זמן קריאה: 2 דקות
הטענה לאסטרטגיית בלימה להגנה נגד תוכנות זדוניות השבוע התחזק אפילו עם דיווחים שהאקרים משתמשים בפגיעויות בתוסף האנימציה Silverlight של מיקרוסופט כדי לספק תוכנות זדוניות.
בשנים האחרונות, ניצולים רבים שנמצאו ב-Adobe Flash ו-Java אפשרו להאקרים להתגבר איתור תוכנות זדוניות מערכות. בעיני אחדים, Silverlight נראתה כאלטרנטיבה אטרקטיבית ובטוחה יותר. NetFlix, ששירות הזרמת הווידאו שלו צורך אחוז עצום מכל תעבורת האינטרנט, משתמשת בפלטפורמת Silverlight במערכת המסירה שלה.
חוקרי סיסקו מצוטטים במגזין SC ובאמצעי תקשורת טכנולוגיים רבים אחרים כמי שמקשרים עלייה לאחרונה בזיהומים של malvartising ותוכנות זדוניות לניצול ב-Silverlight, שהאקרים מנצלים את השימוש בערכת הניצול הפופולרית של Angler (ET).
בגל פשע של מאי שזוהה על ידי סיסקו, רשת פרסום גדולה של צד שלישי נפגעה ומודעות זדוניות (malvertising) הוצבו באתרי אינטרנט לגיטימיים אחרת. לאחר מכן, ה-malvertising הפנה את המשתמשים לשרת המארח את Angler ET, אשר ניצל אז נקודות תורפה ב-Silverlight כדי להעביר תוכנות זדוניות לקורבן. המתקפה דומה למה שמכונה התקפה "בור השקיה", שבה האקרים מתפשרים על אתרים פופולריים בקרב קהל היעד שלהם.
דו"ח שפורסם ביום שני על ידי ועדת הסנאט האמריקאית הזהיר מפני האיומים הגוברים על הפרטיות והאבטחה הנובעים משימוש לרעה בפרסום מקוון ובפרסום רע. הדו"ח מצטט הערכות ש"התדירות שגויה גדלה ביותר מ-200% ב-2013 ליותר מ-209,000 מקרים שיצרו למעלה מ-12.4 מיליארד הופעות של מודעות זדוניות".
הדו"ח עושה עבודה מצוינת בהגדרת האיום, אך אינו מספק כדור קסם להתמודדות עם פרסום זדוני. למעשה, הוא אומר שהמאמצים לטפל בו באמצעות רגולציה וחקיקה נתקעו במידה רבה.
כרגע, הדבר הקרוב ביותר לכדור קסם בהתמודדות עם תרחישים כגון זה הוא שימוש ב-Comodo Internet Security. בעוד שמערכות אבטחה אחרות מסתמכות על זיהוי איומים, Comodo כולל א הכלה שכבה שמבטיחה שתוכנית זדונית לעולם לא תופעל על ידי המערכת ותפגע במערכת הקבצים של המחשב.
ההגנה הרב-שכבתית של Comodo מתחילה בזיהוי איומים באמצעות רשימה שחורה של איומים ידועים ו ניתוח התנהגות (היוריסטיקה). זה גם משתמש ברשימת הלבנים של קבצים חוקיים ידועים כדי לאשר שתוכנית בטוחה. מערכות אבטחה אחרות עוצרות שם, עם זיהוי, אבל הארכיטקטורה של קומודו מבוססת על העיקרון הייחודי של "Default-Deny". תוכנית אשמה עד שהוכחה חפותה, והיא תורשה לפעול על ידי המערכת רק אם יאושר שהיא בטוחה.
אם תוכנית לא תאושר כבטוחה, היא תפעל במערכת מבודדת ומאובטחת הנקראת Sandbox. ב-Sandbox, תוכנית יכולה לפעול מבלי לפגוע במחשב ובמערכת הקבצים שלו בזמן שמערכת Comodo ממשיכה לנטר אותה כדי לקבוע אם היא בטוחה.
הזיהוי הוא נהדר, באשר הוא. אבל זיהוי ללא שכבת בלימה משאיר חור שהאקרים יפוצצו דרכו כמו הפרשות דרך עופות מים. רק קומודו מחברת את הבית הזה באופן שיטתי
