7Sep
Nic není zcela bezpečné a nikdy nebudeme odstraňovat každou zranitelnost. Ale neměli bychom vidět tolik chyb, jakých jsme viděli od HP, Apple, Intel a Microsoft v roce 2017.
Prosím, výrobci počítačů: Vydržte čas na nudné práce, abychom zajistili bezpečnost našich počítačů.Potřebujeme bezpečnost více než potřebujeme nové lesklé funkce.
Apple zanechal Gaping Hole v MacOS a špatně pracoval na tom, jak to zkusil
Kdyby to byl nějaký jiný rok, lidé by drželi Macy Apple jako alternativu k PC chaosu. Ale je to rok 2017, a Apple měl nejvíce amatérskou, chytrou chybu všechno - a tak začneme tam.
Nejnovější verze softwaru MacOS společnosti Apple, nazývaného "High Sierra", měla bezpečnostní otvor, který umožňoval útočníkům rychle se přihlásit jako root a získat plný přístup k vašemu počítači - jen tím, že se pokusí přihlásit se několikrát bez hesla. To se může stát vzdáleně prostřednictvím sdílení obrazovky a může dokonce obejít šifrování FileVault, které slouží k zabezpečení souborů.
Ještě horší je, že nápady, které se Apple vrhli na to, aby opravily, to nutně neřešily problém. Pokud jste poté nainstalovali další aktualizaci( předtím, než byl nalezen bezpečnostní otvor), znovu otevřela díru - náplast Apple nebylo zahrnuto do žádné jiné aktualizace systému OS.Nejen, že se jednalo o špatnou chybu v High Sierra, ale Appleova reakce - přestože byla poměrně rychlá - byla nepořádek.
To je neuvěřitelně špatná chyba od společnosti Apple. Pokud by měl Microsoft takový problém v systému Windows, vedoucí pracovníci společnosti Apple by se v prezentacích v nadcházejících letech mohly zachycovat záběry na pozadí.
Společnost Apple už dlouho připomíná bezpečnostní povědomí Maců, přestože počítače Mac jsou stále méně bezpečnější než počítače se systémem Windows v některých základních směrech. Například Macy stále nemají UEFI Secure Boot, aby zabránili útočníkům v manipulaci s bootovacími procesy, protože počítače Windows mají již od Windows 8. Zabezpečení zanedbání nebude pro Apple už létat a musí je krotitnahoru.
Předinstalovaný software společnosti HP je absolutní nepořádek
Společnost HP neměla dobrý rok. Jejich nejhorší problém, který jsem osobně zažil v notebooku, byl keylogger Conexant. Mnoho notebooků HP je dodáváno s ovladačem zvuku, který zaznamenává všechna stisknutí klávesy do souboru MicTray.log v počítači, který může někdo zobrazit( nebo ukrást).Je naprosto bláznivé, že společnost HP nebude chybět tento kód pro ladění dříve, než bude dodán na počítačích. Nebylo to ani skryté - aktivně vytvářelo soubor keyloggerů!
Byly také jiné, méně závažné problémy v počítačích HP.Kontrola softwaru HP TouchPoint Manager nebyla spyware, jak tvrdila řada médií, ale společnost HP nedokázala komunikovat se svými zákazníky o tomto problému a software Touchpoint Manager byl stále zbytečný program CPU-hogging, který nenípotřebné pro domácí počítače.
A navíc to všechno, notebooky HP měly ještě další keylogger nainstalovaný jako součást ovladačů touchpadu Synaptics. Tahle není tak směšná jako Conexant - ve výchozím nastavení je deaktivována a nemůže být povolena bez přístupu administrátora - ale může pomoci útočníkům vyhnout se detekci nástroji antimalware, pokud chtějí keylog notebooku HP.Ještě horší je, že odpověď společnosti HP naznačuje, že ostatní výrobci počítačů mohou mít stejný ovladač se stejným keyloggerem. Takže to může být problém v širším průmyslu PC.
