Cyberatak na Google dzięki dziurawej przeglądarce IE
Na swojej stronie raczej rzadko poruszam tematy nietechniczne, ale tym razem okazja jest szczególna i zachęcająca do skomentowania kilku ostatnich wydarzeń związanych z IT. Otóż źle się dzieje w państwie duńskim, skoro nawet oficjalne instytucje państwowe Niemiec i Francji poprosiły użytkowników komputerów o to, aby nie korzystały z przeglądarki Internet Explorer. Wszystko za sprawą grudniowych ataków na kilka amerykańskich gigantów takich jak Google, w których to wykorzystano najnowszą dziurę w przeglądarce Microsoftu. Exploit o nazwie Zero-day narobił trochę zamieszania, bo jak przyznaje sam Microsoft na razie nie ma łatki która by zabezpieczyła użytkowników przed niebezpieczeństwem włamania (podobno pojawi się 9 lutego). Co ciekawe, sam Microsoft (Cliff Evans) wymyślił idiotyczne wyjaśnienie, że niby dziura jest, ale inni maja ich więcej. Tylko, że jakoś o atakach na inne przeglądarki nie słychać i nie jest o nich na tyle głośno, aby którekolwiek państwo musiało oficjalnie zniechęcać obywateli do korzystania z tych przeglądarek. Nie wiem czy Pan Cliff sądzi, że ma przed sobą stado baranów, które wierzy we wszystko co im się powie, ale swojej wypowiedzi najwyraźniej nie przemyślał. Polski CERT, po konsultacjach z Microsoft był bardziej powściągliwy w swoich zaleceniach dotyczących przeglądarek. Tak czy siak, na szczęście lata w których Microsoft dominował na tym rynku wydają się być przeszłością. Mimo dużego udziału w rynku, Internet Explorer jest coraz skuteczniej wypierany przez takie produkty jak Firefox, Chrome, Opera czy Safari. I nie ważne przy tym który produkt jest najlepszy (no i że tak powiem…nieładnie bić leżącego, czyli Microsoft ze swoją dziurawą przegladarką). Sam fakt, że jest konkurencja powinien cieszyć. Wystarczy wybrać jedną z alternatywnych przeglądarek aby rozwiązać problem bezpieczeństwa.
Sprawa dziury w przeglądarce IE wiąże się z inną głośną sprawą sprzed kilku tygodni. Hackerzy atakujący Google i kilka innych firm wykorzystali dziurę w IE po to, aby uzyskać dostęp do kont emailowych użytkowników walczących o prawa człowieka. Mówi się, że ataku dokonano z rządowych komputerów Chin, czemu oczywiście rząd chiński zaprzecza. Stosunki rządu chińskiego i firmy Google pogorszyły się ostatnio po tym, kiedy po latach współpracy Google zdecydowało się na zniesienie cenzury obowiązującej internautów w Chinach. Jej zniesie zaowocowało tym, że hasła takie jak „Tiananmen” czy „Dalaj Lama” szybko znalazły się na pierwszych miejscach rankingu wyszukiwania w Chinach. Złośliwi twierdzą, że zniesienie cenzury, którą Google stosował od lat wiąże się ze słabymi wynikami na rynku chińskim, na którym Google ma około 19% udziału (77% ma Baidu). Spekuluje się na temat, czy to czysty altruizm Google czy też zagranie va bank mające m.in. na celu poprawę wizerunku firmy Google. Poprawę, bo oprócz wspierania cenzury w Chinach, Google jest często wymieniany jako firma nadmiernie ingerująca w prywatność użytkowników. Już od jakiegoś czasu tworzy się grupa przeciwników Google, których zdaniem firma ta staje się niebezpiecznym monopolistą podobnym do Microsoftu. Podobnie jak w sprawie dziury w IE, w sprawie Google wypowiadają się najwyższe władze państwowe.
Po pojawieniu się informacji o grudniowych atakach na wielkie firmy amerykańskie i oskarżeniach skierowanych do Chin przypomniała mi się sytuacja sprzed kilku lat, kiedy to Estonia przystąpiła do usunięcia pomnika Brązowego Żołnierza z parku w Tallinie. Pracowałem wówczas w USA z kilkoma Rosjanami, którzy jak się należało spodziewać byli oburzeni postępowaniem Estończyków. W ramach odwetu za usunięcie pomnika nastapił zmasowany atak hackerów (rosyjskich ?) którzy sparaliżowali infrastrukturę informatyczną kraju. Wojny w cyberprzestrzeni nie są już wymysłem literatury fantastyczno-naukowej, ale metodą nacisku politycznego. Ciekawe czy, i kiedy Polska stanie się obiektem podobnych ataków. No i na ile nasze władze są na taką ewentualność przygotowane.
