Чимало провайдерів хмар-хостингів не можуть гарантувати цілковитої безпеки даним, розміщеним у їхніх мережах. Нещодавнє дослідження виявило: приблизно 10 % сховищ даних у хмарах інфіковані потенційно шкідливими програмами. Небезпечний вміст важко виявити поширеними антивірусними сканерами, адже зловмисники маскують свої шкідливі програми з допомогою різних трюків. Науковці розсекретили ці програми лише завдяки сканерові, розробленому власними силами.
На карті позначені країни, в яких науковці виявили найбільше інфікованих даних в хмарах. Фото: Xiaojing Liao, Georgia Tech.
Послуговуватися хмарами – поширена в світі практика. Через зовнішні платформи, завдяки яким в Інтернеті зберігають дані, ми всюди маємо доступ до необхідної інформації, можемо поділитися контентом зі знайомими чи поширювати посилання, заощаджуючи пам’ять на комп’ютері. Навіть якщо він поламається, дані з хмар можна легко витягнути.
Проте наскільки безпечне перебування наших даних в хмарах, питання суперечливе. З огляду на це, науковець Рахім Бея (Raheem Beyah) спільно з колегами з Технологічного інституту Джорджії проаналізував 20 провідних хмар хостинг-провайдерів на наявність шкідливих даних. «Як завжди, до хмар добралися «погані хлоці», – сказав Бея. – Вони можуть використовувати хмару для поширення шкідливих програм і залишатися при цьому нерозпізнаними».
Аби з’ясувати, чи в хмарах як носіях інформації може накопичуватися шкідливий вміст, науковці розробили спеціальний сканер – BarFinder. Він автоматично шукає та розпізнає ознаки, властиві злоякісним даним, які називають Bar. Це можуть бути певні «обхідні програми» або дуже розвинені елементи гейткіпінгу, які приховують шкідливі програми від антивірусів.
«Ми з’ясували, що атакам властива певна періодичність, – каже Бая. – Це не звично для хмар як носіїв інформації, тож ми використали виявлену структуру для аналізу». Завдяки цьому інструментарію дослідники просканували 140 тисяч сайтів на понад 20 хостингових платформах.
Результат: близько 10 % інформації в хмарах у певний спосіб змінені. Палітра пошкоджень – барвиста: від фішингу, драйверів, що встановлюються при скачуванні, до підроблених антивірусних програм і програм оновлення комп’ютера.
Загалом науковці виявили 700 активних сховищ даних зі злоякісним вмістом. «Вони всюдисущі, якщо йдеться про хмари, – каже Бея – Ми знайшли проблеми в кожній хостинговій службі, яку досліджували. Вважаємо, що це серйозна проблема для провайдерів».
На думку науковців, злочинці вдало послуговуються тим, що просканувати гігантські носії інформації дуже складно. Користувачі служб хмарного хостингу, на думку учених, не можуть задіювати необхідні для глибинного аналізу ресурси та виявляти Bar. До того ж їхні можливості моніторити дані часто обмежені договором про надання послуг.
Це може легко відкрити двері гакерам: в деяких випадках вони заводять власний акаунт і починають гостити своє програмне забезпечення. В іншому разі – приховують шкідливий вміст у хмарах відомого провайдера.
Для маскування зловмисники вдаються й до інших хитрощів. Вони ділять шкідливі програми на частини і зберігають їх в окремих хмарах-сховищах. Так їх не може виявити традиційний антивірус. «Якщо компоненти сканувати поступово, то буде видно лише частину шкідливого наповнення, і ця частина не обов’язково буде злоякісною», – каже Бея. Водночас змішання поганого й доброго вмісту захищає від потрапляння до чорного списку користувача. Лише перед стартом атаки різні частини «шкідника» об’єднуються.
Аби захистити дані, що розміщені в хмарах, від таких нападів, Бея рекомендує використовувати поширені механізми захисту та часто оновлювати систему, а з нею й відповідні параметри конфігурацій. Науковці вже поінформували провайдерів хмарних систем про результати дослідження та ймовірні слабкі місця продукту.
В майбутньому науковці хотіли би надати доступ до свого Bar-сканера широкому колові споживачів. Вони вважають, що згодом техніку потрібно буде ліцензувати або ж вона з’явиться у вільному доступі.
«Зловмисники розумні, й коли ми робимо програми безпечнішими, а хмарні-інфраструктури більш стійкими до нападів, вони швидко придумають щось нове, – каже Бея. – Поміж тим, кожна система, яку ми укріплюємо, робить Інтернет трохи безпечнішим».
Georgia Institute of Technology, 20/10/2016
Зреферувала Соломія Кривенко
23.10.2016