Мнение победителя: Windows Vista более защищена, чем Mac OS

Автор: Topol Вторник, Май 8th, 2012 Нет комментариев

Рубрика: Операционные системы

Дино Дай Зови (Dino Dai Zovi), специалист по вопросам безопасности из Нью-Йорка, заработавший $10 000 в качестве приза на прошедшем 20-го апреля в рамках конференции CanSecWest соревновании по взлому, стал центральной фигурой развернувшейся полемики о безопасности операционной системы Apple. В интервью журналу Computerworld, Дай Зови поделился своим мнением о схожести процесса поиска новых уязвимостей и рыбалки, о возможности того, что кто-либо споткнется об еще не исправленную ошибку и о том, какая же операционная система - Windows Vista  или Mac OS — является более неприступной когда дело доходит до безопасности.

Уязвимость в браузере Safari была впервые обнаружена в пятницу, но уже к понедельнику объявлено об имеющейся проблеме в QuickTime. В чем же дело?

Я точно знал где уязвимость, когда писал эксплойт. Прежде чем создавать работающий эксплойт необходимо собственно обнаружить уязвимость. Первоначально я не раскрывал ее местоположение для того чтобы не дать другим возможности ее обнаружить. Вначале я лишь сообщил, что данная уязвимость касается браузера Safari на платформе Mac OS, объекте соревнования. Однако теперь, ZDI (3com TippingPoint’s Zero Day Initiative) намерена придать эту проблему гласности, так как она затрагивает большое количество различных систем, включая поддерживающие Java браузеры для платформ Mac OS и Windows с установленным QuickTime.

Работая над уязвимостью и эксплойтом для Mac OS, знали ли вы, что это затронет и другие системы?

Я подозревал, что это может затронуть и другие системы, но у меня не было времени это проверить.

Вы нашли уязвимость и изготовили эксплойт за 9 или 10 часов. И вы сказали «дело нечисто». Означает ли это, что вы были информированы заранее, то есть имели перед собой результаты предварительного исследования, или все случилось по ходу дела? Действительно ли это настолько просто — найти уязвимость?

Я и раньше находил бреши в Mac OS и в QuickTime в частности, так что я немного знаком с его кодом, но именно эту проблему я обнаружил той ночью. Мое высказывание «дело нечисто» касалось того, что в последние годы было найдено несколько уязвимостей как в самом QuickTime, так и в связанных с ним приложениях Java. На основе моего собственного опыта, я могу сказать, что если в какой-либо программе находили уязвимости, то с большой степенью вероятности там содержатся другие, еще не обнаруженные.

Алвар Флэйк (Halvar Flake) и Дэйв Эйтель (Dave Aitel), двое известных исследователей в сфере безопасности, в метафорическом смысле сравнивают поиск уязвимостей с процессом рыбной ловли. Вы можете потратить много времени и ничего не поймать, но иногда вы ловите что-то действительно крупное. Иногда вы можете услышать о замечательном клеве где-то там, и так продолжается до тех пор, пока все не налетают и место не становится переполненным. Я подозревал что-то такое и в случае с QuickTime, мне улыбнулась удача, и я поймал что-то стоящее за короткий период времени. Но надо сказать я занимаюсь этим уже достаточно давно.

После придания данной уязвимости огласке, ходили слухи, что ваш эксплойт попал в чужие руки. Хотя эти слухи не были восприняты всерьез, что вы можете сделать для защиты ваших открытий? И каковы шансы, что кто-либо сможет самостоятельно раскопать данную уязвимость, основываясь на той незначительной информации, ставшей известной широкой публике?

Я делаю все необходимое для защиты моих исследований. Я храню свои эксплойты на зашифрованном диске, подключаемом только по необходимости к хорошо защищенной системе, которая к тому же не всегда включена. Я крайне консервативен в вопросе что и кому показывать для сохранения всех уязвимостей в секрете. Зачастую я называю мои эксплойты неочевидными именами, таким образом даже упоминая их, я не раскрываю их сути. Учитывая всю ту информацию, которая уже стала достоянием общественности, весьма вероятно, что кто-либо сможет обнаружить данную брешь, но это будет непросто и кто бы это не был, я надеюсь что он будет отдавать себе отчет в своих действиях.

Какие разумные меры предосторожности вы бы порекомендовали пользователям маков?

Я рекомендую им работать не под администраторской учетной записью, не использовать одинаковые пароли и хранить важные документы на отдельных защищенных дисках. Я думаю, что следуя этим нехитрым правилам, пользователи смогут лучше защитить важную информацию на их компьютерах.

Как исследователь часто работающий на Mac OS X, что вы думаете о предоставляемой Apple информации касающейся выпускаемых обновлений системы безопасности?

Я считаю, что Apple публикует достаточно информации, чтобы позволить опытным пользователям оценить важность обнаруживаемых уязвимостей. В то же время, информации для менее подготовленных пользователей не хватает. Однако я не вижу в этом проблемы, по-моему мнению, подавляющее большинство пользователей просто должны использовать выпускаемые обновления вне зависимости от того, критичные они или нет.

Насколько для вас был важен приз в $10 000? Было бы вам скучно участвовать в соревновании без перспективы выиграть деньги? 

Это состязание, особенно учитывая ограниченность во времени, было действительно интересным для меня. Я также надеялся, что живая демонстрация уязвимости в Mac OS X предоставит необходимые доказательства в ведущиеся споры о безопасности данной платформы.

Основываясь на ваших исследованиях, какая система более безопасна — Mac OS X 10.4 или Windows Vista?

Я обнаружил, что качество кода, по крайней мере, с точки зрения безопасности, в общем случае гораздо лучше в Windows Vista, чем в Mac OS X 10.4. В ответ на ставшие известными в последнее время уязвимости, Microsoft выпустила несколько обновлений безопасности, и на основе анализа подверженных уязвимостям компонентов в этих обновлениях, я могу сделать такой вывод. Я надеюсь, что большее количество производителей программного обеспечения будут следовать методологии создания защищенного ПО в разработке своей продукции.

Чем вы занимаетесь в последнее время? В прошлом октябре, например, упоминалось, что вы демонстрировали VM руткит разработчикам Microsoft.

Недавно я напечатался в качестве соавтора «The Art of Software Security Testing: Identifying Security Flaws», книги, выпущенной издательством Addison-Wesley Professional в прошлом декабре. Кроме того, начиная примерно с того времени я занимаюсь вопросами информационной безопасности одной нью-йоркской финансовой фирмы. Я продолжаю тратить часть своего свободного времени на поиск уязвимостей в программах, на VM руткиты и занимаюсь вопросами безопасности клиентов беспроводных сетей.

Источник: thevista.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты