Securitatea sistemelor Calcaiul lui Achile

De multi ani, lumea care are contact cu universul IT e constienta ca sistemele pe care ruleaza Windows sunt extrem de vulnerabile. Cati dintre noi se pot lauda ca nu au avut nici macar un virus sau un vierme sau un troian? Sistemele Windows sunt vulnerabile la virusi, la viermi sau la atacurile hackerilor care profita de vulnerabilitati ale celui mai bine vandut sistem de operare. Multa lume e convinsa de invulnerabilitatea sistemelor Apple sau a PC-urilor pe care sunt instalate Linux sau Unix. Realitatea nu e tocmai aceasta. Apple a oferit un laptop MacBook Pro programatorului care va gasi o vulnerabilitate in sistemul de operare Mac OS X care ruleaza pe respectivele notebookuri. Mai mult decat atat, TippingPoint, divizia de securitate a companiei 3Com, a oferit 10 000 de dolari celui care gaseste o vulnerabilitate care poate fi exploatata de un hacker pentru a prelua controlul asupra calculatorului Apple. Marimea recompensei pentru gasirea problemelor in sistemul de operare a facut ca mai multi programatori experimentati sa inceapa sa caute probleme in Mac OS X. Shane Macaulay, binecunoscut analist si cercetator in securitatea retelelor, l-a contactat pe Dino Dai Zovi, fost cercetator in securitatea calculatoarelor, in prezent responsabil cu securitatea unui grup financiar, si l-a rugat pe acesta sa gaseasca o slabiciune care sa permita crearea unui program cu care un hacker ar putea prelua controlul asupra unui sistem Mac OS X. Dino Dai Zovi a avut nevoie de numai 12 ore pentru a gasi ceea ce cauta si pentru a crea un program care sa poata profita de vulnerabilitate. Programul creat de el profita de o scapare a programatorilor browserului Safari preinstalat pe calculatoarele Apple si permite unui hacker sa preia controlul asupra unui calculator Apple care intra pe un anumit site. Cei de la Apple si TippingPoint au recunoscut ca vulnerabilitatea browserului e una majora si au platit celor doi programatori suma de 10.000 de dolari si notebook-ul promis. Acest gen de programe este destul de comun si, in principal, are ca tinta calculatoarele Windows. Bresele din sistem Dino Dai Zovi a declarat ca nu a scris programul pentru banii pusi in joc, ci pentru a demonstra ca orice sistem de operare are slabiciuni care pot fi exploatate de rauvoitori. Fara indoiala, numarul de vulnerabilitati gasite in Windows este mult mai mare decat numarul de vulnerabilitati gasite in celelalte sisteme de operare si pentru ca Windows e cel mai folosit sistem de operare din lume. O data cu acapararea de catre Apple a unei tot mai mari cote de piata, tot mai multi hackeri vor cauta si in sistemele de operare scrise de Apple pentru calculatoarele proprii slabiciuni de care sa poata profita pentru a avea acces la datele confidentiale pe care utilizatorii neexperimentati nu le protejeaza cum trebuie. Ulterior s-a observat ca vulnerabilitatea gasita de cei doi cercetatori provine de la programele Quick Time si Java, ceea ce face ca nu numai utilizatorii de Safari sa fie potentiale tinte ale atacurilor, ci si utilizatorii de Windows care au instalate aceste doua programe destul de comune dealtfel. Concluzia e simpla. Nu exista sistem de operare invulnerabil. Accesati doar site-urile in care aveti incredere. Instalati intotdeauna un antivirus pe care sa il puteti updata cat se poate de des. George Ginguta