Ormefare i beskedtjenester

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Beskedtjenester som ICQ, Yahoo Messenger og MSN Messenger er blevet populære ikke blot blandt teenagere med hang til at chatte, men også som et arbejdsredskab egnet til hurtige ping-pong-beskeder mellem kolleger.

Men populariteten har en bagside, for der er reel risiko for at virus- og ormemagere vil udse sig beskedtjenesterne som en kattelem til at inficere pc?er.

Der er over 60 dokumenterede sikkerhedsbrister i de forskellige instant messenger-programmer, advarer den amerikanske sikkerhedsvirksomhed Symantec.

Sikkerhedsproblemerne varierer fra fejl, der kan gøre pc?en til redskab i forbindelse med oversvømmmelsesangreb (denial of access) på websider og servere, til huller, der kan lade andre fjernstyre pc?en og installere fjendtlige programmer.

Men størst er faren for, at Blaster-lignende orme vil blive fabrikeret og sendt ud via beskedtjenesterne.

Beskedtjenesterne kan let blive udnyttet, hvis hackerne anvender udbydernes egne programmerings-interfaces (API'er) til at kreere orme, som så vil sprede sig via brugernes vennelister.

Og i modsætning til internet-ormene skal orme i beskedtjenesterne ikke først scanne for sårbare systemer via internettets IP-adresser ? vennelisterne kontaktpersoner er som en åben dør, og ifølge Symantecs sikkerhedseksperter vil en orm kunne inficere en halv million maskiner på 31 sekunder. Der er allerede identificeret 30 sådanne orme, som angriber beskedtjenesterne.

Symantec råder virksomheder til at overveje, om de overhovedet skal tillade beskedtjenesterne på arbejds-pc'er. Og er de nødvendige, så skal man som minimum have firewall-beskyttelse på de porte, som benyttes til beskedtjenesternes trafik.

Ifølge Symantecs egne undersøgelser er de mest populære besked-programmer, som i USA omfatter MSN Messenger, AOL Instant Messenger og Yahoo Messenger, designet til at være hurtige at downloade og hurtige i brug selv med hundredtusindvis af brugere på systemet, men sikkerheden er ikke i fokus.

Hvis beskedtjenesterne vil undgå at medvirke til at sprede orme, kan de ske ved at nægte brugere adgang til systemet, med mindre de har opdateret med de seneste sikkerhedsrettelser, siger Symantec.

Sikkerhedsselskabet påpeger, at et enkelt ormeangreb sikkert vil lægge mange beskedtjenesters netværk ned og på den måde hindre ormen i at udbrede sig helt så hastigt, som eksperterne ellers anser det for at være teoretisk muligt.