W Internecie będzie niebezpiecznie

Takie pesymistyczne wnioski wypływają z panelowej dyskusji ekspertów ds. bezpieczeństwa systemów komputerowych, która odbyła się podczas konferencji InfoSecurity 2003 w Nowym Jorku.

Zdaniem ekspertów, w najbliższych miesiącach wciąż będą powtarzały się ataki, przeprowadzane z wykorzystaniem błędów w zabezpieczeniach usługi Remote Procedure Call (będącej elementem systemów z rodziny Windows).

Co ważne, według specjalistów, w przyszłym roku hakerzy zaczną coraz bardziej "interesować" się systemami z rodziny Windows - zdaniem Gerharda Eschelbecka z firmy Qualys, również w tym przypadku hakerzy będą usiłowali do przeprowadzania włamań wykorzystać usługę RPC.

Jeff Moss z firmy BlackHat powiedział z kolei, że nie spodziewa się, by po udostępnieniu szumnie zapowiadanego Service Packa 2 dla Windows XP znacznie poprawiło się bezpieczeństwo użytkowników tego systemu (Microsoft zapowiada, że SP2 uczyni WinXP wyjątkowo bezpiecznym systemem - więcej na ten temat:http://www.pcworld.pl/news/61934.html ). Zdaniem Mossa, nie tylko Microsoft wciąż wymyśla nowe rozwiązania - również hakerzy wciąż szukają nowych, bardziej wysublimowanych form ataku, w obliczu których niewystarczające mogą okazać się nowe zabezpieczenia. Jedną z takich nowych form ma być atakowanie za pośrednictwem tzw. heaps - tzn. obszarów pamięci tworzonych dynamicznie podczas uruchamiania aplikacji.

Niemniej groźne może okazać się ciągłe udoskonalanie najróżniejszych narzędzi hakerskich - według ekspertów z czasem doprowadzi to do sytuacji, w której programy, umożliwiające wykorzystanie jakiegoś błędu w aplikacji będą pojawiały się dosłownie w chwilę po wykryciu owego błędu. W tej chwili stworzenie takie kodu zajmuje co najmniej kilka dni.