29/11-07   -   Pressemeddelelse

Quicktime - den største sikkerhedsrisiko i 2007

Der skal mere fokus på it-sikkerhed i 2008 og særligt fokus på slutbrugerne, som skal huske at opdatere alt deres software - og ikke kun Windows. Det mener it-sikkerhedsvirksomheden CSIS i en opfordring til det kommende år.

Den største isolerede risiko mod den almindelige internetbruger i 2008 vil være fjendtlige websider, der via bl.a. scripts og bannerreklamer, kan eksponere primært Microsoft Windows for skadelig kode når der surfes på nettet. Angreb udføres i stigende grad mod populære tredjepartsprogrammer, der kan kaldes direkte fra en webside igennem browseren.

Der er ingen tvivl! Den største it-sikkerhedsrisiko mod almindelige brugere på Internettet netop nu og i den kommende tid er fjendtlige hjemmesider, eller kompromitterede websider, hvor skadelig kode er indlejret. Det har været sådan siden midten af 2007, og den tendens er ingenlunde toppet. Det vurderer it-sikkerhedsspecialist Peter Kruse fra CSIS.

Vi ser hackere plante deres skadelige kode ved brug af snedige gør-det-selv pakker. Den almindelige forbryder fra gaden er flyttet ind i cyberspace, og han har slette hensigter!
Det er blevet nemt at være forbryder på Internettet. De mange lettilgængelige gør-det-selv pakker og udsigten til hurtige penge lokker mange - også nye Internet brugere - til slå sig ind på en løbebane som it-kriminel. Årsagen er i bund dog grund simpel: det er lettere at slippe afsted med et bytte ved at røve butikker og banker på internetnettet end at risikere at blive skudt eller omgivet af et farverigt pulver, når der praktiseres røverier i den virkelige verden.

De mange gør-det-selv værktøjskasser som MPACK og ICe-Pack gør det legede let at kompromittere ikke opdaterede maskiner, og det udnyttes i stigende grad. Den mest almindelige årsag til kompromittering af Microsoft Windows maskiner skyldes i dag angreb mod browseren, vurderer CSIS på baggrund af forensic og incident analyser af talrige kompromitterede Pc´ere tilhørende almindelige internet brugere. Isoleret set skyldes hovedparten af kompromitteringerne forældede Apple Quicktime installationer, som netop misbruges aktivt i disse værktøjskasser og som gør det muligt, uden brugerens viden, at kode køre automatisk, forklarer Peter Kruse.

Vi har kun set begyndelsen af disse raffinerede angreb, der kan plantes hos brugere igennem f.eks. Instant Messaging, blog spam, bannere, webside defacements osv. De it-kriminelle er kreative, og der bliver flere af dem samtidig med at kravet til deres tekniske knowhow er nedadgående. Det skyldes primært, at værktøjerne der skal bruges for at udføre angreb, frit kan købes på nettet med opdateringer og medfølgende kundesupport. Helt på lige fod med ordinær og legitim software.

Værktøjskasserne kan bruges til at inficere brugerne med skadelig kode, når de surfer på en webside eller lokkes til at klikke på et link i en spammail. Derefter kan et andet værktøj, der også findes i et utal af uskønne variationer, anvendes til holde styr på de mange maskiner, selvom der kan være tale om flere tusinde. Det er let, det er billigt, og der er mange penge i denne type kriminalitet.

CSIS anbefaler, at der i 2008 sættes fokus på opdatering af alt software og ikke alene opdatering af Microsoft Windows.

Vi ser de it-kriminelle misbruge sårbarheder i populære tredjepartsprodukter, som hyppigt bliver glemt af den almindelige bruger. Det gælder f.eks. Firefox, Opera, WinZip, Sun Java og ikke mindst den populære medieafspiller Quicktime, som er blevet ekstra populær med udbredelsen af iTunes i relation til den markante stigning i brugen af iPods.

De mange populære programmer er blevet bedre til at fortælle, at der er nye opdateringer tilgængelig og som bør installeres, men alt for mange kører meget forældede versioner, som ikke understøtter automatisk opdatering. De brokker sig aldrig men er en tikkende bombe under brugeren, der surfer på nettet - måske i jagten på de kommende julegaver.

Desværre er det ikke kun amatørerne, der misbruger disse værktøjskasser. Det er også hemmeligheden bag udbredelsen af bl.a. Storm netværket og flere andre store zombie netværk.

Advarslen gælder ikke kun slutbrugere men også virksomheder. Det er ikke kun Microsoft Windows klienter og servere, der skal opdateres og patches op. Man skal også tænke på andre applikationer, som virksomheden i det daglige tillader slutbrugerne at anvende. Det vil ofte være en eller flere af ovenstående programmer, der netop - og af samme årsag - er genstand for angreb og konstant opmærksomhed hos de it-kriminelle.

De gode råd:

- Hvis du kører Apple Quicktime på din PC, er det en god ide at opgradere til den seneste version. Den kan hentes gratis på: http://www.apple.com/quicktime/player/

- Hent også den seneste udgave af Sun Java klienten. Du kan selv undersøge om du har den nyeste version installeret ved at klikke på følgende link: http://www.java.com/en/download/installed.jsp

- Hvis du anvender WinZip på din PC, så hent den seneste udgave af Winzip her:
http://www.winzip.com/index.htm

Hold Windows opdateret ved at besøge windowsupdate.com og derefter slå "automatiske opdateringer til". På den måde kan man løbende blive adviseret, når der frigives opdateringer til Windows eller Office-pakken.

Og slutteligt bør man installere et godt antivirus program, som man naturligvis også skal sørge for holdes løbende opdateret. Hovedparten af alle antivirus programmer har indbygget en automatisk opdateringsfunktion og det bør være et naturligt krav når der vælges produkt, at det automatisk opdaterer sig.

Relevant information

http://www.csis.dk