Хакеры нанесут удар по «краеугольным камням» Интернета
🕛 13.03.2009, 14:03
В ходе своего выступления на конференции O'Reilly Emerging Technology, Алекс Стамос (Alex Stamos), один из основателей группы iSEC Partners, сообщил, что в ближайшем будущем стоит ожидать удара со стороны хакерского сообщества по некоторым из «краеугольных камней» глобальной сети Интернет.По-мнению эксперта, индустрия информационной безопасности пребывает в состоянии упадка. При непрерывном росте мощности и функциональности компьютерных систем, их защита становится все более и более слабой. Подтверждая свою точку зрения, Стамос привел успешные примеры атак с «отравлением кэша DNS», осуществленных изыскателем Дэном Камински, или недавно обнародованные методики взлома хеша MD5.
Стамос считает, что основная проблема заключается в безнадежной устарелости используемых технологий защиты. Большинство защищенных протоколов были разработаны еще до наступления «эпохи Интернета», а традиционные механизмы идентификации пользователя (такие, как популярный вопрос о девичьей фамилии матери) стремительно утрачивают свою актуальность с развитием социальных сетей. После решения перечисленных технологических проблем останутся не менее актуальные проблемы юридического характера. Правоохранительные органы не скоро смогут задерживать и привлекать к ответственности киберпреступников, проживающих на территории различных государств.
В то же самое время хакеры из талантливых энтузиастов, желающих лишь известности в определенных кругах, превратились в расчетливых дельцов. «10-15 лет назад хакеры не имели представления о том, какую выгоду можно извлечь из похищенных ими данных. Сегодня ситуация изменилась. На текущий момент существует несколько хорошо организованных хакерских группировок, для которых похищение идентификационных данных пользователей и персональной информации является основным источником доходов», - сказал Стамос.
По его словам, для решения наиболее насущных проблем производителям программного обеспечения необходимо сформировать принципиально новую модель раскрытия обнаруженных уязвимостей и выпуска соответствующих «патчей». Поставщикам средств защиты также рекомендуется работать в более тесном контакте друг с другом и не стремиться к извлечению выгоды из уязвимостей, обнаруженных в продуктах конкурента. Наконец, одной из наиболее действенных мер является «ограничение в правах» конечных пользователей. Вместо того чтобы загружать неопытных ПК-владельцев избыточной информацией о потенциальной опасности тех или иных действий, их следует лишить самой возможности выполнения таких операций.
«На сегодняшний день большинство обитателей глобальной сети не способны лично позаботиться о собственной безопасности, - уверен Стамос, - Это достаточно прискорбный факт, однако он является безусловной истиной, следовательно, данную проблему нельзя оставлять без внимания».