reklama

Zagrożenie 0-day to poważny problem. Nawet sprawdzone aplikacje nie są bezpieczne. Ofiarą hakera może paść każdy

Michał Korn
Michał Korn

Wideo

Zobacz galerię (8 zdjęć)
Świat obiegła informacja o luce w popularnej aplikacji WhatsApp, dzięki której hakerzy byli w stanie zainstalować złośliwe oprogramowanie na telefonach swoich ofiar. Ataki 0-day, polegające na wykorzystaniu niezidentyfikowanej wcześniej podatności, by włamać się do systemu ofiary, przez cały czas pozostają poważnym zagrożeniem dla firmowych danych.

Czym są luki typu 0-day? To podatności oprogramowania i sprzętu, do których producent danego rozwiązania nie zdążył wydać jeszcze stosownej łatki, a bardzo często nie wie nawet o ich istnieniu. Są to zagrożenia bardzo powszechne. Można założyć, że dotyczą one większości popularnych programów, szczególnie tych o bardziej złożonej funkcjonalności i rozbudowanym kodzie źródłowym. Czy należy się ich obawiać? Tak – jeśli daną podatność jako pierwsi odkryją hakerzy, mogą ją bezkarnie wykorzystywać w swoich atakach bez ryzyka, że „furtka” zostanie zamknięta przez producenta danego rozwiązania za pomocą stosownej łatki.

Infekcja jest błyskawiczna

Typowym przykładem zagrożenia 0-day jest podatność w aplikacji WhatsApp. Luka pozwalała zainstalować na smartfonie ofiary złośliwe oprogramowanie poprzez wykonanie odpowiednio spreparowanego połączenia. Do czasu wydania aktualizacji przed atakiem nie można się było w żaden sposób zabezpieczyć. Nawet nieodebranie połączenia nie pozwalało uniknąć infekcji. Producent szybko zareagował na zagrożenie i wydał stosowną łatkę, jednak była to reakcja spóźniona. Jeszcze przed wykryciem luki została ona wykorzystana do instalacji na smartfonach grupy działaczy na rzecz praw człowieka groźnego malware Pegasus.

Antywirus Wam nie pomoże! Jakie zagrożenia czekają na nas w ...

Narażonych jest wiele aplikacji

WhatsApp nie jest jednak jedyną aplikacją, o której w ostatnich latach zrobiło się głośno w związku z atakami 0-day. Raptem przed kilkoma tygodniami pojawiły się doniesienia o groźnej luce w silniku Chromium, wykorzystywanym w szeregu popularnych przeglądarek internetowych, w tym m.in. Google Chrome i Opera. Także w tym przypadku pozwalała ona na zdalną instalację złośliwego oprogramowania na smartfonach ofiar. Podobne możliwości dawała hakerom luka w kojarzonym z uważanym powszechnie za bardzo bezpieczny komunikatorze Telegram. Dzięki wykorzystaniu jednego ze znaków unicode można było przemycić na urządzenie ofiary złośliwy kod zakamuflowany jako pozornie nieszkodliwy plik innego rodzaju (np. zdjęcie).

Sytuacje tego typu dotyczą jednak nie tylko aplikacji firm trzecich, a podatności można znaleźć także w samych systemach operacyjnych. Przykładem może tutaj być luka Stagefright, która pozwalała przejąć kontrolę nad niemal każdym smartfonem z Androidem za pomocą odpowiednio spreparowanej wiadomości MMS. Użytkownicy iPhone’ów również nie mogą czuć się w pełni bezpieczni – tylko na początku tego roku badacze z Google Project Zero odkryli trzy aktywnie wykorzystywane podatności typu 0-day w systemie iOS.

Jak zabezpieczyć firmowe smartfony?

