Az internetszolgáltatókat vádolják a botnetek miatt | 2006. 06. 16. |
Az AusCERT 2006 biztonságtechnológiai konferencia felszólalói szerint az internetszolgáltatók is felelősek a botnetek létrejöttében, és egyben ők is jelenthetnék a megoldást. | |
A botnetek jelentik korunk egyik legsúlyosabb internetbiztonsági problémáját: a feltört és hackerek irányítása alatt lévő számítógépek (zombik) tíz- és százezrei szinte bármilyen szervert lebéníthatnak egy támadás során, spamek millióit küldhetik el róluk, és illegális tartalmak tárolására is alkalmasak. Az AusCERT 2006 konferencián előadó szakemberek hangsúlyozták, hogy a szervezett bűnözés és a botnetek, hackerek, adathalászok és víruskészítők kapcsolata miatt határozott fellépésre lenne szükség – a probléma megoldása pedig nem csupán a bűnüldöző szerveken, hanem az internetszolgáltatókon is múlik. A botnetekbe tartozó rendszerek nagy része otthoni, széles sávú internetkapcsolattal rendelkező számítógép, melynek tulajdonosának gyakran fogalma sincs róla, hogy valójában mire is használják a PC-jét. A képzetlen felhasználók általában csak annyit vesznek észre, hogy egy-két alkalmazás nem a megszokott módon működik, vagy csökkent a hálózati kapcsolat sebessége. A szolgáltatók képesek lennének a feltört vagy vírusos gépek kiszűrésére, hiszen egyszerű forgalomelemzéssel megállapítható, hogy melyik ügyfelük PC-je tagja egy botnetnek. Ehhez azonban beruházásokra lenne szükségük, melytől ódzkodnak. Mark Sunner, a MessageLabs technikai igazgatója a vízművekkel példálózott: „Senki sem várhatja el, hogy az emberek felforralják a vizet használat előtt, a vízművek központilag gondoskodnak az ivóvíz tisztaságáról és fertőtlenítéséről. Ezzel szemben az internetszolgáltatók a végfelhasználókra mutogatnak.” Mikko Hyppönen, az F-Secure igazgatója éles bírálattal indította felszólalását: „jelenleg az egyik, ha nem a legnagyobb problémát jelentik a botnetek, és a szolgáltatók semmit sem tesznek.” „Még ha tisztában is vannak vele, hogy a hálózatukon vannak zombi gépek – már pedig gyakorlatilag mindenhol vannak –, akkor sem vesznek róla tudomást. Véleményem szerint kulcskérdés, hogy az internetszolgáltatók hatásosan fellépjenek, nélkülük nem oldható meg ez a probléma,” fogalmazott a neves antivírus szakember. „Természetesen vannak pozitív kezdeményezések, de lássuk be, óriási pluszmunkát ró az ügyfélszolgálatra, ha egy szolgáltató lekapcsolja a vírusos vagy feltört gépeket.” Hyppönen egy teljesen képzetlen nagymama és egy ügyfélszolgálatos képzelt beszélgetését osztotta meg a közönséggel, ami bizony rávilágított egy újabb problémára: hogyan lehet elmagyarázni egy laikusnak, hogy miért is szűnt meg a hálózati elérése, és pontosan mit kell tennie, hogy mentesítse a számítógépét. Manapság a védekezés egyetlen módja a személyi tűzfalak és antivírus szoftverek telepítése, illetve a szoftverekhez kiadott javítások mielőbbi telepítése. Valószínűsíthető, hogy ezekre a jövőben is szükség lesz, azonban a szolgáltatók aktívabb szerepvállalása, a hálózati forgalom szűrése nélkül nem oldható meg a botnetek kérdése. Hyppönen borúsan látja a jövőt is: „Láttunk már néhány olyan kártevőt, mely titkosított kapcsolaton keresztül fogadja az utasításokat a hackerektől. A titkosított csatornákon keresztül kommunikáló botneteket még nehezebb lesz észrevenni, az egész küzdelem egy macska-egér játékra kezd hasonlítani.” (Forrás: ZDNet Australia, VírusHíradó) |