Det är lätt att ironisera över världskrigsrubrikerna som ett gäng svenska tonåringar lyckats skapa de senaste dagarna. Inte för att den svenska infrastrukturen egentligen skulle vara hotad; möjligen kan överbelastningsattacker drabba en eller annan e-butik som och göra det jobbigt att betala räkningar på internetbanken – men de underliggande systemen, de som styr betalningar, el- och teleförbindelser, kommer 14-åringarna knappast åt med sina så DDos-attacker. Problemet är bara att ju större rubriker inomhusmännen får, desto fler vill vara med och leka.

Men vi ska samtidigt inte glömma själva orsaken till att attackerna kan ske – alltså tillgången till så kallade botnät, datorer som infekterats av olika typer av trojaner och därmed kan fjärrstyras i en DDos-attack – det vill säga när hundratals, tusentals eller ännu fler datorer samtidigt gör http-anrop mot ett förutbestämt mål.

Dessa ”zombier” består ofta av infekterade PC-datorer, men på senare tid har även Mac OSX drabbats (nyligen upptäcktes ett botnät med 600.000 infekterade Macar). Dessutom kommer Android starkt som måltavla för olika exploits – dvs skadlig kod som använder sig av säkerhetshål i applikationer.

Själv har jag gått runt i tron att de flesta som laddar ner fulkod till sina datorer sitter med gamla antika operativsystem som Windows XP, struntar i antivirusskydd och inte fattar att man ska klicka på länkar som kommer i mejlen.

De fem mest utsatta applikationerna när det gäller skadlig kod. Observera att nära två tredjedelar av all skadlig kod riktas mot två program, Adobe Acrobat och Java.

Men så är det inte riktigt längre. Enligt antivirusföretaget Kasperskys Securelist riktas hela 67 procent, eller två tredjedelar av alla attacker mot bara två program – Adobe Acrobat och Java – som bägge har en lång och mindre glamorös historia av olika säkerhetshål. Nära 86 procent av ”infektionerna” spriddes via skadliga url:er, dvs webbsidor som riggats för att utnyttja säkerhetshålen i programmen och installera t ex trojaner på datorn. I vissa fall installeras den skadliga koden obemärkt utan att man ens får reda på det eller behöver godkänna installation av koden.

Vill man vara lite drastisk skulle man alltså kunna hävda att en stor del av problemen med zombiedatorer och distribuerade attacker på sikt borde försvinna om alla avinstallerade Acrobat och Java. Fast det går förstås inte –  få av dagens webbapplikationer och sajter skulle ens fungera utan Java.

Återstår då att försökta hålla sina program uppdaterade med de senaste säkerhetsfixarna. Och här är det förstås ofta privatpersoner med låg datorvana – som struntar i dialogrutorna som informerar om att det finns säkerhetsuppdateringar – som utgör ett stort problem. Men även företagens IT-avdelningar är ofta långsamma med att reagera på rapporter om säkerhetshål.

Jag kan bara reflektera över hur det är på mitt eget jobbet, där jag sitter på en stationär redigeringsdator med centraliserad användarhantering. Det innebär att jag själv inte har rättighet att installera vare sig nya program eller säkerhetsuppdateringar av befintliga applikationer. När det gäller nya OSX-uppdateringar, får jag inte ens reda på att de finns eftersom man måste autentisera sig som en admin bara för att kolla.

Var och varannan vecka kommer det i alla fall meddelanden om nya uppdateringar (påfallande ofta till just Acrobat Reader) men för att få dem installerade måste jag dels jaga fatt på helpdesk, dels måste jag lämna min dator under allt från ett par minuter upp till en halvtimme, och detta kanske samtidigt som man är tokstressad över att bli klar med sitt jobb. Därför klickar jag oftast bort den där rutan med uppdateringen, och tänker att jag ringer helpdesk nästa gång istället.

Och jag är nog långtifrån ensam om att tänka så, tyvärr.

Men det är naturligtvis att göra det lätt för sig att skylla på användarna, när det är designen av både program och distribution av säkerhetspatchar som är feltänkt från början. Istället för att användaren ska ansvara för att kontrollera och installera patchar, ska operativsystemet och programmet givetvis göra det automatiskt, precis som alla antivirusprogram numera själva kontrollerar om det finns nya virusdefinitioner.

Det stora mjukvarutillverkarna har på senare tid – ofta under galgen – tvingats anamma denna uppdateringsmodell. Tyvärr kanske alltför sent – det var inte alltför länge sedan som t ex Microsoft nobbade uppdateringar för Windows XP om man inte kunde bevisa att man ägde ett ”genuint” exemplar av operativsystemet. Och eftersom en stor del av användarna, framför allt i mindre bemedlade delar av världen, körde piratkopior av Windows blev de kvar med sina antika XP-versioner, vidöppna för skadlig kod.

Därför står det nu miljontals datorer världen över, som används för att sänka hemsidor för Riksbanken, polisen, tidningswebbar och banker.

Vi borde kanske rikta viss del av vår ilska mot de stora bolagen som gjort det hela möjligt – och dessutom tjänat pengar på sina undermåliga produkter.

Intressant?

Andra bloggar om , , , ,

SvD 1, 2, 3, 4, 5, DN 1, 2, 3, 4, 5, 6, 7, Aftonbladet 1, 2, 3, 4