Bendruomenės Programisiai.lt narys „Simba“ teigia pastebėjęs, kad, naudojantis „Mezon“ internetu, kompiuterio bendrinamame aplanke „Shared documents“ ir spausdintuvų tvarkyklėse atsirado virusų. Kituose kompiuteriuose, kurie prijungti prie bendro tinklo ir naudojo tą patį interneto ryšį, virusų nebuvo.
Pradėjęs stebėti kompiuterio ir interneto ryšio darbą jis užfiksavo, kaip įkeliami virusai. Vėliau, nepasirūpinus tinkama apsauga, kompiuteris pats pradeda siųsti failus atakuotojui bei platina virusą kitiems vartotojams.
Saugumo spraga pastebėta naudojant modemą „ZTE AX326“. „Tinklas taip užkrėstas, kad vos prisijungę galite ugniasienės žurnale stebėti vykstančias įvairaus pobūdžio atakas“, – teigia „Simba“.
Nepasirūpino ugniasiene
„Mezon“ paslaugą teikiančio „Telecentro“ atstovai teigia, kad jų tinklas nėra užkrėstas labiau nei kitų tiekėjų, o virusai į kliento kompiuterį pakliuvo dėl saugumo konfigūravimo klaidos. Mat ir pats programišius pripažįsta, kad kompiuteryje įdiegtos ugniasienės neblokavo failų dalijimui skirtų jungčių (angl. port) – būtent jomis atklydo virusai.
„Įsidiegus „Mezon“ modemą ar kitaip prijungus „Windows“ kompiuterį prie interneto visada iššoka lentelė su klausimu, prie kokio – privataus, darbovietės ar viešo – tinklo prisijungėte. Pagal vartotojo pasirinkimą „Windows“ sukonfigūruoja savo ugniasienę. Diegiant „Mezon“ USB modemą protinga rinktis viešą (angl. public) prisijungimo tipą, nes jungiamasi prie viešojo interneto tiesiogiai, t.y. ne per maršrutizatorių (angl. router). Tuomet failų dalijimasis tinkle ir kitos privačiuose tinkluose naudojamos funkcijos neveiks, nes to neleis „Windows“ ugniasienė“, – aiškino „Mezon“ projekto vadovas Mindaugas Kuprys.
Pasirinkus privatų – namų ar darbovietės – tinklo nustatymą, kompiuteris gali pakliūti į atakuotojų akiratį, nes bus matomas vidiniame tinkle. Todėl tokį nustatymą galima rinktis tik tuo atveju, kai jungiamasi prie saugaus interneto tinklo, kurį saugo ugniasienė ar maršrutizatorius.
M.Kuprys pridūrė, kad mažiau patyrusiems vartotojams rekomenduojama rinktis kompanijos „Teltonika“ modemą, kuris kartu yra ir maršrutizatorius bei atlieka ugniasienės funkciją
Pažeidžiami ne visi
„15min“ žurnalisto atlikti bandymai naudojant tą patį modemą patvirtino, kad pažeidžiamumas buvo užfiksuojamas tik palikus failų dalinimo jungtis atidarytas. Jas uždarius kompiuteris vėl buvo tinkamai apsaugotas.
M.Kuprys: „Šio tipo atakos yra interneto kasdienybė.“
Tiesa, naudojant kitų mobiliojo ryšio operatorių modemus šis pažeidžiamumas neveikė – net palikus failų dalinimo jungtis atidarytas įsilaužti į kompiuterį naudojant tą patį metodą nebuvo įmanoma.
CERT-LT kompiuterinio saugumo ekspertai aiškina, kad „Wimax“ ryšį naudojantys „Windows“ kompiuteriai atsiduria tame pačiame „Ethernet“ potinklyje. Jie gali „matyti“ vieni kitus, todėl virusai gali laisvai plisti, jei ugniasienė išjungta arba sisteminio vartotojo (administratoriaus) paskyra neapsaugota slaptažodžiu.
Tai būdinga ir kitiems interneto prieigos tipams, kurie paremti „Ethernet“ technologija: „Wi-Fi“, optiniu ryšiu, xDSL ir kt. Tačiau tai neveikia jungiantis prie interneto GPRS ar 3G ryšiu, nes šiuo atveju naudojama kita tinklo technologija (PPP) ir „Windows“ kaimyninių kompiuterių paieška neveikia.
Kaip apsisaugoti
Paprasčiausias būdas apsisaugoti nuo anksčiau paminėtų grėsmių – išjungti tinklo aptikimo, failų ir spausdintuvo dalinimosi jungtis. Tai „Windows“ sistemoje reguliuojama „Valdymo skyde“ (angl. control panel), „Tinklo ir bendrinimo centre“ (angl. network and sharing center). Žinoma, to daryti nebūtina, jei naudojate maršrutizatorių.
„Jei kompiuteriu jungiatės prie interneto tiesiogiai, be maršrutizatoriaus, apsauga yra būtina, nes nėra kam atremti atakuojančių virusų ir šnipinėjimo programų. Todėl patartina rinktis visapusišką antivirusinę kompiuterio apsaugą su integruota ugniasiene, kuri ne tik užkerta kelią šnipinėjimui, tikrina tinklu siunčiamus ir gaunamus duomenis, bet ir pasiūlo vartotojui įsijungti griežtą apsaugą, šiam prisijungus prie viešo ar nežinomo interneto tinklo“, – patarė ESET sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Taip pat kompiuterių naudotojai raginami neatidėlioti operacinės sistemos ir programų atnaujinimų diegimo. Daugiau saugaus darbo kompiuteriu patarimų rasite svetainėje Esaugumas.lt.
Saugus darbas „Wi-Fi“ tinkle
Nemažiau problematiški yra belaidžio interneto „Wi-Fi“ tinklai. Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys patarė namų vartotojams naudoti „WPA“ arba „WPA2“ kodavimą, o ne lengvai pažeidžiamą „WEP“.
Taip pat rekomenduojama pakeisti gamintojo suteiktus maršrutizatoriaus nustatymus (tinklo slaptažodį, administravimo profilio prisijungimo duomenis). Jei nėra būtinybės, galite paslėpti stotelės pavadinimą, kad jo nematytų kiti įrenginiai, ar apskritai prie tinklo leisti prisijungti tik konkretiems įrenginiams.