Intel je tajný procesor uvnitř procesoru je plný otvorů
Intel Engine Management Engine je malý uzavřený zdroj black box operační systém, který je součástí všech moderních čipsetů Intel. Všechny počítače mají Intel Management Engine v nějaké konfiguraci, dokonce i v moderních počítačích Mac.
Navzdory zdánlivému tlaku společnosti Intel na bezpečnost díky obsažnosti jsme v letošním roce viděli mnoho zranitelných míst zabezpečení v systému Intel Management Engine. Dříve v roce 2017 došlo k chybě zabezpečení, která umožnila přístup ke vzdálené správě bez hesla. Naštěstí se to týkalo pouze počítačů s aktivovanou technologií Intel Active Management Technology( AMT), takže by to neovlivnilo PC domácích uživatelů.
Od té doby jsme viděli řadu dalších bezpečnostních otvorů, které je třeba opravovat prakticky v každém počítači. Mnoho postižených počítačů ještě nemělo pro ně k dispozici záplaty.
To je obzvláště špatné, protože Intel odmítá umožnit uživatelům rychle zakázat Intel Management Engine s nastavením firmwaru UEFI( BIOS).Pokud máte počítač s procesorem Intel ME, který výrobce neaktualizuje, máte smůlu a bude mít zranitelný počítač navždy. .. dobře, než si koupíte nový.
V náročnosti společnosti Intel spustit vlastní vzdálený administrační software, který může pracovat i při vypnutí počítače, zavedli šťavnatý cíl pro útočníky, aby se mohli vyrovnat.Útoky proti technologii Intel Management budou pracovat na prakticky jakémkoli moderním počítači. V roce 2017 vidíme první důsledky toho.
Dokonce i společnost Microsoft potřebuje malý prognózu
Bylo by snadné poukázat na Microsoft a říci, že každý se musí naučit od iniciativy společnosti Microsoft Trustworthy Computing Initiative, která začala v dně Windows XP.
Ale i Microsoft byl tento rok trochu neupravený.Nejde pouze o normální bezpečnostní otvory, jako je ošklivý kód pro vzdálené spuštění kódu v programu Windows Defender, ale problémy, které měla společnost Microsoft snadno vidět.
Škodlivé epidemie malware WannaCry a Petya v roce 2017 se šíří pomocí bezpečnostních otvorů ve starém protokolu SMBv1.Všichni věděli, že tento protokol je starý a zranitelný a společnost Microsoft dokonce doporučila jeho zakázání.Navzdory všem tomu ale bylo ve výchozím nastavení povoleno na Windows 10 až do aktualizace Fall Creators Update. A to bylo zakázáno jen proto, že masivní útoky tlačily Microsoft, aby konečně tento problém řešil.
To znamená, že společnost Microsoft se stará tolik o starší kompatibilitu, že otevře uživatele systému Windows k útoku, než aby aktivně zakázala funkce, které jen velmi málo lidí potřebuje. Společnost Microsoft je ani nemusela odstranit - stačí ji deaktivovat. Organizace by ji mohly snadno znovu povolit pro starší účely a domácí uživatelé by nebyli zranitelní vůči dvěma největším epidemím v roce 2017.Společnost Microsoft potřebuje předvídatelnost k odstranění takových funkcí, než způsobí takové závažné problémy.
Tyto společnosti samozřejmě nejsou jediné, které mají problémy. V roce 2017 se společnost Lenovo konečně usadila s americkou Federální obchodní komisí, když v roce 2015 instalovala software "Superfish" na PC. Společnost Dell také dodala kořenový certifikát, který by umožnil útok "man-in-the-middle"v roce 2015.
To vše se jeví jako příliš mnoho. Je čas, aby se všichni zúčastnění začali zabývat bezpečností, i kdyby museli odložit některé nové lesklé rysy. Pokud tak učiníte, nemusíte uchopit nadpisy. .. ale zabrání ti, co nikdo z nás nechce vidět.
Uznávání obrázků: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com