodetes sisalduvat automaatset exploit’i tõrjet.

 

Automaatse exploit’i tõrje uus tehnoloogia on olemas toodetes Kaspersky Internet Security 2013 ja Kaspersky Anti-Virus 2013 ning see on mõeldud vallutusvara tegevuse ennetamiseks ja blokeerimiseks. Kõnealune tõrje sisaldab järgmisi lahendusi:

 

  • kontroll nende täitmisfailide käivitamisel, mille rakenduses (sh veebilehitsejad) on tuvastatud turvaauke või mille rakendus ei ole täitmisfailide käivitamiseks mõeldud (Microsoft Word, Excel jt);

  • täitmisfailide käivitamise korral kontrollitakse nende tegevuste sarnasust exploit’i käitumisega;

  • kontroll nende rakenduste tegevuse üle, kus on tuvastatud turvaauke (lingile minek, teiste protsesside salvestamine mällu jne).

 

Selleks et kaitse oleks maksimaalselt tõhus, toimub kogu info (tuvastatud haavatavate rakenduste nimekiri, rakendusega avatavate täitmisfailide käivitamise kontroll) uuendamine.