7Sep
Tidak ada yang aman, dan kita tidak akan pernah menghilangkan setiap kerentanan di luar sana. Tapi kita seharusnya tidak melihat banyak kesalahan seperti yang telah kita lihat dari HP, Apple, Intel, dan Microsoft pada tahun 2017.
Tolong, pabrikan PC: Luangkan waktu untuk bekerja dengan membosankan agar PC kita aman. Kita membutuhkan keamanan lebih dari sekedar fitur baru yang mengilap.
Apple Meninggalkan Lubang Celah di MacOS, dan Melakukan Pekerjaan Buruk Menambal
Jika ini adalah tahun yang lain, orang akan memegang Mac Apple sebagai alternatif dari kekacauan komputer. Tapi ini tahun 2017, dan Apple memiliki kesalahan yang paling amatir dan ceroboh-jadi ayo kita mulai dari sana. Versi terbaru Apple dari macos, yang dikenal sebagai "High Sierra", memiliki lubang keamanan yang menganga yang memungkinkan penyerang untuk segera masuk sebagai root dan mendapatkan akses penuh ke PC Anda-hanya dengan mencoba masuk beberapa kali tanpa kata sandi. Ini bisa terjadi dari jarak jauh melalui Screen Sharing, dan bahkan bisa melewati enkripsi FileVault yang digunakan untuk mengamankan file Anda. Lebih buruk lagi, tambalan Apple bergegas keluar untuk memperbaikinya belum tentu memperbaiki masalah. Jika Anda menginstal pembaruan lain setelahnya( sebelum lubang keamanan ditemukan), lubang itu akan membuka kembali lubang-tambalan Apple tidak disertakan dalam pembaruan OS lainnya. Jadi bukan hanya kesalahan buruk di Sierra Tinggi, tapi tanggapan Apple-meski cukup cepat-berantakan.
Ini adalah kesalahan yang luar biasa buruk dari Apple. Jika Microsoft memiliki masalah seperti itu di Windows, eksekutif Apple akan mengambil pot shot di Windows dalam presentasi selama bertahun-tahun yang akan datang.
Apple telah meluncur pada reputasi keamanan Mac terlalu lama, meski Mac masih kurang aman daripada PC Windows dengan beberapa cara mendasar. Misalnya, Mac masih belum memiliki UEFI Secure Boot untuk mencegah penyerang merusak proses booting, seperti PC Windows yang ada sejak Windows 8. Keamanan oleh ketidakjelasan tidak akan menerbangkan Apple lagi, dan mereka perlu langkah itu.naik. Perangkat Lunak Pra-Terpasang
HP Merupakan Keaslian Mutlak
HP belum memiliki tahun yang baik. Masalah terburuk mereka, yang saya alami di laptop saya, adalah keylogger Conexant. Banyak laptop HP dikirim dengan driver audio yang mencatat semua penekanan tombol ke file MicTray.log di komputer, yang dapat dilihat oleh siapapun( atau dicuri).Ini benar-benar gila bahwa HP tidak akan menangkap kode debug ini sebelum dikirim ke PC.Itu bahkan tidak tersembunyi-secara aktif membuat file keylogger!
Ada lagi masalah serius lainnya di HP PC juga. Kontroversi HP Touchpoint Manager tidak cukup "spyware" seperti yang banyak dikomentari media, namun HP gagal dalam berkomunikasi dengan pelanggannya mengenai masalah ini, dan perangkat lunak Touchpoint Manager masih merupakan program CPU-hogging yang tidak bergunadiperlukan untuk komputer rumah.
Dan untuk melengkapi semua ini, laptop HP telah memasukkan keylogger lain secara default sebagai bagian dari driver touchpad Synaptics. Yang satu ini sama konyolnya dengan Conexant-ini dinonaktifkan secara default dan tidak dapat diaktifkan tanpa akses administrator-namun bisa membantu penyerang menghindari deteksi oleh alat antimalware jika mereka ingin memasukkan laptop HP ke dalamnya. Lebih buruk lagi, respons HP menyiratkan bahwa produsen PC lain mungkin memiliki driver yang sama dengan keylogger yang sama. Jadi mungkin masalah di industri PC yang lebih luas.
