Бесплатное ПО защищает от правительственных шпионских программ
Сотрудники Мюнхенского технического университета (Technische Universität München, TUM) разработали бесплатное средство, препятствующее шпионским программам, подобным обнаруженной на днях Hacienda, находить уязвимости в чужих компьютерах и использовать их для последующего перехвата контроля над этими системами.
Защитное ПО TCP Stealth Port требует дальнейшей доработки, в его сегодняшнем виде оно имеет ограниченный спектр поддерживаемых систем и предъявляет специфические требования к квалификации пользователя, например, знание GNU/Linux. Но даже сейчас оно дает в руки администраторов долгожданный инструмент предотвращения нападений, только отчасти сдерживаемых брандмауэрами, виртуальными частными сетями (VPN) и другими традиционными «рубежами обороны».
Связь пользователя с сервером через Интернет устанавливается по протоколу Transmission Control Protocol (TCP). Запрашивающий компьютер посылает пакет данных, на которые сервер отвечает. Зачастую уже в этом ответе содержится информация, которую можно использовать для организации кибератаки.
Работа новой программы исследователей TUM построена на концепции существования числа, известного только клиентскому компьютеру и серверу. На базе такого числа генерируется секретный опознавательный знак, скрытно передаваемый при первой попытке соединения с сервером. Если он неверный, система просто не отвечает и ее сервис выглядит отключенным.
Такая методика защиты ненова, но TCP Stealth идет дальше и противодействует следующему варианту этой кибератаки, при котором злоумышленник внедряется между пользователем и сервером в уже установленное соединение и подменяет пересылаемую информацию. Для предотвращения такого нападения в процессе установления соединения передается код верификации. В дальнейшем сервер использует его для проверки подлинности пришедших данных.
Упомянутая выше Hacienda относится к классу сканеров портов. Как сообщают журналисты из Heise Online, она используется федерацией Five Eyes, объединяющей секретные службы США, Канады, Великобритании, Австралии и Новой Зеландии. Цель программы — массовый поиск серверов в других странах, которыми можно было бы удаленно управлять.