Podatności typu 0-day są wyjątkowo niebezpieczne, ponieważ tego typu pułapki mogą czaić się w każdym programie, narażając firmy oraz zwykłych użytkowników na kradzież prywatnych informacji. Piotr Kudrys z Proget, polskiej firmy zajmującej się bezpieczeństwem urządzeń mobilnych, radzi co zrobić, by zminimalizować zagrożenie. - Przede wszystkim należy pamiętać, że mniejsza liczba aplikacji na smartfonie oznacza mniej potencjalnych luk, z których mogą skorzystać hakerzy. Warto wziąć to pod uwagę i ograniczyć ich listę tylko do tych, które są nam rzeczywiście niezbędne oraz pochodzą od zaufanych dostawców. Co prawda to drugie samo w sobie nie jest jeszcze gwarancją bezpieczeństwa, jednak szanse, że dana podatność zostanie wykryta i załatana zanim wykorzystają ją hakerzy, są w przypadku popularnych aplikacji znacznie wyższe. Bardzo ważne jest także pilnowanie, by wszystkie zainstalowane na urządzeniu aplikacje były na bieżąco aktualizowane – tłumaczy.

Zagrożenie 0-day to poważny problem. Nawet sprawdzone aplika...

W środowisku firmowym bardzo pomocny może się okazać system do zdalnego zarządzania urządzeniami mobilnymi (Mobile Device Management, MDM). Dzięki takiemu rozwiązaniu administrator może kontrolować, jakie aplikacje są zainstalowane na wykorzystywanych wewnątrz organizacji smartfonach. Pozwala to ograniczyć ich listę wyłącznie do tych niezbędnych i wymaganych, a w razie konieczności zdalnie je zablokować lub nawet usunąć. - Jest to przydatne szczególnie w sytuacjach, kiedy pracownicy korzystają z tego samego urządzenia do celów służbowych i prywatnych, instalując dodatkowe aplikacje bez konsultacji z administratorem – wyjaśnia Kudrys.

Opisywane powyżej działania pozwalają znacząco ograniczyć ryzyko padnięcia ofiarą ataku 0-day, jednak nie są w stanie wyeliminować go całkowicie. Najważniejsze to zachować czujność i reagować, jeśli tylko zobaczymy coś niepokojącego w działaniu smartfona lub którejś z zainstalowanych na nim aplikacji. Dzięki temu nawet jeśli nasza firma znajdzie się na celowniku hakerów, w dalszym ciągu mamy szansę uchronić ją przed najbardziej dotkliwymi konsekwencjami, także finansowymi.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 34

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

M
Mateusz Stańczak

Osobiście uważam, że wycieki danych były są i beda. Żadne darmowe komunikatory ani aplikacje nie chronią dobrze naszych danych. Byle jaki haker moze sie wiedzieć o nas wszystko. I nie mówię tu tylko o danych osobowych czy bankowych ale tez o zdjeciach lub rozmowach prywatnych. Dlatego warto sie zabezpieczyć by pózniej nie płakać. Serdecznie polecam aplikacje Usecrypt. Fajnie się z niej korzysta a cena jest naprawde niewielka.

S
Sewek

Te aplikacje od facebooka to jedna wielka awaria, ciągle jakieś wycieki, błędy, awarie... :| beznadzieja, ale na szczęście ja tam nie korzystam z tego badziewia, kto mądrzejszy już dawno porezygnował.

M
Marysia

Używanie ogólnodostępnych, darmowych komunikatorów to tylko pozorna oszczędność.tak jak płacimy za ubezpieczenie mieszkania czy turystyczne, aby uchronić się przed nieszczęściem, tak powinniśmy "ubezpieczyć się" na wypadek kradzieży naszych danych. czasy się zmieniają, mam nadzieję, że niedługo takie decyzje to będzie standard. "ubezpieczeniem" w takim przypadku jest korzystanie z UseCrypt.

D
DamianM

darmowe komunikatory są dobre, bo są darmowe ;) i w kwestii bezpieczeństwa niewiele dobrego można o nich powiedzieć. nie takie jest ich przeznaczenie, aby zaciekle nas chronić, a szkoda! bo czasy są takie, a nie inne i warto zadbać o swoje sprawy. usecrypt jest odpowiedzią na aktualne potrzeby współczesnych internautów - ma dłuższy klucz szyfrujący, ukrywa adres ip rozmówcy, wykrywa próby ataków na naszą aplikację.

m
magdalena

To przerażające, jak społeczeństwo ze smartfonami w ręku ma mało pojęcia o tym, jak niebezpieczne jest to narzędzie! i nie mówię tu tylko o seniorach... przy odrobinie chęci haker może wiedzieć o nas wszystko, nie tylko dane osobowe czy bankowe, ale dosłownie WSZYSTKO! Prywatne rozmowy, zdjęcia... creepy :/

a
aga

Można się poczuć obserwowanym i podsłuchiwanym, a to jest czasem gorsze, niż kradzież danych do logowania itp. Jeśli chcę skontaktować się z przyjaciółką, wysłać jej foty z wyjazdu to chcę mieć pewność, że nikt naszych rozmów nie przeczyta i nie wykorzysta moich zdjęć bez mojej wiedzy. Używamy od jakiegoś czasu UseCrypt, bo trochę czytałyśmy o tych tematach, a niestety wielu z naszych znajomych nawet nie myślało, że komunikacja przez sieć może być niebezpieczna dla szarego, zwykłego obywatela, nie tylko dla celebrytów i milionerów... powoli ich edukujemy ;)

E
Emil

Ciekawe ile jeszcze usłyszymy o lukach w programach takich jak Signal czy WhatsApp. Już dawno zrezygnowałem z korzystania z tych aplikacji na rzecz bardziej bezpiecznych programów.

D
Damian

Atak na WhatsApp wykorzystywał luki w protokole wykorzystywanym do zestawiania połączeń głosowych. Twórcy Usecrypt pomyśleli o tym na samym początku i dzięki temu dostajemy zabezpieczone rozmowy dłuższym kluczem szyfrującym.

p
popopo

Przez niedostateczne zabezpieczenia użyte w aplikacjach takich Signal, whatsapp, gmail regularnie czyta się o atakach, wyciekach danych. być może twórcy takich aplikacji świadomie umożliwiają takie akcje, żeby było nich głośno? w końcu nie ważne jak mówią... ważne żeby mówili. co tam bezpieczeństwo cyfrowe szarego człowieczka!ale nie powinni reklamować ich jak całkowicie bezpieczne, jeśli wiedzą że to nieprawda. O UseCrypt jeszcze złego słowa nie słyszałem i zdecydowałem się zaufać profesjonalistom.

M
Marcin

Używam Usecrypt i płacę 2 złote dziennie. Nie jest to majątek ale wiem że moje dane są bezpieczne jak powinny być.

A
Aniela

Lepiej wydać kilka złotówek a mieć pewność że dobrez się zabezpieczyliśmy. Korzystanie z darmowych programów jest tylko pozornie darmowe. Płacimy wtedy swoimi danymi.

A
Aneta

Telegram, whatsupp, signal wszystko jest siebie warte. Trzeba stawiać na polskie programy np Usecrypt. Mimo, że jest płatny to wiem że płace za swoje bezpieczeństwo!

B
Bartek

Śmiać mi się chce widząc aplikacje które promują się na bezpieczne a tak naprawde są jedną wielką dziurą, z której każdy może wziąć co chce :D Signal, WhatsApp? Co dziennie można przeczytać o wyciekach. Do tej pory widziałem tylko jedną aplikację, w której pomyślano o tak podstawowym problemie jakim jest bezpieczeństwo i jest to Usecrypt.

A
Agata

W pracy często komunikuję się ze współpracownikami, także tymi za granicą i myślę, że usecrypt jest profesjonalnym narzędziem, żeby nasze służbowe sprawy i poufne dane były chronione. Płacę za aplikację - cena niewielka, ale daje mi to mimo wszystko poczucie, że sztab ludzi czuwa nad naszymi interesami. Od darmowych aplikacji nie mam co wymagać ochrony, i szczerze - nawet nie chcę. UseCrypt wystarcza na moje codzienne potrzeby.

A
Anna

Czy ktoś słyszał złe opinie o Usecrypt? :D Ja nie i polecam wszystkim korzystać z tego oprogramowania. Nie żadne Signale czy WhatsAppy bo to zło i strach o własne dane!

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3