Szerző: Budai Péter

2004. augusztus 25. 10:54

Jelentős internetes támadástól tartanak a biztonsági szakemberek

[eWeek.com] Biztonsági szakértők egy összehangolt, világméretű online terrorista támadástól tartanak. Az elektronikus dzsihád elnevezésű eseménysorozat a szakemberek véleménye szerint már ezen a héten megkezdődhet. Egy moszkvai biztonsággal foglalkozó kutató a csütörtöki napot nevezte meg az akció első napjának.

[eWeek.com] Biztonsági szakértők egy összehangolt, világméretű online terrorista támadástól tartanak. Az elektronikus dzsihád elnevezésű eseménysorozat a szakemberek véleménye szerint már ezen a héten megkezdődhet. Egy moszkvai biztonsággal foglalkozó kutató a csütörtöki napot nevezte meg az akció első napjának.

Történtek már korábban is jelentősebb méretű támadások, azonban a közelmúltban lényegesen megszaporodtak az internetes szolgáltatások elleni offenzívák és az eddig biztonságosnak hitt kódolási algoritmusokban felfedezett hibák is bizonytalanabb légkört teremtenek.

A RIA Novosti keddi jelentésében az áll, hogy az orosz biztonságtechnikai kutató, Yevgeny Kaspersky, a moszkvai székhelyű Kaspersky Labs International alapítója csütörtökre várja a politikai és pénzügyi oldalak elleni támadást.

"A hackerek, akik az elektronikus dzsihád kihirdetéséért felelősek rendelkeznek a kellő tapasztalattal és erőforrásokkal, hogy legalább néhány órára megbénítsák az internetet" -- áll Kaspersky beszámolójában.

"Az e-dzsihád már évek óta beszédtéma, de még mindig nem történt ehhez társítható támadás" -- tudatta Ken Durham, az iDefense kártékony kóddal foglalkozó részlegének vezetője. Hozzátette, hogy az összehangolt "hacktivista" támadásoknak nagyobb a füstje, mint a lángja. Durham ugyanakkor azt is elmondta, hogy a biztonságtechnikai szakemberek egyre inkább aggódnak, hogy politikai aktivisták csatlakoznak a hasonló gondolkodású hackerekhez, informatikusokhoz. "Ez egy veszélyes helyzet lesz" -- jellemezte a kialakulóban lévő állapotokat.

Ugyan Kaspersky figyelmeztetéséből leginkább egy széleskörű DDoS (Distributed Denial of Service) támadásra lehet számítani, más internetes biztonsággal foglalkozó kutatók mégis inkább a fontosabb internet-szolgáltatások és rootszerverek veszélyeztetettségétől tartanak.

A júniusi DDoS támadás az Akamai Technologies Inc. ellen néhány órára lelassította az Interneten közlekedő adatok sebességét. Júliusban a DoubleClick Inc. -- egy internetes hirdetésekkel foglalkozó cég -- DNS-ét támadták meg; ezáltal ugyancsak jópár órára szünetelt a hirdetések megjelenítése valamennyi kapcsolódó oldalon.

"Sokan félnek attól, hogy ezeknek a támadásoknak nagyobb a jelentősége" -- közölte egy Internet operátor. "Lehet, hogy az elektronikus dzsihád előfutárai, de lehet hogy nem. Senki sem tudja."

Bill Woodcock, a kaliforniai Berkeleyben található internetes útválasztás okatatásával foglalkozó Packet Clearing House csoport kutatási igazgatója elmondta, hogy más esetek is előrejelzik egy jelentősebb támadás kezdetét.

Véleménye szerint az MD5 és az SHA-0 hash kódolási algoritmusok feltörése is lényeges következményekkel járhat. A kódolási technikák sebezhetőségeiről a múlt heti Crypto 2004 konferencián esett szó a kaliforniai Santa Barbarában. Ezek az algoritmusok meglehetősen sok üzleti alkalmazás részét képezik, köztük kulcsokkal operáló pénzügyi rendszereknek, nagyvállalati tartalomszolgáltató szervereknek, és még az Internetes routereknek is.

Bár a konferencián bemutatott feltörési módszer nagyrészt tudományos megközelítésű és nem is túl egyszerű, Woodcock mégis arra figyelmeztet, hogy a crackerek felhasználhatják a módszert az Interneten található szolgáltatások kárára.

"Amikor a Cisco forráskódja kiszivárgott, a hibajavítás MD5 hashek alkalmazásának képében jelentkezett. Mennyi ideig fog még ez a megoldás működni?" -- vázolta véleményét és kétségeit Woodcock. Az MD5 és SHA-0 kódolási módszerek feltörését az eldőlő dominókhoz hasonlította. "Egy sebezhetőségre fény derült, és ügyes emberek csapatai követik az ösvényt, egészen addig, míg valami rossz nem történik."

Az is megfigyelhető, hogy a világ egyes országai sokkal sebezhetőbbek az Internet teljesítményével kapcsolatos fizikai támadásokkal szemben. Sri Lanka valamennyi telekommunikációs rendszere felmondta a szolgálatot, amikor egy halászhajó elvágta a tenger alatt húzódó kábeleket, amiken keresztül az Internet- és telefonos szolgáltatások eljutottak a szigetre. A hivatalos jelentések szerint a javítási munkálatok a teljes hetet igénybe veszik.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról