Microsoft стремится развеять страхи разработчиков, обеспокоенных фактом создания группой хакеров вируса-компонента ActiveX, позволяющего "облегчать" счета ничего не подозревающих пользователей.
Microsoft установила дополнительный сегмент в свой Web-сервер (www.microsoft.com/security) для проведения консультаций разработчиков по вопросам безопасной работы с компонентами; кроме того, высшее руководство корпорации разослало ноту в адрес членов сообщества Internet Explorer, заострив внимание на этой проблеме.
Эти меры были предприняты спустя несколько недель после того, как организация хакеров Computer Chaos Club продемонстрировала созданный ими ActiveX-компонент, способный незаметно загружаться в клиентскую машину во время просмотра им Web-страниц с использованием MS Internet Explorer 3.1.
Данный компонент запускается автоматически и может переводить деньги на счета злоумышленников со счета любого клиента, использующего финансовую программу Quicken фирмы Intuit для "электронной" оплаты своих счетов.
Демонстрация в Chaos Club заставила пользователей вплотную заняться проблемами защиты компонентов и напомнила им об опасности работы с такими антикомпонентами, которым ничего не стоит взломать систему безопасности корпоративных сетей.
"Вы должны быть очень внимательны, - сказал Патрик Коннолли, президент InvestorsEdge - фирмы, занимающейся инвестициями в режиме on-line. - С ActiveX нельзя шутить, так как это очень мощное и, что следует особо подчеркнуть, обоюдоострое оружие. Вы можете сами создавать с его помощью "крутые" приложения, а можете стать его жертвой - если кто-то этим оружием "взломает" всю вашу систему".
Компоненты ActiveX представляют собой небольшие программы, разработанные корпорацией Microsoft, которые можно "скачать" из Internet и запускать с Web-браузером. Хакеров ActiveX привлекает значительно больше, чем Java компании Sun Microsystems, так как компоненты ActiveX имеют прямой доступ к операционным системам, а Java-апплеты - нет. Это предоставляет ActiveX значительно больше возможностей и для созидания, и для разрушения.
В прошлом году Microsoft сообщила о своей работе над усовершенствованием защиты ActiveX после того, как разработчики продемонстрировали антикомпонент, способный парализовать работу компьютера. Грамотно построенный антикомпонент может переформатировать жесткий диск ПК или запустить программу видеокамеры.
Том Джонсон, менеджер по групповым продуктам корпорации Microsoft, заявил, что встроенный в Internet Explorer аутентификационный код не позволит пользователю загрузить вирус-компонент Chaos Club: MS Authenticode перед загрузкой производит проверку компонента на наличие подписи зарегистрированного разработчика. "Поскольку хакер-разработчик не проходит официальную регистрацию, - добавил Джонсон, - его компонент будет "отвергнут" браузером".
Однако Фрэнк Мэнси, технический менеджер сети компании ипотечного кредитования Colonial Savings F.A., подчеркнул, что хакеры очень упорны в достижении намеченной цели, и вряд ли Authenticode станет для них серьезным препятствием.
"К сожалению, эти хакеры - очень подкованные ребята, - добавил Мэнси, - и никто не помешает кому-то из них зарегистрироваться по фальшивым документам. Так что я не думаю, что этот код - панацея от всех бед. Не будем забывать, что есть люди, которые всю жизнь занимаются только тем, что создают другим проблемы".
Microsoft оснащает инструментарий Web средствами защиты
С распространением интерпретируемого кода - в форме апплетов Java или управляющих элементов ActiveX - связаны некоторые потенциальные опасности для корпоративных сетей, поэтому компания Microsoft анализирует различные способы, позволяющие залатать образовавшиеся бреши.
Изначально Microsoft для обеспечения безопасности предлагала цифровую подпись AuthentiCode и модель сертификации. Однако в настоящее время, по словам Пради Мисра, менеджера компании Microsoft по обеспечению безопасности групповых программ в Internet, корпорация прорабатывает несколько других способов повышения безопасности управляющих элементов ActiveX в Internet.
Методы обеспечения безопасности управляющих элементов ActiveX на рабочих столах пользователей, представленные в обзоре, включают в себя подпись HTML, серверы полномочий и усовершенствованные брандмауэры, а также создание и использование баз данных, содержащих информацию о статусе безопасности различных апплетов Java.
В случае применения метода подписи HTML, управляющие элементы ActiveX или апплеты Java будут работать на пользовательской машине только при условии, что страница HTML, содержащая управляющий элемент, открыта браузером пользователя.
"Управляющие элементы будут непосредственно привязаны к странице HTML", - отмечает Мисра.
Модель подписи HTML даст пользователю возможность точно определить в процессе выполнения, когда и откуда поступил данный фрагмент исполняемого кода.
Мисра сообщил, что в данном направлении ведутся исследования, но временные рамки внедрения данной технологии пока не определены.
Серверы полномочий и усовершенствованные брандмауэры позволят системным администраторам создавать базы данных дружественных и враждебных апплетов, а также управляющих элементов. Данная технология использует для сканирования с целью определения входящего трафика те же принципы, что и базы данных вирусов.
Компания проверяет также идею включения в корпоративную базу данных информации о санкционировании выполнения определенных апплетов Java для конкретных компьютеров. Эта информация будет проверяться перед запуском апплета на данном компьютере.
"Компьютер сможет получить порцию кода только после того, как на это будет дана санкция от базы данных", - сказал Мисра.
