11 Октября 2002 17:10 | 11 Окт 2002 17:10 | |

Поделиться

Сеть и Безопасность: "5 долгих лет на 64 бита"

Как говорится, не так страшен черт, как его малюют. Практика решительно показала всем, что взлом 64-битного ключа (так называемого RC5-64) потребовал сравнительно меньших временных затрат, чем предполагалось. А предполагалось изначально, что на взлом такого ключа необходимо около 100 лет при использовании мощных вычислительных систем. Распределенное на несколько сотен тысяч машин сложное математическое задание растянуло "взлом" ключа такой длины на 5 лет.

У шифрования есть и другие стороны, которые дают как возможность дешифровать данные, так и защитить их. И простой переход от одного стандарта к другому, как это, например, имеет сейчас место в правительственных органах США (FIPS 140 level2 вместо FIPS 140 level1) лишь ненамного повышает безопасность передачи и хранения данных, т.к. сертификация средств шифрования сама по себе не является панацеей. Анализ любого продукта должен вестись не автоматизированными "сканерами", а живыми людьми, специалистами, которые действовали бы так, как действовали те, кому нужно получить данную информацию, найдя уязвимое место в конкретном продукте. Обычно изменения по сертификации касаются не только технических моментов, но и перераспределения интересов, а это уже другая проблема.

В последнее время информация о криптографии чередуется: отраслевые новости о требованиях законодательства, стандартах и решениях не затмевают научные предложения об использовании новых сред для осуществления шифрования. Передача ключей различными способами, например, при помощи световых лучей, открывает широкие возможности для использования спутниковой связи. Здесь уже подмешивается физика к математическим вопросам криптографии, правда, вопрос, насколько будет защищен канал, через который будут передаваться секретные ключи, остается не менее важным. Также расширяется область применения криптографии: консорциум W3C, например, рекомендовал к использованию свои методы шифрования XML. Возвращаясь к уязвимым зонам криптографии, можно отметить, что эксперты все более уделяют внимание так называемым side-channel-атакам, т.е. тем, которые не затрагивают напрямую механизмы и схемы шифрования. Обходные пути получения данных включают методику социального инжиниринга, но речь идет о сугубо технических методах, например, оценка размера занятой памяти в компьютере до и после процедуры шифрования может позволить найти размер ключа. И это уже не будет атакой в лоб, поэтому, как считают эксперты, необходимо не только защищать на стойкость механизмы, но и буквально маскировать схемы того или иного программного комплекса решений по шифрованию данных.

Небывалая шумиха поднялась на прошедших неделях по поводу очередных массовых вирусов. Вирусы, которые причисляют к наиболее опасным для пользователей видам угрозы, используют различного рода уязвимости, число открытий которых возросло на 65%, поэтому увеличилась как быстрота, так и охват распространения. И пусть по носителям акценты смещаются на троянские программы (а backdoor для запуска "троянца" был найден в Sendmail), чье число по данным одной из авторитетных компаний составляет до 40 новых "особей" в неделю, а по объектам — на операционные системы, работающие под Linux, и сервера под Apache, нельзя не отметить масштаб проблемы, которая преследует миллионы пользователей каждый день. Тем более, что версии вирусов множатся, обычно улучшая код.

Однако наибольшее внимание привлек к себе Bugbear — вирус, который ставит рекорды вслед за известным многим Klez'ом, который, в свою очередь, не сдает своих позиций, оставаясь на вершине заражений за сентябрь. Однако Bugbear, по некоторым данным, за первую неделю уже превзошел по "популярности" первую версию Klez'а, который крупно отличился в апреле этого года: в MessageLabs заявили, что ими перехвачено 320 тысяч зараженных вирусом Bugbear писем. И пусть это первые данные, потенциал вредоносного кода Bugbear, видимо, большой. Нанося удар через почту или локальные сети, он постоянно меняет названия вредоносных файлов, ликвидирует антивирусы и firewall'ы, а после начинает считывать информацию нажатия клавиш для перехвата логина и пароля для того, чтобы сделать эти данные известными злоумышленникам. Заражения происходят в среде IE 5.01 и 6.0, если к ним не установлены патчи, через открытие прикрепленного файла. Название писем и файлов могут меняться, но вирус отличает его неизменный вес в 50,688 байт. Интересным фактом являет также то, что вирус работает, используя ту же дыру, что и Klez, а это значит, что большое количество пользователей по сей день игнорируют проблему своей безопасной работы.

Поделиться

Короткая ссылка