Опасность web-based приложений для удаленного доступа

На сегодняшний день существует два основных пользовательских интерфейса для подключения к удаленному компьютеру. Принцип работы первого заключается в следующем: пользователь программы-клиента вводит имя удаленного ПК, логин и пароль (примерами могут служить такие программы, как Radmin или NetOp).

 Принцип работы второго состоит в том, что пользователь заходит на веб-сайт разработчика программы под своим аккаунтом и выбирает имя компьютера из имеющегося списка (так работают такие программы, как LogMeIn и GoToMyPC).

 Программы первого типа обеспечивают безопасность данных пользователей благодаря собственным системам безопасности, основанным на криптографировании данных. Что касается программ на основе веб-интерфейса, то об их безопасности можно спорить.

 Считается, что надежные алгоритмы шифрования в большинстве случаев не позволяют злоумышленникам получить несанкционированный доступ к удаленным компьютерам. Но так ли это на самом деле? В последнее время в связи с ростом уровня кибер-преступности и возникновением самых изощренных видов компьютерных преступлений этот вопрос стал особенно актуальным, ведь надежная защита персональных данных одинаково важна как для корпоративных, так и для домашних пользователей.

 В тоже время, на серверах разработчиков программ второго типа хранится информация о том, на каком компьютере установлен серверный модуль, а главное, информация о пароле для подключения к каждому конкретному ПК. Поскольку ни одна компания не застрахована от недобросовестных работников, данные пользователей таких программ в любой момент могут оказаться под угрозой.

 Многие пользователи также ошибочно полагают, что при удаленной работе с домашнего компьютера их данным ничто не угрожает, ведь на нем не могут быть установлены кейлоггеры или какое-либо другое шпионское ПО. Однако при этом многие забывают (а порой и просто не знают) о том, что такая работа отнюдь не безопасна. В действительности, злоумышленник легко может перехватить запрос пользователя к веб-сайту разработчика программы для удаленного доступа и получить абсолютно все конфиденциальные данные.

 После перехвата запроса пользователь будет направлен не на запрашиваемый им сайт, а на его копию, где он, ничего не подозревая,  введёт свой логин и пароль к аккаунту.Введя свой логин и пароль на сайте какого-либо приложения для удаленного доступа на основе веб-интерфейса, пользователь фактически вручает злоумышленнику ключ ко всем данным, хранящимся на данном компьютере.При этом сам пользователь может даже не заметить подвоха: сайт выдаст ошибку авторизации, после чего пользователь будет перенаправлен на настоящий сайт, искренне полагая, что имел место лишь банальный сбой в системе.

 Такого рода мошенничество именуется фишингом (англ. phishing, от password - пароль и fishing - рыбная ловля, выуживание) и очень распространено в Интернете. Простейший фишинг вполне могут распознать многие системы безопасности, однако в более сложных случаях и они оказываются бессильны. Например, фишеры используют веб-сайты на технологии Flash. Внешне сайт не отличить от настоящего, но текст скрыт в мультимедийных объектах. Система безопасности подобный сайт не распознает, и пользователь оказывается беззащитным перед фишерами.

 Эта уязвимость заложена уже в самом принципе работы такого типа програм для удаленного доступа, поэтому я настоятельно рекомендую их пользователям быть особенно осторожными, так как они входят в потенциальную «группу риска» и в любой момент могут оказаться жертвами виртуального мошенничества.

Евгений Лисовский
Директор по маркетингу
Фаматек