7Sep
Mikään ei ole täysin turvallinen, emmekä koskaan poista kaikkia haavoittuvuuksia siellä.Emme kuitenkaan saa nähdä niin monta hankalia virheitä kuin HP: n, Applen, Intelin ja Microsoftin vuonna 2017.
Ole hyvä ja PC-valmistajat: Vietä aikaa tylsää työtä pitämään tietokoneemme turvassa. Tarvitsemme turvallisuutta enemmän kuin tarvitsemme kiiltäviä uusia ominaisuuksia.
Apple jätti makaavan reiän MacOS: ssä ja teki huonon työn korjaamalla sen
Jos tämä olisi muu vuosi, ihmiset pitäisivät Apple Macin ylös vaihtoehtona PC-kaaokselle. Mutta tämä on 2017, ja Apple on ollut kaikkein amatöörimäinen, likainen virhe kaikesta - joten aloitamme sinne.
Applen uusin MacOS-versio, joka tunnetaan nimellä "High Sierra", oli tyhjää tietoturva-aukkoa, joka mahdollisti hyökkääjät nopeasti kirjautumaan pääkäyttäjänä ja saada täyden pääsyn tietokoneeseensa vain yrittämällä kirjautua sisään muutaman kerran ilman salasanaa. Tämä voi tapahtua etänä Screen Sharingin kautta, ja se voi jopa ohittaa FileVault-salauksen, jota käytetään tiedostojen suojaamiseen.
Mikä vielä pahempaa, Apple-laastarit kiirehtiä korjaamaan tämä ei välttämättä korjannut ongelmaa. Jos asennat toisen päivityksen( sen jälkeen, kun suojausreikä oli löydetty), se avaisi reiän uudelleen - Applen korjaustiedostoa ei otettu mukaan muihin käyttöjärjestelmän päivityksiin. Niinpä ei ollut vain paha virhe High Sierrassa, mutta Applen vastaus - melko nopea - oli sotku.
Tämä on uskomattoman huono virhe Applelta. Jos Microsoftilla olisi tällainen ongelma Windowsissa, Apple-avainhenkilöt ottaisivat potin laukausta Windowsilta esityksiä tulevina vuosina.
Apple on siirtynyt Macin tietoturvamaailmaan aivan liian kauan, vaikka Macit eivät ole vieläkään turvallisempia kuin Windows-tietokoneet eräillä keskeisillä tavoilla. Esimerkiksi Macissa ei ole vielä UEFI Secure Boot -ohjelmaa estää hyökkääjiä tekemästä käynnistysprosessin käsittelyä, koska Windows-tietokoneissa on ollut Windows 8: sta. Tietoturva, jonka hämärtyminen ei aio enää lähteä Applelle, täytyy korjata sitäup.
HP: n esiasennettu ohjelmisto on absoluuttinen häiriö
HP: llä ei ole ollut hyvää vuotta. Heidän pahin ongelma, jota henkilökohtaisesti kokeillut kannettavassa tietokoneella, oli Conexantin keylogger. Monet HP: n kannettavat mukana toimitettiin ääniohjaimen, joka kirjasi kaikki näppäimistöt tietokoneeseen MicTray.log-tiedostoon, jonka kukaan voisi nähdä( tai varastaa).On täysin hullua, että HP ei saisi tätä virheenkorjauskoodia ennen kuin se toimitetaan tietokoneille. Se ei ollut edes piilotettu - se loi aktiivisesti keylogger-tiedoston!
HP-tietokoneissa on ollut muita vähemmän vakavia ongelmia. HP Touchpoint Manager -kiistassa ei ollut aivan "vakoojaohjelmia", kuten monet mediapaikat väittivät, mutta HP ei onnistunut kommunikoimaan asiakkaiden kanssa ongelmasta ja Touchpoint Manager -ohjelmisto oli vielä hyödytön, CPU-hogging-ohjelma, joka ei olekotitietokoneille.
Ja alkuun kaiken irti, HP: n kannettaville tietokoneille oli vielä yksi keylogger asennettu oletuksena osana Synaptics-kosketuslevyohjaimia. Tämä ei ole aivan yhtä naurettavaa kuin Conexant-se on deaktivoinut oletusarvoisesti, eikä sitä voida ottaa käyttöön ilman järjestelmänvalvojan pääsyä, mutta se voi auttaa hyökkääjiä välttämään hämähäkkiohjelmistojen havaitsemista, jos he haluavat keylogista HP-kannettavaa tietokonetta. Vielä pahempaa, HP: n vastaus tarkoittaa, että muilla PC-valmistajilla saattaa olla sama ajuri samalla keyloggerilla. Joten se saattaa olla ongelma laajemmalla PC-teollisuudella.
Intelin salausprosessori-sisäprosessori on täynnä reikiä
Intelin hallinta-moottori on pieni suljetun lähdekoodin mustan laatikon käyttöjärjestelmä, joka on osa kaikkien nykyaikaisten Intelin piirisarjoja. Kaikilla tietokoneilla on Intel Management Engine, joissakin kokoonpanoissa, jopa moderneissa Macissa.
Huolimatta Intelin tietämättömyydestä tietoturvan vuoksi, olemme nähneet Intel Management Engine -turvallisuushaavoittuvuuksia tänä vuonna. Aikaisemmin vuonna 2017 oli haavoittuvuus, joka mahdollisti etähallintayhteyden ilman salasanaa. Onneksi tämä koskee vain tietokoneita, joissa Intelin Active Management Technology( AMT) on aktivoitu, joten se ei vaikuta kotikäyttäjien tietokoneisiin.
Siitä lähtien olemme nähneet joukon muita tietoturva-aukkoja, jotka oli pakattava lähes kaikissa tietokoneissa. Monet ongelmista kärsivillä tietokoneilla ei ole vielä julkaistu korjaustiedostoja.
Tämä on erityisen huono, koska Intel kieltäytyy sallimasta Intel BIOS-asetusohjelman( BIOS) asettamista Intel Management Enginein nopeasti. Jos sinulla on Intel ME: n kanssa tietokone, jonka valmistaja ei päivitä, olet epäonninen ja joutuu haavoittuvaan tietokoneeseen ikuisesti. .. hyvin, kunnes ostaa uuden.
Intelin kiireellä käynnistää oman etähallintaohjelmiston, joka voi toimia myös silloin, kun tietokone on sammutettu, ne ovat ottaneet käyttöön mehukas tavoite hyökkääjien kompromisseille. Hyökkäykset Intel Management-moottoria vastaan toimivat lähes kaikkiin nykyaikaisiin tietokoneisiin. Vuonna 2017 näemme sen ensimmäiset seuraukset.
Jopa Microsoft tarvitsee vähän ennakointia
Microsoftille olisi helppo viitata Microsoftille ja sanoa, että kaikkien on opittava Microsoftin luotettavia tietojenkäsittelyaloitteita, jotka alkoivat Windows XP -päivinä.
Mutta jopa Microsoft on ollut hämärä tänä vuonna. Tämä ei koske pelkästään tavanomaisia tietoturva-aukkoja, kuten Windows Defenderin ikävä kauko-koodin suoritusaukko, mutta ongelmat Microsoftin olisi pitänyt helposti nähdä tulossa.
Epätavalliset WannaCry- ja Petya-haittaohjelmat epidemioita vuonna 2017 sekä levittivät muinaisen SMBv1-protokollan turva-aukkoja käyttäen. Kaikki tiesivät, että tämä protokolla oli vanha ja haavoittuvainen, ja Microsoft suositteli myös sen poistamista. Mutta huolimatta siitä huolimatta oli edelleen : n käytössä Windows 10: ssä aina Fall Creators -päivitykseen saakka. Ja se oli vain työkyvyttömäksi, koska massiiviset hyökkäykset työnsi Microsoftia lopulta ratkaisemaan ongelman.
Tämä tarkoittaa sitä, että Microsoft huolehtii niin paljon vanhasta yhteensopivuudesta, että se avaa Windows-käyttäjät hyökkäämään pikemminkin kuin proaktiivisesti poistavat sellaiset ominaisuudet, joita vain harvat ihmiset tarvitsevat. Microsoftin ei tarvinnut poistaa sitä - vain poista se käytöstä oletuksena! Järjestöt olisivat voineet helposti ottaa sen uudelleen käyttöön vanhojen tarkoitustensa vuoksi, eikä kotikäyttäjät olisivat olleet haavoittuvia kahteen 2017 suurimpaan epidemioon. Microsoft tarvitsee ennakoinnin poistaa tällaiset ominaisuudet ennen kuin ne aiheuttavat tällaisia suuria ongelmia.
Nämä yritykset eivät ole ainoita, joilla on ongelmia tietenkin. Vuoden 2017 lopussa Lenovo lopulta solmittiin Yhdysvaltain Federal Trade Commissionin kanssa asennuksen "Superfish" man-in-the-middle -ohjelmistoon PC: ssä jo vuonna 2015. Dell toimitti myös päävarmenteen, joka mahdollistaa keskenään tapahtuvan hyökkäyksenvuonna 2015.
Tämä kaikki näyttää vain liikaa. Aika on, että kaikki osallistuvat vakavammin turvallisuudesta, vaikka ne joutuisivat viivyttämään joitain kiiltäviä uusia ominaisuuksia. Näin ei voi napata otsikoita. .. mutta se estää otsikot, joita kukaan meistä ei halua nähdä.
Kuva krediiteinä: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com