"Microsoft рассматривает перспективу создания фильтра для приложений Java и управляющих элементов ActiveX, который можно было бы использовать в промышленном масштабе, - заявил Мисра. - Мы обдумываем возможность привлечения третьих фирм в качестве независимых рейтинговых агентств, которые поддерживали бы подобные базы данных и заносили в них информацию о санкционировании доступа к коду".
Элементы ActiveX и апплеты Java, загружаемые из Internet, представляют угрозу для безопасности корпоративных сетей. Microsoft исследует способы обеспечения дополнительной безопасности.
Microsoft пытается обезопасить работу в Web
Как это ни парадоксально, технология ActiveX, которая до сих пор считалась не вполне соответствующей требованиям безопасности, выбрана корпорацией Microsoft для организации безопасной загрузки исполняемых модулей по Internet.
Компания создала продукт под названием Web Executable Security Adviser, который включает в себя выделенный Web-узел, списки рассылки, образовательные программы и другие способы предупреждения об опасности со стороны анонимно распространяемых по сети исполняемых кодов.
Едва Microsoft укрепила безопасность своей системы ActiveX, как выяснилось, что и другие ее сетевые продукты не дают надлежащих гарантий. Так, Internet Information Server 3.0 способен предоставлять несанкционированный доступ к паролям и другим конфиденциальным данным. Эксперты корпорации Microsoft признают, что погрешность при разработке системы защиты затрагивает файлы сценариев, использующих карты распределения информации, и открывают несанкционированный доступ к содержимому Active Server Page (активной страницы сервера). Для этого надо только ввести точку после имени файла в URL (Uniform Resourse Locator) окне браузера. С точкой в конце имени файл сценария не выполняется, как положено, а считывается клиентом из сервера и выводится на экран пользователя.
Необходимость в защите данных возросла, поскольку потребители вынуждены доверять вычислительным сетям особо ценную личную информацию: номера кредитных карт, данные о банковских счетах и иные финансовые сведения. Поэтому нет ничего удивительного в том, что система ActiveX подверглась недавно двум эффективным, высокопрофессиональным атакам хакеров.
В прошлом месяце группа хакеров в своем выступлении по национальному телевидению в Германии подробно объяснила, как с помощью системы на базе ActiveX можно "обшарить" жесткий диск ПК и заполучить деловую информацию, сформированную программой управления финансами Quicken компании Intuit.
А вот еще один случай: программист из Сиэттла поместил в сеть программу, названную Exploder, которая отключала от Internet ПК, когда пользователи Internet Explorer пытались загрузить Web-страницу.
Официальные представители Microsoft утверждают, что ActiveX обеспечивает безопасность за счет технологии аутентификации пользователя, встроенной в Internet Explorer 3.0. Этот механизм, являющийся цифровым идентификатором пользователей, позволяет удостовериться, что введенный код не искажен.
На прошлой неделе корпорация Microsoft совместно с компанией Cisco Systems создали инициативную группу Cisco Enterprise Security Alliance, в которую также вошли Hewlett-Packard, Oracle, VeriSign и другие компании, с тем, чтобы повысить безопасность пересылки данных между клиентами, серверами и технологическими службами, поддерживающими работу сетей.
Безотносительно к безопасности
Представители Microsoft признают, что управление информацией с помощью ActiveX чревато снижением уровня безопасности по сравнению с Java-апплетами. ActiveX, применение которой уменьшает степень защищенности системы, одновременно делает управление данными более гибким и позволяет обеспечить администрирование удаленными объектами.
Чей браузер безопаснее?
Netscape и Microsoft пытаются заткнуть дыры в новых версиях браузеров
Netscape и Microsoft устраняют недостатки защиты информации в очередных версиях своих браузеров, стараясь в то же время не сильно ограничивать свободу применения Java-апплетов и средств управления ActiveX. Java-апплеты и средства управления ActiveX - это небольшие загружаемые по сети программы, посредством которых создается интерактивный пользовательский интерфейс в Web. Однако они также могут содержать исполняемый код, который злоумышленники иногда используют для порчи содержимого жесткого диска клиентского компьютера.
В целях защиты от подобной опасности в текущих версиях Navigator и Explorer применяется модель "песочницы", которая предотвращает доступ Java-апплетов к жесткому диску или локальной сети. Однако, чтобы нормально функционировать, апплетам иногда нужно находиться вне "песочницы".
Netscape собирается решить эту проблему с помощью технологии пометки объектов, которая будет реализована в пакете Netscape Communicator в апреле. Пометка объектов даст возможность конечным пользователям увеличивать "песочницу", расширяя права доступа для отдельных апплетов.
Система защиты информации Netscape позволит создавать библиотеки с наборами прав доступа, определенных на основании данных об источниках апплетов и запрашиваемых ими ресурсах.
Microsoft же предлагает модель цифровой подписи Authenticode, которой организации, обеспечивающие "чистоту" кода, будут заверять компоненты Java или ActiveX. По умолчанию, Explorer разрешает доступ к системным файлам лишь сертифицированным апплетам.
В настоящее время Microsoft действует по принципу "либо все, либо ничего": Java-апплеты или работают в "песочнице", или им представлена полная свобода действий. Однако в Explorer 4.0 Microsoft добавит более гибкие возможности ограничения, которые позволят администраторам Web-узлов создавать библиотеки разрешенных действий для различных классов Java-компонентов.
Таким образом будет решаться проблема безопасности компонентов, написанных на Java, а свои, "родные", средства управления ActiveX останутся в стороне, как заметил Эдвард Фелтен, руководитель группы безопасного программирования для Internet университета Принстон.
"Когда на вашей машине работает компонент ActiveX, становиться на его пути бесполезно", - сказал он.