SSL kanałem dystrybucji wirusów?

Połączenia chronione protokołem Secure Sockets Layer (SSL) mogą posłużyć autorom wirusów czy koni trojańskich do wygodnego dystrybuowania ich "produktów" - ostrzega Shane Coursen, konsultant z firmy Kaspersky Labs. Jego zdaniem, przestępcy mogą wkrótce zacząć wykorzystywać fakt, iż dla większości użytkowników pojawienie się ikony kłódki w przeglądarce jest jednoznacznym potwierdzeniem, że oto połączyli się z bezpieczną stroną.

Coursen przypomina, iż wyświetlenie owej ikony (świadczące o nawiązaniu połączenia chronionego przez SSL) oznacza tyle tylko, iż poprawnie nawiązane zostało połączenie ze stroną obsługującą tę technologię i że wymieniane pomiędzy stroną a komputerem dane są zaszyfrowane. A przecież możliwa jest sytuacja, w której internauta zostaje zwabiony na stronę stworzoną przez przestępcę i obsługującą SSL - wtedy nawiązane z nią bezpieczne połączenie może posłużyć do przesłania na dysk komputera niebezpiecznych programów - np. koni trojańskich czy wirusów.

"Większość ludzi gdy widzi w przeglądarce ikonę kłódki zakłada, że połączenie jest bezpieczne. Wtedy przestają oni zwracać uwagę na to, jakie dane są właściwie przesyłane z owej strony" - tłumaczy Shane Coursen.

Problem jest o tyle poważny, że większość narzędzi zabezpieczających - np. programów antywirusowych, firewalli czy systemów IDS - nie jest w stanie wykrywać zagrożeń przesyłanych do komputera przez zaszyfrowane połączenie. Zdaniem Coursena, autorom wirusów może teraz sprzyjać fakt, iż użytkownicy oswoili się już z SSL-em - z technologią tą stykają się choćby w e-bankach, sklepach internetowych czy serwisach pocztowych.

"Rzeczywiście, dość powszechne jest przeświadczenie, że korzystanie z SSL jest gwarantem bezpieczeństwa w Internecie. A przecież protokół ten jedynie potwierdza, że połączyliśmy się z daną stroną i że przesyłane z niej dane nie są dostępne dla osób trzecich" - komentuje John Weinschenk, szef firmy Cenzic Inc.

Źródło: securitystandard.pl