Marek Krauze

Transkrypt

1 Przeglądarka - juŝ nie najsłabsze ogniwo - laboratorium technologii WebCheck Marek Krauze Marek.Krauze@clico.pl

2 Plan wystąpienia Wprowadzenie Statystyki incydentów bezpieczeństwa Typowe zagroŝenia związane z korzystaniem z sieci Check Point WebCheck ochrona przeglądarki Podsumowanie

3 Wprowadzenie Z jakimi zagroŝeniami moŝemy się spotkać? włamanie C2S exploits island hopping attack atak brutalny włamanie S2C maskarada penetracja podsłuch sieciowy przechwytywanie sesji odmowa usługi (DoS), m.in.: flooding smurfing nuking itp.. phishing pharming spoofing - IP, DNS, Port, ARP, Mail, złośliwy kod (tzw. malware), m.in.: robak wirus bakteria/królik trojan/rootkit spyware keylogger bot (zombie, drones) błędy logiczne aplikacji Web, m.in.: manipulowanie i zmiany wartości parametrów URL SQL-injection LDAP-injection CLI-injection Cross Site Scripting XSS itp. source routing source porting... socjotechniki

4 Statystyki incydentów bezpieczeństwa Źródło:

5 Statystyki incydentów bezpieczeństwa Client-side Vulnerabilities in: C1. Web Browsers Internet Explorer CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE Firefox CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE Adobe Acrobat Reader CVE , CVE , CVE , CVE C2. Office Software and Operating Systems Affected MS Office CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE C3. Clients Microsoft Outlook Express, Outlook, Vista Windows Mail CVE , CVE , CVE , CVE Mozilla Thunderbird, SeaMonkey CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE Eudora CVE , CVE , CVE , CVE C4. Media Players RealPlayer CVE , CVE , CVE Windows Media Player CVE , CVE , CVE , CVE Apple Quicktime CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ( )

6 Statystyki incydentów bezpieczeństwa

7 Typowe zagroŝenia czyhające w sieci Phishing (scam) technika zwykle polega na wysłaniu wiadomości o interesującej treści lub w imieniu zaufanej osoby (poprzez technikę spoofing), która zachęca do wykonania określonych czynności, np. wejścia na wskazaną stronę Web, itp. Pharming intruz atakuje serwis DNS (serwery DNS lub lokalne ustawienia komputera w pliku hosts ) w taki sposób, aby na zapytanie DNS o zaufany serwer Web otrzymany został adres IP serwera spreparowanego przez intruza

8 Typowe zagroŝenia czyhające w sieci Ataki przez przeglądarkę Serwer z ukrytym Trojanem (np. serwer Web) 1. UŜytkownik nieświadomie pobiera kod Trojana Komputer intruza Sieć wewnętrzna 4. Intruz przejmuje kontrolę na Trojanem i komputerem uŝytkownika w sieci wewnętrznej firmy ` ` Serwer pośredniczący (np. serwer Web, SMTP, GaduGadu) 3. Trojan łączy się z serwerem pośredniczącym ` 2. Trojan uruchamia się na komputerze uŝytkownika z wykorzystaniem błędu przeglądarki Web

9 Wykorzystanie dedykowanych narzędzi Vulnerabilities Exploitation

10 Check Point WebCheck Zabezpieczenie uŝytkowników przed atakami na przeglądarkę

11 WebCheck: Podstawowe funkcje Wirtualizacja przeglądarki Anti-Phishing Weryfikacja stron Centralne zarządzanie

12 WebCheck: Wirtualizacja przeglądarki WebCheck - separacja przeglądarki od systemu Lekki silnik wirtualizacyjny Kompletnie przezroczyste dla uŝytkownika Zabezpieczenie przed exploitami Wewnątrz przeglądarki Poza nią przez plugin-y

13 WebCheck jak to działa?

14 Atak przez wtyczkę bez ochrony WebCheck

15 Atak przez wtyczkę z WebCheck

16 WebCheck: Anti-Phishing Anti-phishing zabezpiecza uŝytkowników przed stronami wyłudzającymi informacje wraŝliwe WebChech chroni na dwa sposoby: Mechanizmami heurystycznymi Analizą w oparciu o sygnatury UniemoŜliwia uŝytkownikom odwiedzania skategoryzowanych stron Baza dostarczana jest przez NetCraft Znana strona typu phishing

17 WebCheck : Anti-Phishing Anti-phishing w oparciu o heurystyki Stara się rozpoznawać sfałszowane witryny na podstawie heurystyk, analizując zawartość strony Ostrzega uŝytkownika o potencjalnym niebezpieczeństwie Wykrywanie stron typu phising w oparciu o heurystyki

18 WebCheck: Weryfikacja reputacji Weryfikacja stron internetowych Sprawdzenie w bazach DNS Sprawdzenie czy strona nie jest na listach SPAM/SpyWareSpyWare Ostrzega uŝytkownika, gdy domena istnieje krócej niŝ 3 miesiące OstrzeŜenie o podejrzanej stronie

19 WebCheck: Zaufane strony Administrator moŝe zdefiniować centralnie listę zaufanych stron www Oddzielna przeglądarka, bez WebCheck zostaje uruchomiona, gdy uŝytkownik odwołuje się do zaufanej strony Oddzielna przeglądarka, bez WebCheck

20 WebCheck: tryb przeglądania Internetu Tryb przeglądania Internetu Dowolna strona niezaufana Oddzielna przeglądarka z włączoną funkcją WebCheck Oddzielna przeglądarka z WebCheck

21 WebCheck: Centralna na polityka bezpieczeństwa Centralnene zarządzanie Konfiguracja i zarządzanie z serwera Endpoint Security Zcentralizowane logowanie i raportowanie Włączenie WebCheck z centralnej konsoli Konfiguracja stron zaufanych dla WebCheck

22 WebCheck: Zcentralizowane logowanie i raportowanie Raport WebCheck w centralnej konsoli zarządzania

23 Podsumowanie Incydenty bezpieczeństwa związane z uŝyciem przeglądarek Eliminacja najsłabszego ogniwa Podniesienie poziomu bezpieczeństwa bez naraŝania wygody uŝytkowników Zapraszamy na warsztaty zabezpieczeń

24 Pytania?