7Sep
Ништа није савршено сигурно и никада нећемо елиминисати сваку рањивост тамо.Али не би требало да видимо колико је много грешака које смо видели од ХП-а, Аппле-а, Интел-а и Мицрософт-а у 2017. години.
Молимо произвођачи рачунара: Проведите време на досадном раду како бисте наши рачунари били сигурни.Потребна нам је сигурност више него што нам треба сјајне нове функције.
Аппле је оставио гупинг рупу у мацОС-у, и направио је лошу копију посла
Ако је било која друга година, људи би држали Мацове компаније Аппле као алтернативу ПЦ хаосу.Али ово је 2017, а Аппле је имао најлатијску грешку у најлакшој, па зато почнемо тамо.
Апплеова најновија верзија мацОС, позната под називом "Хигх Сиерра", имала је велику сигурносну рупу која је омогућавала нападачима да се брзо пријављују као роот и добију пун приступ рачунару - само покушавајући да се пријављују неколико пута без лозинке.Ово се могло догодити удаљавањем путем екрана за дељење екрана, и то би могло заобићи ФилеВаулт шифрирање који се користи за заштиту датотека.
Још јос јос, закрпе које је Аппле искористило да исправи то није нужно поправило проблем.Ако сте након тога инсталирали неко друго ажурирање( од пре него што је пронађена сигурносна рупа), поново би отворили рупу - Апплеов патцх се није укључио у било која друга ажурирања оперативног система.Дакле, не само да је то била лоша грешка у Великој Сијери, већ је Апплеов одговор - док је прилично брзо - био неред.
Ово је невероватно лоша грешка од Аппле-а.Ако је Мицрософт имао такав проблем у оперативном систему Виндовс, руководиоци компаније Аппле ће у наредним годинама снимати снимке у Виндовс-у у презентацијама.
Аппле је дуго предуго заузимао репутацију безбедности Мац-а, иако су Мацови и даље мање безбедни од Виндовс рачунара на нека основна начина.На пример, Мацови још увек немају УЕФИ Сецуре Боот како би спречили нападаче да се уклањају са процесом покретања, пошто су Виндовс рачунари имали још од Виндовса. Безбедност непрестано више неће летети за Аппле и морају их испробатиуп.
Преинсталирани софтвер ХП-а Апсолутни Месс
ХП није имао добру годину.Њихов најгори проблем, који сам лично доживео на мом лаптопу, био је Кеилоггер Цонекант.Многи ХП преносни рачунари испоручени са аудио драјвером који су пријавили сва притиска на датотеку МицТраи.лог на рачунару, који је свако могао да види( или украде).Апсолутно је лудо да ХП неће ухватити овај дебуг код пре него што се пошаље на рачунаре.Није било чак ни скривено - било је активно креирање кеилоггер датотеке!
Постоје и други, мање озбиљни проблеми у ХП ПЦ-у.Полемика ХП Тоуцхпоинт Манагер-а није била сасвим "шпијунски софтвер" као што су тврдили велики број медија, али ХП није успео да комуницира са својим клијентима о проблему, а софтвер Тоуцхпоинт Манагер је и даље био бескористан програм за хапшење ЦПУ-а који нијенеопходна за кућне рачунаре.
И на крају, ХП преносни рачунари су подразумевано инсталирали још један кеилоггер као део Синаптицс управљачких програма за тоуцхпад.Овај није баш толико смешан као Цонекант - он је подразумевано деактивиран и не може бити омогућен без администраторског приступа - али би могао помоћи нападачима да избегну откривање помоћу антималваре алата ако желе да кеилог ХП лаптопа.Још горе, ХП-ов одговор подразумева да други произвођачи рачунара могу имати исти дривер са истим кеилоггер-ом.Можда је то проблем широм шире индустрије.
Интелов процесор тајни процесор-у оквиру процесора је испражњен лукама
Интелов менаџмент енгине је мали оперативни систем затвореног извора црне кутије који је део свих модерних Интелових чипсета.Сви рачунари имају Интел Манагемент Енгине у некој конфигурацији, чак и савременим Мац рачунарима.
Упркос очигледном притиску Интел-а на сигурност непрегледном, видјели смо многе безбедносне рањивости у Интеловом менаџменту мотора ове године.Раније у 2017. години, постојала је рањивост која је дозвољавала удаљеном административном приступу без лозинке.Срећом, ово се примењивало само на рачунаре који су активирали Интелову технологију управљања активом( АМТ), тако да то не би утицало на рачунаре домаћих корисника.
Од тада, ипак, видјели смо сплав других сигурносних рупа које су потребне за практично сваки ПЦ.Многи од погођених рачунара још нису имали закрпе за њих.
Ово је посебно лоше јер Интел одбија да дозволи корисницима да брзо онемогуће Интел Манагемент Енгине помоћу поставке УЕФИ фирмваре( БИОС).Ако имате рачунар са Интел МЕ-ом који произвођач неће ажурирати, немаш среће и имат ће рањиви рачунар заувек. .. па све док не купиш нову.
У Интеловој брзини да покрену сопствени софтвер за даљинско управљање који може да функционише чак и када је рачунар искључен, представили су сочни циљ нападаоца да компромитују.Напади на Интел Манагемент енгине ће радити на практично сваком савременом рачунару.2017. године видимо прве последице тога.
Чак и Мицрософту треба мало предвиђања
Било би лако указати на Мицрософт и рећи да сви треба да уче од Мицрософтове Труствортхи Цомпутинг Инитиативе, која је започела у Виндовс КСП дани.
Али чак и Мицрософт је ове године био мало несигуран.Овде се не ради само о нормалним сигурносним рупама као што је гадна рупа за извршавање даљинског кода у програму Виндовс Дефендер, већ су проблеми са којима је Мицрософт лако могао да дође до доласка.
Гадна епидемија малвера ВаннаЦри и Петиа 2017. године обојица су се ширила користећи сигурносне рупе у древном СМБв1 протоколу.Сви су знали да је овај протокол стар и рањив, а Мицрософт је чак препоручио онемогућавање.Али, упркос свему томе, је још увек омогућен по дефаулту на Виндовсу 10 све до Фалл Цреаторс Упдате.И само је онемогућено јер су масивни напади натерали Мицрософт да коначно реши проблем.
То значи да се Мицрософт толико брине о легендарној компатибилности да ће отворити кориснике Виндовса да нападају, а не проактивно онемогућавају функције које врло мало људи треба.Мицрософт чак није ни морао да га уклони - само га онемогућите подразумевано!Организације су га лако могле поново омогућити за старе потребе, а кућни корисници не би били угрожени за двије највеће епидемије 2017. године.Мицрософту треба предвидјети да уклоне овакве функције пре него што изазову такве велике проблеме.
Ове компаније нису једине које имају проблеме, наравно.2017. године компанија Леново се коначно договорила са Федералном трговинском комисијом САД-а да је инсталирала софтвер "Суперфисх" ман-ин-тхе-миддле на рачунарима још у 2015. Делл је такође испоручио коријенски цертификат који би омогућио повратак човјека у срединиу 2015.
Све ово само изгледа превише.Време је да сви укључени постану озбиљнији у погледу сигурности, чак и ако морају одложити неке сјајне нове функције.Ако то урадите, можда нећете добити наслове. .. али то ће спречити наслове које нико од нас не жели видети.
Слика кредит: ја-имагес / Схуттерстоцк.цом, ПхуСхуттер / Схуттерстоцк.цом