loading...
Sponser
0 4

Rupe i zakrpe u programima

  • Krađa osetljivih podataka za pristup bankovnim računima.
  • Krađa podataka koja će kasnije omogućiti ili pomoći u krađi identita.
  • Ransomware, zaključavanje korisničkih podataka i zahtevanje otkupa.
  • Instalacija malvera za kontrolu i dalju distribuciju masovnih malicioznih aktivnosti (botnet). Ovakve ilegalne mreže se rentaju za veliki novac!
  • Naravno, programeri (uglavnom) ne prave greške namerno ili sa namerom da ih kriminalci kasnije eksploatišu. Ponekad je dovoljan i najmanji propust iliti „rupa“ u softveru koja otvara pristup nekoj bitnoj sekciji računara – najčešće operativnoj memoriji – gde će se izvršiti maliciozna instrukcija koja nema nikakve veze sa softverom koji je to omogućio. Postoji čitava profesija koja se bavi testiranjem softvera i traži ovakve propuste, ali nažalost ne nose svi bele šešire. Oduvek su postojali štreberi koji su bili zainteresovani za testiranje limita, kako hardvera, tako i softvera. Neki vođeni radoznalošću, neki željom za dokazivanjem, a neki iskrenom željom da pomognu kompanijama da unaprede svoje proizvode, malo po malo formirana je online komuna koja upozorava kompanije na bezbednosne propuste. Nasuprot njima postoje i oni koji nemaju plemenite razloge, manje su bučni i uglavnom zlonamerni, a jedini im je interes profit. Verovatno se pitate zašto kompanije koje proizvode softver ne pronalaze samostalno propuste na svojim proizvodima? Zar nemaju ljude zadužene za proveru i testiranje? Naravno da ih imaju. Svaka respektabilna kompanija ulaže mnogo u testiranje i osiguranje kvaliteta svojih proizvoda, ali se pred njima nalazi i ogroman, kontinualni zadatak. Savremen operativni sistem poput Windows-a ili OS X-a sadrži desetine miliona linija programskog kôda, uobičajne kompleksne aplikacije poput Office-a ne puno manje od toga, dok je pronalaženje i rešavanje problema daleko više od prostog pregledanja i uočavanja grešaka. Programeri ne samo da moraju da predvide interakciju sa ostalim rutinama u samom programu, već i kakav će uticaj biti na ostatak softvera na računaru, pa i na sam operativni sistem. Iako se ispravke iliti „zakrpe“ objavljuju sa ciljem da se unaprede performanse softvera i njegova bezbednost, ponekad se dešava da minorna ispravka u jednom programu dovede do nepredviđenih konsekvenci u ostalim programima koji se oslanjaju na njegove funkcionalnosti. U ovakvoj postavci stvari nije čudno što se ti problemi javljaju, nego to što se ne javljaju mnogo češće. Pozitivna stvar u celoj priči jeste da su kompanije koje proizvode softver veoma svesne ove problematike i da svakodnevno rade na ispravkama i unapređenjima. Šta sve ovo znači za krajnje korisnike? Na prvom mestu moramo da shvatimo da softver prave ljudi, ne mašine, i da je kao takav podložan greškama koje se naknadno ispravljaju, kroz ažuriranje ili izdavanje novih (pod)verzija. Pre nego što izgubite živce zato što plaćeni program ne funkcioniše kako želite, proverite online ili sa vašim distributerom u čemu je uzrok problema i kako se on otklanja. Takođe izbegavajte onu poznatu „ako radi, ništa ne diraj!“. Korisnici često isključuju automatsko ažuriranje programa i operativnog sistema jer su zadovoljni ukupnim funkcionisanjem softvera. Iako može doći do grešaka prilikom ažuriranja, one su jako retke, a pozitivne konotacije su daleko veće, naročito kada je bezbednost u pitanju. Operativni sistemi i programi unutar njih su, od Windowsa do Androida, živi sistemi koji se konstantno razvijaju i unapređuju u svakom aspektu, a bolje nema potrebe izbegavati. www.welivesecurity.com Izvor: EXTREMEovanje Autor]]>