Tuesday, November 29, 2011

Επιθέσεις με μολυσμένα links

Συνέντευξη στον Κώστα Δεληγιάννη της Καθημερινής (27-11- 11 )

Του Κωστα Δεληγιαννη
Ακρωτηριασμένα ζώα, θύματα τροχαίων, σταρ του Χόλιγουντ σε φωτομοντάζ που τους έδειχναν σε άσεμνες πόζες. Πριν από λίγες ημέρες, αμέτρητες φωτογραφίες βίας και πορνό κυριολεκτικά πλημμύρισαν το Facebook, από χάκερ που κατέλαβαν τα προφίλ χιλιάδων μελών του για να τις διακινήσουν. Οι δράστες επιστράτευσαν σαν δόλωμα ένα μήνυμα που περιείχε έναν σύνδεσμο (link), ο οποίος υποτίθεται ότι παρέπεμπε σε κάποια φαινομενικά αθώα ιστοσελίδα έξω από το δίκτυο. Με τη διαφορά ότι ήταν μολυσμένος· έτσι, όταν ένας χρήστης που παραλάμβανε το μήνυμα αντέγραφε αυτόν το σύνδεσμο στην μπάρα διευθύνσεων του φυλλομετρητή του (browser), ουσιαστικά εκτελούσε το κακόβουλο λογισμικό το οποίο κρυβόταν πίσω από το link. Από εκείνη τη στιγμή, το προφίλ του ήταν στα χέρια των χάκερ, οι οποίοι το χρησιμοποιούσαν για να αναρτήσουν στον «τοίχο» του χρήστη όλες αυτές τις εικόνες, αλλά και για να μολύνουν τους «φίλους» του. Μέσα σε λίγα 24ωρα, οι υπεύθυνοι της πλατφόρμας κατάφεραν να απομακρύνουν σχεδόν όλες τις εικόνες. Ωστόσο, κανείς δεν μπορεί να αποκλείσει πως κάποιο ανάλογο δόλωμα δεν θα κατακλύσει το κοινωνικό δίκτυο ξανά στο μέλλον. Ο λόγος; «Επειδή οι επιθέσεις με μολυσμένα link είναι από τις πιο διαδεδομένες και πετυχημένες, κάτι που αποδεικνύεται από το γεγονός ότι σε αυτές είναι ευάλωτες πολλές ακόμη ιστοσελίδες στο Διαδίκτυο, όπως και το Twitter», απαντά στην «Κ» ο κ. Βασίλης Βλάχος, καθηγητής στο Tμήμα Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας. Η αλήθεια είναι πως για την εξάπλωση του σοκαριστικού υλικού ευθύνονταν και κενά ασφάλειας στους φυλλομετρητές, ενώ το Facebook χρησιμοποιεί ένα από τα πιο αξιόπιστα συστήματα προστασίας, το οποίο μάλιστα ανακοίνωσε ότι θα αναβαθμίσει. «Με δεδομένο όμως ότι το κοινωνικό δίκτυο διαθέτει 800 εκατομμύρια μέλη, είναι βέβαιο ότι θα γίνεται ολοένα και συχνότερα στόχος», συμπληρώνει ο κ. Βλάχος.
Αλλωστε, σε αντίθεση με τη συγκεκριμένη επίθεση, το πιο πιθανό είναι πως τις επόμενες φορές οι χάκερ θα έχουν σαν κίνητρο το κέρδος - με τα μολυσμένα links, για παράδειγμα, να οδηγούν σε πλαστά σάιτ, ώστε να παραπλανήσουν τον χρήστη και να υποκλέψουν προσωπικά δεδομένα. «Ετσι, το πιο σημαντικό είναι να τηρεί κανείς στοιχειώδη μέτρα αυτοπροστασίας, με κυριότερο το να αποφεύγει σε κάθε περίπτωση να αντιγράφει οποιοδήποτε link στην μπάρα διευθύνσεων του browser», επισημαίνει ο καθηγητής, «αφού, αν αυτό είναι μολυσμένο, ακόμη και οι πιο καλά προστατευμένες ιστοσελίδες, σαν το Facebook, είναι πολύ δύσκολο να το εντοπίσουν». Επίσης, επιφυλακτικός θα πρέπει να είναι κανείς και με τις αναρτήσεις που περιέχουν συνδέσμους οι οποίοι ενεργοποιούνται με ένα απλό «κλικ» του ποντικιού.
«Τους τελευταίους μήνες το Facebook, αλλά και τα υπόλοιπα κοινωνικά δίκτυα προσφέρουν τεχνικές λύσεις σαν τις “ειδοποιήσεις σύνδεσης”, για να αποφεύγουν τα μέλη τους τις δυσάρεστες εκπλήξεις ακόμη και στην περίπτωση που έχει υποκλαπεί ο λογαριασμός τους», προσθέτει ο κ. Βλάχος.
Ενεργοποιώντας τις «ειδοποιήσεις σύνδεσης», κάθε χρήστης θα ειδοποιείται με e-mail όποτε ένας καινούργιος υπολογιστής αποκτήσει πρόσβαση στον λογαριασμό του ώστε, εφόσον από τις γεωγραφικές συντεταγμένες του υπολογιστή και την ώρα σύνδεσης καταλάβει πως το προφίλ του έχει παραβιαστεί, να μπορεί να το μπλοκάρει.
Ακόμη καλύτερα, με την επιλογή «εγκρίσεις σύνδεσης» το Facebook στέλνει στο κινητό τηλέφωνο του χρήστη έναν δεύτερο κωδικό που πρέπει να πληκτρολογήσει για να μπει στην ιστοσελίδα, προσθέτοντας ουσιαστικά ένα επιπλέον επίπεδο προστασίας. «Ισως το πιο χρήσιμο συμπέρασμα από την πρόσφατη επίθεση είναι πως καμία ιντερνετική πλατφόρμα δεν μπορεί να είναι απόλυτα θωρακισμένη», σημειώνει στην «Κ» ο κ. Βλάχος.
Συμβιβασμοί
Η κυβερνοεπίθεση συνέβη το ίδιο χρονικό διάστημα όπου έκανε τον γύρο του κόσμου η αποκάλυψη της εφημερίδας Wall Street Journal για τον επικείμενο συμβιβασμό του Facebook με την αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) σχετικά με τον τρόπο με τον οποίο το κοινωνικό δίκτυο θα διαχειρίζεται τα προσωπικά δεδομένα των χρηστών του. Η έρευνα της Επιτροπής ξεκίνησε το 2009, όταν το Facebook άλλαξε χωρίς καμία προειδοποίηση τις ρυθμίσεις απορρήτου· έτσι, κάποια στοιχεία από τα προφίλ των μελών του που μέχρι τότε ήταν ιδιωτικά –όπως το όνομα, το φύλο και η πόλη διαμονής– ορίστηκαν ως «δημόσια», δηλαδή ήταν πλέον ορατά από όλους τους υπόλοιπους χρήστες. Σύμφωνα με την εφημερίδα, ο διακανονισμός προβλέπει πως από εδώ και στο εξής το δίκτυο θα πρέπει να ζητεί τη ρητή συγκατάθεση των μελών του όποτε πρόκειται να πραγματοποιήσει αντίστοιχες αλλαγές. Παράλληλα, το Facebook φέρεται να αποδέχθηκε να τεθεί σε εποπτεία για τα επόμενα 20 χρόνια από τις αρχές, οι οποίες θα το ελέγχουν για θέματα προστασίας της ιδιωτικότητας. Πριν από μερικούς μήνες στο στόχαστρο της FTC είχαν βρεθεί το Twitter και η Google, με τις δύο εταιρείες να καταλήγουν σε παρόμοιες συμφωνίες.

No comments:

Post a Comment

Don’t Drop Dropbox yet!