Új féregprogramokhoz használható a nyilvánosságra hozott hackerkód
Tóth Kristóf, 2003. július 27. 10:33
Számítógépes biztonsági szakértők szerint könnyűszerrel veszélyes féregprogram készíthető annak a kódnak a felhasználásával, amelyet egy hackercsoport hozott nyilvánosságra, és egy súlyos Windows biztonsági résre épül.
A kódot a kínai X Focus security group hackercsoport hozta nyilvánosságra pénteken, és az egyik legtöbb felhasználót érintő Windows biztonsági rések egyikét használja ki. A szakértők szerint a biztonsági hiba kihasználását lehetővé tévő programrészlet viszonylag kevés programozási ismeret birtokában is beépíthető olyan féregprogramokba, amelyek aztán akár a Code Redhez, vagy a Slammerhez hasonló mértékű pusztítást végezhetnek a világhálón.
Az X Focus által kihasznált Windows biztonsági rés lehetővé teszi, hogy a támadók az interneten keresztül feltörjenek egy Windows alapú rendszert, és átvegyék annak teljes irányítását. "Az ehhez hasonló kódokból rendkívül egyszerű veszélyes féregprogramokat készíteni" - mondta Marc Maiffret, az eEye Digital Security számítógépes biztonsági megoldásokkal foglalkozó cég vezető kutatója. "Egyáltalán nem lennék meglepve, ha hamarosan egy olyan féregprogrammal találkoznánk, amely erre a kódra épül."
Bár a biztonsági szakértők szerint a szoftvercégeket a mostanihoz hasonló kódok kiadása készteti a javítófolt leggyorsabb kiadására, a gyakorlatilag bárki számára elérhető kód általában azt is eredményezi, hogy a problémát kihasználó támadásokra sem kell sokat várni.
Maiffret számos szakértő társával együtt attól tart, hogy a jövő heti Defcon hackerkonferencia még inkább a hibát kihasználó féregprogramok készítésére fogja ösztönözni a hackereket. Az eEye szakértője egyébként pontosan ismeri a hibák kihasználását lehetővé tévő kódok, illetve részletes leírások veszélyét. Az eEye volt ugyanis az a társaság, amely 2001 júniusában nyilvánosságra hozta az egy hónappal később megjelent Code Red terjedésének alapjául szolgáló biztonsági rést.