Pereiti prie pagrindinio turinio

Kibernetinis saugumas: manęs nenuhackinsi!

Filmas Swordfish. Hugh Jackman’o personažas įnirtingai typin’a klaviatūra. Ekrane mirga pigiai atrodanti 3D vizualika, virusai ir autentifikacijos bandymai. Po 60 sekundžių ir kelių nesėkmingų bandymų, Hugh Jackman’ui pavyksta ir jis įsilaužia į…

…Jungtnių Amerikos Valstijų Gynybos departamentą.

Ne, taip nebūna.

meme

Iš tiesų kibernetinis saugumas yra labai plati sritis, o tokių absurdiškų hack’inimo vaizdavimo pavyzdžių – gausybė, todėl daug kam visiškai neaišku, kas tai yra. Visgi, atsirado daug įvairių įrankių, o informacija tapo pasiekiama mygtuko paspaudimu, tad hack’inimo pagrindai tapo įkandami bet kam, sugebančiam į YouTube įvesti užklausą how to hack”.

Siekiant pagerinti klausytojų kibernetinio saugumo žinias Algirdas Boguša, Visma Lietuva aplikacijų saugumo specialistas, @NoTrollsAllowed pademonstravo keletą nesudėtingų atakų ir paaiškino kaip nuo jų apsisaugoti.

WiFi Deautentifikacija

WiFi deautentifikacija yra vykdoma apsimetant vienu iš WiFi tinklo naudotoju ir siunčiant nešifruotą atsijungimo užklausą maršrutizatoriui. Kartojant užklausas nuo tinklo galima atjungti visus jo naudotojus. Nuo to apsisaugoti padeda maršrutizatoriai, kurie palaiko IEEE 802.11w-2009 standartą.

MITM (Man-in-the-middle)

Vienas iš būdų įvykdyti MITM ataką yra pasitelkiant ARP spoofing. Address Resolution Protocol (ARP) yra protokolas, naudojamas kompiuterių tinkle rasti įrenginių MAC adresus pagal jų IP. Ataka priverčia tinkle esančius prietaisus manyti, jog hacker’io įrenginys yra maršrutizatorius – taip prietaisų internetinių duomenų srautas keliauja per hacker’io įrenginį. Android programėlės zANTI pagalba šios atakos įgyvendinimas WiFi tinkle reikalauja tik kelių mygtukų paspaudimų. Siekiant nuo to apsisaugoti reikėtų naudoti maršrutizatorius, kurie palaiko ARP-MAC susiejimą (ARP-MAC binding), o viešuose tinkluose kurių nevaldote – naudoti VPN.

Windows slaptažodžio nulaužimas

Windows 10

Siekdami neprileisti pašalinių žmonių prie savo kompiuterių, jiems nustatome slaptažodžius. Visgi, jeigu neatnaujinate Windows’ų, gali kilti bėdų. Neturint pastarųjų mėnesių atnaujinimų Windows 10 operacinę sistemą naudojantis kompiuteris yra pažeidžiamas, nes pasinaudojus esančia saugumo spraga prie kompiuterio galima prijungti kenkėjišką Raspberry Pi Zero mikrokompiuterį ir taip pavogti kompiuterio maišytus (hashed) slaptažodžius. Turint hashed slaptažodį, galima bandyti jį atkoduoti – to trukmė priklauso nuo slaptažodžio sudėtingumo (slaptažodžio “password” atkodavimas truktų apie 1 sekundę).

Windows 7

Windows 7 atveju egzistuoja saugumo spraga, kuri leidžia, pasitelkus operacinėje sistemoje esantį startup repair įrankį, slaptažodį pakeisti be jokių papildomų įtaisų, tam tereikia ~15 minučių.

Keystroke injection atakos

Šios atakos yra paremtos prietaiso apsimetimu klaviatūra ir žaibišku įvairiausių komandų įvedimu. Palikus kompiuterį neužrakintą toks prietaisas per 30 sekundžių nuo prijungimo gali atlikti aibę įvairiausių veiksmų, nuo darbalaukio fono pakeitimo iki nuotolinės prieigos, pilnam kompiuterio valdymui, sukūrimo. Nuo šios atakos geriausiai apsaugo kompiuterio užrakinimas, tačiau yra sukurta įrankių nuo tokių prietaisų apsisaugoti – pavyzdžiui, duckhunt.

Tad tiek patarimų iš mūsų aplikacijų saugumo specialisto Algirdo Bogušos. 

Stay safe, geeks!

Populiariausi blog'ai