logo GOPAS, a.s.

Aktuální chyba Javy vede k obavám z hackerského útoku

Lektor Počítačové školy Gopas William Ischanoe se vyjadřuje k aktuální chybě Javy a obavám z hackerského útoku. William Ischanoe je lektorem kurzu Certified Ethical Hacker v Počítačové škole Gopas.

Použitelnost Javy na mnoha platformách se z pohledu dopadu útoku stává noční můrou mnoha administrátorů. Sice je možné prohlásit, že při zablokování rozšíření prohlížeče pomocí mnoha dodatečných nastavení lze spouštění Javy v browserech zakázat, ale obecně kvůli nízké bezpečnostní gramotnosti běžných uživatelů realita vypadá tak, že lze Javu spouštět na libovolných stránkách.

Pokud k tomu připojíme fakt, že uživatel odklikne cokoli jen pro to, že je líný číst, stresován přemýšlením o něčem, co nezná, a prostě zvyklý klikat, pak z pohledu útočníka nastává mnoho legračních situací i bez závažnějších zranitelností této platformy.

Tento efekt samozřejmě využíváme i při demonstracích klasických škodlivých stránek na kurzech hackingu v Gopasu, kde si popisujeme, jak lze jednoduše nakombinovat elementární kroky ke kompromitaci operačního systému.

Zranitelnost z minulých dní je samozřejmě závažnější proto, že se jedná o zero-day exploit, tedy takový, který obecně zneužívá nově objevenou zranitelnost. Pro laika to lze přirovnat situaci, kdy se objeví nový druh infekčního onemocnění v lidské populaci.

Jak víme všichni, nejlepší obranou proti těmto onemocněním je prevence - tedy nepřicházet s nikým příliš do styku a s nikým, jehož zdravotní stav neznám, se nepouštět do intimností. Bohužel v analogii kybernetického světa je váš počítač stejně zranitelný při styku s cizími stránkami či programy a těm bychom se měli vyhýbat či jejich běh co nejvíce omezit.

Nicméně zodpovědnost naší kybernetické prevence v počítači lze bez nadsázky přirovnat k asketickému chování hippies či snad ještě lépe k biblické Sodomě a Gomoře s podobnými následky.

Článek GOPAS, a.s. ze dne 16. ledna 2013 - středa

Další články od GOPAS, a.s.