Zabezpieczasz komputer? 安ietnie, ale to za ma這

Wirusy komputerowe w swojej pierwotnej wersji nie by造 gro幡e, co najwy瞠j uci捫liwe - powsta造 jako forma psikusa p豉tanego nieroztropnym u篡tkownikom komputer闚. Jednak z czasem ewoluowa造 w znacznie gro幡iejsze narz璠zia, gdy okaza這 si, 瞠 internet jest prawdziw 篡陰 z這ta

W internecie przechowujemy wiele informacji, kt鏎e mog by prawdziwym El Dorado dla spec闚 od marketingu (czy jest co cenniejszego ni baza profilowanych klient闚, kt鏎ym mo積a zareklamowa konkretny produkt?), a tak瞠 cyberprzest瘼c闚, kt鏎ych kusz konta bankowe, dane firm i korporacji. Nic wi璚 dziwnego, 瞠 od lat trwa pewnego rodzaju wy軼ig – przest瘼cy 豉mi zabezpieczenia, a producenci sprz皻u i oprogramowania czyni je coraz doskonalszymi.

Jedna dziura – wielki problem

Komputery s dzi dos這wnie wsz璠zie – obs逝guj bankomaty, sygnalizacj w miastach, tablice rozk豉d闚 na dworcach, a tak瞠 sieci telefoniczne i szpitale. Trudniej b璠zie nam wymieni miejsca i dziedziny 篡cia, w kt鏎ych nie znalaz造 one zastosowania. U鈍iadomi to nam, cho w bolesny spos鏏, robak o do嗆 ironicznej nazwie WannaCry.

S豉bo軼i okaza豉 si luka w systemach operacyjnych Windows XP (wiele plac闚ek i firm wci捫 korzysta z tego kilkunastoletniego ju systemu, g堯wnie ze wzgl璠u na jego zupe軟ie wystarczaj帷e mo磧iwo軼i i koszty zwi您ane z ewentualn modernizacj). Co prawda, producent, czyli Microsoft, szybko rozwi您a ten problem, udost瘼niaj帷 szybko 豉tk (chocia sam Windows XP od kilku lat nie otrzymuje ju wsparcia), jednak bardzo wielu administrator闚 nigdy systemu nie aktualizowa這. Efekt? Sparali穎wane szpitale, telekomy, dworce, a nawet parkomaty. Ca陰 skal ataku dobrze przedstawia artyku w serwisie Niebezpiecznik.

Ca豉 ta afera u鈍iadomi豉 nam w brutalny spos鏏, 瞠 wielomilionowe szkody mo瞠 wyrz康zi tylko jedna luka w systemie operacyjnym, a trzeba pami皻a, 瞠 obecnie ka盥e urz康zenie elektroniczne, podpi皻e do internetu (dzi mo瞠my podpi望 do sieci nawet nowoczesne lod闚ki!), mo瞠 przeobrazi si w konia troja雟kiego, dzi瘯i kt鏎emu cyberprzest瘼cy uzyskaj dost瘼 do naszego komputera. Polem do dzia豉nia dla hakera mo瞠 by nawet nasza drukarka – i chocia wizja wykradzenia danych za po鈔ednictwem pospolitego urz康zenia drukuj帷ego mo瞠 wydawa si absurdalna, to nale篡 pami皻a, 瞠 dzisiejsze drukarki s tak naprawd wyspecjalizowanymi komputerami obs逝guj帷ymi mechanizmy drukuj帷e. Kilkuset tysi帷om u篡tkownik闚 drukarek jaki czas temu u鈍iadomi to haker kryj帷y si pod pseudonimem Stackoverflowin, kt鏎y poleci niezabezpieczonym urz康zeniom na ca造m 鈍iecie wydrukowanie tajemniczych obrazk闚. Mia造 one u鈍iadomi ich w豉軼icielom to, 瞠 w ka盥ej chwili kto mo瞠 przej望 kontrol nad ich w豉sno軼i.

Brama nie do przej軼ia

Producenci drukarek ju jaki czas temu zauwa篡li, 瞠 ich urz康zenia mog szybko sta si najs豉bszym ogniwem w ca貫j sieci zabezpiecze, szczeg鏊nie w firmach. Nietrudno wyobrazi sobie sytuacj, w kt鏎ej przest瘼ca zyskuje dost瘼 do urz康zenia
i drukowanych przez nie dokument闚, zawieraj帷ych cenne informacje, jakie w og鏊e
nie powinny wyj嗆 poza firm. Problem bardzo obrazowo przedstawi這 w swojej
kampanii HP – w filmie Christian Slater wcieli si w rol hakera, kt鏎y pokazuje, jak 豉two mo積a wykra嗆 dane poprzez firmow drukark.

 



Nie oznacza to jednak, 瞠 natychmiast powinni鄉y szuka archaicznych modeli drukarek, kt鏎e powsta造 jeszcze w czasach, gdy pod陰czanie takiego sprz皻u do internetu by這 abstrakcj. Dzi mechanizmy zabezpieczaj帷e urz康zenia drukuj帷e s bardzo rozleg貫 i skomplikowane, a ich konstrukcja sprawia, 瞠 nawet obej軼ie cz窷ci zabezpiecze (co nie jest rzecz niemo磧iw – pami皻ajmy, 瞠 im bardziej skomplikowane oprogramowanie, tym wi璚ej wyst瘼uje w nim ewentualnych dziur bezpiecze雟twa) poskutkuje tylko tym, 瞠 w豉mywacz stanie przed kolejnym murem zabezpiecze, kt鏎ego pokona nie da ju rady. Dobrym przyk豉dem (stosowanym na przyk豉d w drukarkach firmy HP, takich jak PageWide Enterprise Color 556dn czy PageWide Enterprise Color 586dn) jest kontrola integralno軼i BIOS-u urz康zenia, oprogramowania, kt鏎e w komputerowej hierarchii stoi najni瞠j i jest dos這wnie m霩giem ka盥ego komputera. Nawet gdyby hakerowi uda這 si podmieni BIOS na wersj hakera, urz康zenie najzwyczajniej w 鈍iecie przywr鏂i sw鎩 oryginalny uk豉d, a niedosz造 cyberprzest瘼ca zostanie z niczym. Innymi sposobami na zabezpieczenie danych przed trywialnymi metodami kradzie篡 s silnie szyfrowane po陰czenia mi璠zy komputerem a drukark (uniemo磧iwiaj帷e wykradanie przesy豉nych na tej linii tre軼i), czy nawet blokada drukowania, dop鏦i w pobli簑 drukarki nie znajdzie si specjalny autoryzuj帷y klucz. A to tylko nieliczna cz窷 zabezpiecze – dzi czo這wi producenci drukarek m闚i nawet o setkach zabezpiecze w swoich produktach! Konia z rz璠em przest瘼cy, kt鏎y zdo豉 pokona je wszystkie.