Ohjelmien käynnistämisestä

Yksi tapa joutua pahan ja muuten huonon ohjelman uhriksi on se, että tulee käynnistäneeksi jonkin ohjelman, jota ei ole tarkoitus. Hyökkääjällä voi olla monta tapaa saada käyttäjä itse käynnistämään ohjelma (esim. se on kiinnostava, ...) lisäksi käyttöjärjestelmän modernit ominaisuudet helpottavat hyökkääjän tehtävää moni tavoin.

Käyttöjärjestelmä ajaa monia ohjelmia silloin, kun kone käynnistetään. Hyökkääjän omat ohjelmat voivat olla tässä joukossa, jos hän (esim. viruksen välityksellä) on päässyt sellaisen asentamaan.

Dokumenttimaiset tiedostot (tekstit, kuvat, taulukot) voivat saada käyttöjärjestelmän käynnistämään niitä käsittelevän ohjelmiston, kun käyttäjän aktivoi tiedoston jollain tavalla. Tällainen aktivoiva kiinnostus johonkin tiedostoon voidaan osoittaa monella tavalla. Yleistä on tiedoston "avaaminen" esim. kohdistamalla sitä kuvaavaan nimeen tai ikoniin hiiren kaksoisnäpäytys. Tämä on sangen kätevää ja kätevyyttä on lisätty esim. siten, että aktivointi voi tapahtua "alustavasti" käyttäjän ikäänkuin kulkiessa tiedoston kohdalle, kohdistimen liikuttelulla tai yhdellä hiiren näpäytyksellä. Oikean ohjelmiston valinta voi perustua tiedoston nimessä olevaan tietoon, josta käyttöjärjestelmä sille annettujen suositusten perusteella valitsee ohjelman; esim. jpg-jatke voi valinnoista riippuen saada käyntiin käyttäjän suosikkiselaimen tai kuvankäsittelyohjelman. Yleensä oikea ohjelma on kerrottu myös tiedostossa itsessään. Esimerkiksi ilman doc-jatketta MS-Word -dokumentti saa kyllä käyntiin MS-Wordin. Toisaalta, jos tällaisen tiedoston nimeksi antaa jpg, aktivoinnin yhteydessä käyttöjärjestelmä tarjoaa tiedostoa kuvaohjelmalle ja saa ilmoittaakseen virheestä.

Lisäksi ongelmia on ollut siinä, että ihmisen katseltavaksi tuotaviin tiedostoluetteloihin voidaan saada helpotusta jättämällä jotkin usein toistuvat tiedostonimen jatkeet näyttämättä nimessä. Tällöin tiedostonnimi saattaa antaa vaikutelman jostain muusta tiedostotyypistä kuin siitä, jonka mukaan käyttöjärjestelmä sitä avattaessa käsittelee. Esimerkiksi jos usein toistuva doc-pääte piilotetaan tiedostolta raportti.txt.doc, käyttäjä voi avata tiedoston luullen sitä txt-jatkeen takia pelkäksi dataksi, vaikka se onkin Word-dokumentti ja saattaa sisältää haitallisia makroja.

Yksi käynnistymisen näkökulma on vielä se, että dokumenttitiedostojen makrot voivat käynnistyä automaattisesti samalla kun dokumenttikin avataan, tai dokumentin käsittelyohjelma voi erikseen varoittaa ennen kuin se käynnistää makroja. Sähköposti on tavallisin tapa saada tällaisia dokumentteja. Sitä kautta eo. suppeasta tarkastelusta päästäisiinkiin paljon laajempaan väärien tai ainakin tuntemattomien ohjelmien käynnistämisongelmaan. Se liittyy tietoverkon käyttöön erityisesti selainohjelmilla, jolloin vaarana on monenlainen liikkuva koodi.

LUE tietoturvaopas.fi:n perustiedot haittaohjelmista ja niiden torjunnasta. Kannattaa huomata, että haittaohjelmien kirjo on nykyään laajempi kuin vain "varsinaiset" pahat ohjelmat. Mukaan mahtuu vakoilua, mainostusta ja resurssien käyttöä, mahdollisesti osana bot-verkkoa.

Vääränlaisten ohjelmien käynnistäminen ei ole myöskään vain inhimillisen käyttäjän (siis esim. selaajan) ongelma. Tietysti kaikki ei-fyysiset hyökkäykset tietojärjestelmiin tapahtuvat jonkin prosessin kautta. Tässä suppeassa yhteydessä kannattaa huomata, että palvelimien on yleensä tarkoituskin käynnistää prosesseja, mutta ne eivät saa noin vain luottaa, että asiakasohjelma kertoo oikein mikä ohjelma tai millä parametreilla pitää käynnistää. Virheitä on tapahtunut erityisesti siten, että palvelin on lähettänyt selaimelle jotain vaihtoehtoja ja "luullut" vastauksen rajoittuneen niihin.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Atk
Mitä Useita
Miltä Useita
Missä Järjestelmä
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > OhjelmienKäynnistämisestä
Topic revision: r2 - 22 Apr 2010 - 11:26:40 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback