Korišćenje desktop verzije mesindžera automatski značajno povećava rizik da ključ za šifrovanje, a samim tim i poslovna prepiska, padnu u pogrešne ruke
Pitanjem bezbjednosti desktop verzija mesindžera bavili su se istraživači iz kompanije Kaspersky koji su analizirajući popularne aplikacije kao što su Telegram, WhatsApp i Signal razotkrili njihove nedostatke.
Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već obične, „civilne“ mesindžere kao što su WhatsApp, Telegram i Signal.
Iako ljudi uglavnom preferiraju mobilne verzije ovih aplikacija za ličnu upotrebu, kada je u pitanju posao, mnogi instaliraju desktop aplikacije ne razmišljajući mnogo o tome koliko su bezbjedne.
Electron platforma
Jedna od važnih stvari koje treba razumjeti u vezi sa desktop verzijama mesindžera je da je velika većina njih izgrađena na platformi Electron. Ovo znači da je takav program veb aplikacija koja se otvara u ugrađenom Chromium pretraživaču.
Glavni razlog zašto je Electron toliko popularan kod programera desktop verzija mesindžera je što omogućava brzo i lako kreiranje aplikacija koje rade na svim operativnim sistemima. Međutim, to takođe znači da te aplikacije automatski nasljeđuju čitav niz ranjivosti Electrona.
Drugi problem je to što su Chrome i Chromium, zbog svoje popularnosti, uvijek u centru pažnje sajber kriminalaca. Oni često otkrivaju njihove ranjivosti i odmah kreiraju eksploatacije sa detaljnim opisima kako ih koriste. U slučaju samostalnog Chrome pretraživača, ovo i nije tako veliki problem: Google veoma brzo reaguje na informacije o ranjivostima i redovno objavljuje zakrpe. Da biste bili bezbjedni, potrebno je samo da instalirate ažuriranja bez odlaganja. Ali kada su u pitanju programi bazirani na Electronu, ugrađeni pretraživač dobija ažuriranje samo kada programeri objave novu verziju aplikacije.
Ako zaposleni koriste aplikacije bazirane na Electronu, to znači da u sistemima kompanije imaju nekoliko pretraživača za koje se eksploatacije redovno pojavljuju. Ažuriranja za ove pregledače nemoguće je kontrolisati. Što više ovakvih aplikacija ima, veći su rizici. Zato bi bilo pametno barem ograničiti broj mesindžera koji se koriste za posao u kompaniji.
End-to-end enkripcija
Jedna od najvećih prednosti modernih mesindžera je upotreba end-to-end enkripcije. Za dešifrovanje poruka su potrebni privatni ključevi učesnika ćaskanja, koji nikada ne napuštaju njihove uređaje. I sve dok niko drugi nema ključeve za šifrovanje, prepiska je zaštićena. Ali ako napadač dođe do privatnog ključa, moći će ne samo da pročita prepisku, već i da se lažno predstavlja kao jedan od učesnika ćaskanja.
To je problem sa desktop verzijama mesindžera: oni čuvaju ključeve za šifrovanje na hard disku, što znači da se lako mogu ukrasti. Naravno, napadač mora nekako da dobije pristup sistemu, recimo pomoću malvera, ali to je savršeno izvodljivo u slučaju desktop operativnih sistema. Što se tiče mobilnih, njihove karakteristike čine krađu ključeva za šifrovanje mnogo težom, posebno ako haker nema fizički pristup uređaju.
Drugim riječima, korišćenje desktop verzije mesindžera automatski i značajno povećava rizik da ključ za šifrovanje, a samim tim i poslovna prepiska, padnu u pogrešne ruke.
RAT – prijetnja protiv desktop mesindžera
Sajber kriminalci mogu da koriste alate za daljinsku administraciju, kao i trojance za daljinski pristup (i jedni i drugi imaju isti akronim – RAT) i tako dođu do poslovne korespondencije. Razlika između njih je prilično simbolična: i legitimni alati i ilegalni trojanci mogu se koristiti za obavljanje mnogo zanimljivih stvari na računarima.
RAT-ovi predstavljaju prijetnje protiv kojih su desktop mesindžeri, za razliku od svojih mobilnih kolega, praktično bespomoćni. Takvi programi omogućavaju čak i neiskusnim napadačima da dobiju sadržaj tajne prepiske.
U mesindžeru koji radi na desktopu, svi razgovori su već automatski dešifrovani, tako da nema potrebe da napadač krade privatne ključeve. Svako ko ima pristup omogućen RAT-om može da čita prepisku, čak i ako je ona u najbezbjednijem mesindžeru na svijetu. I ne samo da čita, već i piše poruke u predstavljajući se kao zaposleni u kompaniji.
Alati za daljinsku administraciju su potpuno legitimni programi i, za razliku od malvera koji se mora nabaviti na teži način, oni se mogu pronaći i preuzeti na internetu bez ikakvih problema. Osim toga, ne upozorava svako bezbjednosno rješenje ako se na računaru pronađu alati za daljinski pristup.
Nekontrolisan kanal za isporuku zlonamjernih fajlova
Još jedan razlog za izbjegavanje desktop verzija popularnih mesindžera je to što se oni mogu koristiti kao nekontrolisani kanal za isporuku zlonamjernih fajlova na računare zaposlenih.
Fajl se može pokupiti sa bilo kog mjesta. U slučaju priloga u emailu ili fajlova preuzetih sa interneta, većina ljudi je svjesna potencijalne opasnosti. Ali fajlovi primljeni u mesindžeru, posebno ako je u pitanju mesindžer koji važi za bezbjedan, gledaju se drugačije i malo ko će posumnjati da nešto može poći po zlu. Ovo je posebno slučaj ako je fajl došao od kolege.
Ranjivosti pronađene u desktop verziji Signala u vezi sa načinom na koji mesindžer rukuje fajlovima mogu biti primjer. Iskorišćavanje ovih ranjivosti omogućava napadaču da tiho distribuira zaražene dokumente učesnicima ćaskanja pretvarajući se da je jedan od tih učesnika.
Ne mogu se isključiti ni drugi scenariji: od masovnog slanja poruka za koje se koriste ukradene baze podataka do ciljanih napada pomoću društvenog inženjeringa.
Mobilni operativni sistemi su bolje zaštićeni od malvera, tako da je ovaj problem manji za korisnike mobilnih mesindžera. Njihove desktop kolege nose daleko veći rizik od malvera.
Savjet stručnjaka kompanije Kaspersky je da ne koristite desktop verzije mesindžera. Ako iz nekog razloga to nije moguće, onda barem preduzmite osnovne mjere predostrožnosti:
- Obavezno instalirajte sigurnosni softver na poslovnim uređajima. Ovo je, zapravo, jedini način da se zaštitite od malvera koji mogu da uđu preko mesindžera u mrežu vaše kompanije;
- Ako vaši zaposleni koriste više od jednog mesindžera u poslovne svrhe, pokušajte da prekinete ovu praksu. Odlučite se za jedan mesindžer i zabranite ostale;
- Pratite alate za daljinski pristup instalirane i korišćene na poslovnim uređajima.
(informacija.rs)