Enn einn ormurinn

Um helgina olli ormurinn MS-SQL Slammer talsverðum óþægindum um allan heim. Í framhaldi af atburðum sem þessum vakna spurningar um hvort að netið sé nógu vel varið fyrir tölvuveirum, ormum og öðrum skemmdarverkum.

Klukkan 6:30 á laugardagsmorgun jókst umferðin á netinu hratt um allan heim og fljótlega var umferðin orðin það mikil að stór hluti af netinu var orðinn óaðgengilegur eða sambandslaus. Ástæðan var tölvuveiran MS-SQL Slammer sem er svokallaður ormur. Þessi ormur dreifir sér með því að senda stuttan pakka tilviljunarkennt og ef pakkinn er móttekinn af tölvu sem getur smitast þá byrjar hún strax að senda út samskonar pakka og svo koll af kolli. Þessar pakkasendingar tefja aðra umferð og gera það að verkum að tölvur verða að lokum sambandslausar þar sem sendingar til og frá þeim komast ekki til skila. Enn sem komið er veldur ormurinn ekki öðrum skaða en þessum en það er vel þekkt að í kjölfarið fylgja oft skæðari afbrigði nokkrum dögum seinna.

Áhrifin af þessum ormi voru engu að síður talsverð. Bókunarkerfi flugfélaga hættu að virka, bankar þurftu að stöðva starfsemi sína og símkerfi fóru í ólag svo eitthvað sé nefnt. Ekki er erfitt að ímynda sér afleiðingar af ormi sem dreifir sér jafn hratt og þessi og veldur auk þess einhverjum skaða á smituðu tölvunum, eyðileggur gögn og þess háttar.

Það sem er áhyggjuefni er að ormurinn nýtir sér vel þekktan galla í Microsoft SQL Server 2000. Þessi galli var lagaður um mitt síðasta ár þegar Microsoft sendi frá sér uppfærslu til þess að stoppa í þetta gat. Það ömurlega er náttúrlega það að ekki nema brot af þeim sem nota hugbúnaðinn höfðu fyrir því að setja upp þessa uppfærslu. Ástæðan fyrir því er væntanlega í mörgum tilfellum kæruleysi umsjónarmanna tölvukerfa en í öðrum tilfellum þekkingarskortur á þeim hugbúnaði sem notaður er. Microsoft SQL Server er nefnilega dulbúinn sem MSDE og þannig partur af alls kyns hugbúnaði sem notar hann án þess að notendum sé það ljóst í öllum tilfellum.

Að sjálfsögðu verður að gera ríkari kröfu til framleiðenda hugbúnaðar bæði að göllum sem þessum sé fækkað og að ekki sé hægt að notfæra sér þá sem eru til staðar með þessum hætti. Afar erfitt er að koma algjörlega í veg fyrir tilvist galla en hins vegar eru ýmsar lausnir til þess að koma í veg fyrir að hægt sé að nýta sér gallana og takmarka þannig þau áhrif sem þeir hafa. Eitt af því sem hægt er að gera til að minnka áhrif sem ormar eins og þessi hafa er að einfaldlega takmarka fjölda sendinga sem tölvur geta sent frá sér á einhverjum tilteknum tíma. Það hefði yfirleitt engin áhrif á eðlilegan hugbúnað en kæmi að mestu leyti í veg fyrir að ormar gætu dreift sér.

Nú þegar svo nánast allt í samfélaginu byggir á öruggum og stöðugum netsamskiptum með einum eða öðrum hætti þá er það óþolandi að ormar og aðrar tölvuveirur geti stöðvað starfsemina hvað eftir annað. Eitt er víst að vonlaust er að koma í veg fyrir að nýir ormar verði til. Það verður hins vegar að koma í veg fyrir að afleiðingarnar séu eins víðtækar og þær eru nú. Við þessu verður að bregðast fljótt enda mikið í húfi.

Nánari upplýsingar er hægt að nálgast á CERT MS-SQL Slammer

Eðvarð Jón Bjarnason skrifar (Sjá alla)