גררר – ActiveX

טוב, אז אני הולך ומזהיר אנשים כבר שנים. אף אחד לא עושה שום דבר בנידון.

אל תבינו אותי לא נכון. זה לא שלא מודעים לבעיה. פשוט אין מה לעשות נגדה, ולמען ההגינות, את מה שעוד פחות או יותר אפשר לעשות, מיקרוסופט אולי קצת מנסה לעשות.

הרעיון היה, כמו הרבה רעיונות של מיקרוסופט, פשוט, נוח, ולא משקיע מחשבה באבטחה. “בואו נאפשר לאתרים להרחיב את היכולות של HTML”. איך? התשובה היא “ActiveX”. תוכנה חתומה דיגיטלית שיורדת אוטומטית מהרשת ומתקינה את עצמה.

יש כמה בעיות לא קלות עם האפשרות הזו. הבעיה המרכזית היא שתוכנת חלונות, בניגוד ל-Java, יכולה לעשות את מה שהיא רוצה. אנשים הדגימו גניבת כספים עם ActiveX כשבועיים אחרי שהטכנולוגיה יצאה לראשונה. אבל זו לא הבעיה החמורה ביותר. הבעיה החמורה ביותר היא העדר היכולת למשוך חתימה דיגיטלית.

אני אסביר – כל מה שהחתימה הדיגיטלית על ActiveX מאשרת זה שמי שכתב אותו הוא אכן מי שאתם חושבים שכתב אותו. היא לא מאשרת שהוא בטוח לשימוש מתוך HTML, או כל דבר אחר. עכשיו תארו לעצמיכם את הסיטואציה ההיפותטית הבאה:

חברת מיקרוסופט כותבת ActiveX. היא מסמנת אותו כבטוח לשימוש מתוך HTML. היא חותמת עליו ומשחררת אותו לעולם. אחרי זמן מה, מתגלה שה-ActiveX אינו בטוח לשימוש מתוך HTML. “אופס”, אומרת מיקרוסופט, ומחליפה את ה-ActiveX באחד חדש. נפתרה הבעיה, נכון?

אז זהו, שלא.

לחברה הרעים עדיין יש העתק של ה-ActiveX המקורי. זוהי תוכנה חתומה בחתימה דיגיטלית חוקית של מיקרוסופט, מסומנת בצורה חוקית שהיא בטוחה לשימוש מתוך HTML, ושיש בה חור ידוע. כאשר אתם גולשים לאתר של החברה הרעים, הם נותנים לכם את אותו ה-ActiveX. אתם מוודאים את החתימה, והוא אכן הוכרז כבטוח לשימוש ע”י מיקרוסופט. אין פה רמאות. הדפדפן שלכם מתקין אותו מבלי לשאול אתכם. החברה הרעים מנצלים את החור שעכשיו פתחתם, ונכנסים לכם למחשב, וגונבים את מספר חשבון הבנק שלכם. אתם מודבקים מבלי שלחצתם על כלום. רק מזה שפתחתם דף אינטרנט, או דוא”ל.

נשמע דמיוני? באמת?

הבעיה עם לסגור את החור הזה היא שיש רק דרך אחת לעשות את זה. לבטל את מנגנון ה-ActiveX. למרבה השמחה, נראה כאילו שמיקרוסופט הולכת בכיוון הזה ממילא. ככל שניפטר מהטכנולוגיה האומללה הזו יותר מוקדם, כך ייטב.

שחר

תוספות:
להלן כמה התראות אבטחה של מיקרוסופט שבהן ההמלצה, אם בצורה ישירה ואם עקיפה, היא לא לסמוך על ActiveX חתומים ע”י מיקרוסופט:
MS02-022
MS03-042
MS03-040
MS03-032
ועוד ועוד

Bear