Intel Secret Processor-In-a-Processor Dilengkapi dengan Lubang
Intel Management Engine adalah sistem operasi black box closed-source kecil yang merupakan bagian dari semua chipset Intel modern. Semua PC memiliki Intel Management Engine dalam beberapa konfigurasi, bahkan Mac modern.
Meskipun dorongan jelas Intel untuk keamanan oleh ketidakjelasan, kami telah melihat banyak kerentanan keamanan di Intel Management Engine tahun ini. Sebelumnya pada tahun 2017, ada kerentanan yang memungkinkan akses administrasi jarak jauh tanpa kata sandi. Syukurlah, ini hanya berlaku untuk PC yang mengaktifkan Active Management Technology( AMT) Intel, sehingga tidak akan mempengaruhi PC pengguna rumahan.
Sejak saat itu, kami telah melihat sekumpulan lubang keamanan lainnya yang perlu ditambal di hampir setiap PC.Banyak PC yang terkena dampak masih belum memiliki patch yang dilepaskan untuk mereka.
Ini sangat buruk karena Intel menolak untuk mengizinkan pengguna untuk segera menonaktifkan Intel Management Engine dengan pengaturan firmware UEFI( BIOS).Jika Anda memiliki PC dengan Intel ME yang tidak akan diupdate pabrikan, Anda kurang beruntung dan akan memiliki PC yang rentan selamanya. .. yah, sampai Anda membeli yang baru.
Dalam usaha Intel untuk meluncurkan perangkat lunak administrasi jarak jauh mereka sendiri yang dapat bekerja bahkan ketika PC dimatikan, mereka telah memperkenalkan target yang berair bagi penyerang untuk berkompromi. Serangan terhadap mesin Intel Management akan bekerja pada hampir semua PC modern. Pada tahun 2017, kita melihat konsekuensi pertama dari itu.
Bahkan Microsoft Membutuhkan Penglihatan yang Buruk
Akan mudah menunjuk ke Microsoft dan mengatakan bahwa setiap orang perlu belajar dari Microsoft's Trustworthy Computing Initiative, yang dimulai pada hari Windows XP.
Tapi bahkan Microsoft sedikit ceroboh tahun ini. Ini bukan hanya tentang lubang keamanan normal seperti lubang eksekusi kode mati yang buruk di Windows Defender, namun masalah yang seharusnya bisa dilihat dengan mudah oleh Microsoft.
WannaCry yang jahat dan epidemi malware Petya pada tahun 2017 keduanya menyebar menggunakan lubang keamanan di protokol SMBv1 kuno. Semua orang tahu bahwa protokol ini sudah tua dan rentan, dan Microsoft bahkan merekomendasikan untuk menonaktifkannya. Namun, terlepas dari semua itu, masih yang diaktifkan secara default pada Windows 10 sampai Fall Creators Update. Dan itu hanya cacat karena serangan besar-besaran tersebut mendorong Microsoft untuk akhirnya mengatasi masalah tersebut.
Itu berarti Microsoft sangat memperhatikan kompatibilitas lawas sehingga pengguna Windows akan segera menyerang daripada secara proaktif menonaktifkan fitur yang sangat sedikit orang butuhkan. Microsoft bahkan tidak perlu menghapusnya-cukup nonaktifkan secara default! Organisasi dapat dengan mudah mengaktifkannya kembali untuk tujuan warisan, dan pengguna rumahan tidak akan rentan terhadap dua dari 2017 epidemi terbesar. Microsoft membutuhkan pandangan jauh ke depan untuk menghapus fitur seperti ini sebelum menyebabkan masalah besar tersebut.
Perusahaan-perusahaan ini bukan satu-satunya yang memiliki masalah, tentu saja.2017 melihat Lenovo akhirnya menetap di Komisi Perdagangan Federal AS karena menginstal perangkat lunak man-in-the-middle "superfish" di PC pada tahun 2015. Dell juga mengirimkan sertifikat akar yang memungkinkan serangan man-in-the-middle kembali.pada tahun 2015.
Ini semua sepertinya terlalu banyak. Sudah saatnya semua orang terlibat lebih serius mengenai keamanan, bahkan jika mereka harus menunda beberapa fitur baru yang mengkilap. Melakukan hal itu mungkin tidak menjadi berita utama. .. tapi ini akan mencegah berita utama yang tidak ingin kita lihat.
Gambar kredit: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com