Spoločnosti PC sú nepríjemné s bezpečnosťou
Nič nie je úplne bezpečné a nikdy nezlikvidujeme každú zraniteľnosť. Ale nemali by sme vidieť toľko chybných chýb, ako sme videli od spoločnosti HP, Apple, Intel a Microsoft v roku 2017.
Prosím, výrobcovia PC: Strávte čas na nudné práce, aby boli počítače zabezpečené. Potrebujeme viac bezpečnosti, než potrebujeme nové lesklé funkcie.
Apple opustil Gaping Hole v MacOS, a mal zlú prácu Patching to
Ak by to bol iný rok, ľudia by držali Apple Macs ako alternatívu k počítačovému chaosu. Ale je to rok 2017 a Apple mal najoptimálnejšiu a najchudobnejšiu chybu všetkých - a tak začneme tam.
Najnovšia verzia MacOS spoločnosti Apple, známa ako "High Sierra", mala otvorený bezpečnostný otvor, ktorý umožnil útočníkom rýchlo sa prihlásiť ako root a získať plný prístup k vášmu počítaču - jednoducho sa pokúšajú prihlásiť sa niekoľkokrát bez hesla. To sa môže diať prostredníctvom zdieľania obrazovky a dokonca by mohlo dokonca obísť šifrovanie FileVault, ktoré sa používa na zabezpečenie vašich súborov.
Ešte horšie je, že záplaty, ktoré Apple vybehla, to vyriešili. Ak ste neskôr nainštalovali ďalšiu aktualizáciu (predtým, ako bol nájdený bezpečnostný otvor), otvoril by sa otvor - náplasť spoločnosti Apple nebola zahrnutá do iných aktualizácií operačného systému. Takže to bolo nielen špatná chyba v High Sierra, ale reakcia Apple - hoci bola dosť rýchla - bola neporiadok.
Je to neuveriteľne zlá chyba od spoločnosti Apple. Ak by mal Microsoft takýto problém v systéme Windows, vedúci pracovníci spoločnosti Apple by si v nadchádzajúcich prezentáciách mali v priebehu niekoľkých rokov robiť snímok na pozadí.
Spoločnosť Apple už dlho prežila bezpečnostnú povesť počítača Mac, hoci počítače Mac sú v niektorých základných smeroch stále menej bezpečné ako počítače so systémom Windows. Napríklad počítače Mac nemajú stále UEFI Secure Boot, aby zabránili útočníkom v manipulácii s procesom zavádzania, pretože počítače so systémom Windows majú už od Windows 8. Zabezpečenie zanedbateľným spôsobom už nebude pre Apple preletovať a musí to zabrániť hore.
Predinštalovaný softvér od spoločnosti HP je absolútna neporiadok
Spoločnosť HP nemala dobrý rok. Ich najhorší problém, ktorý som osobne zažil na svojom notebooku, bol keylogger Conexant. Mnoho notebookov HP dodaných s ovládačom zvuku, ktorý zaznamenal všetky stlačené klávesy do súboru MicTray.log v počítači, ktorý by mohol ktokoľvek vidieť (alebo ukradnúť). Je absolútne blázon, že spoločnosť HP tento kód ladenia nezachytila skôr, ako bola dodaná na počítačoch. Nebola ani skrytá - aktívne vytváraval súbor keyloggerov!
Vyskytli sa aj iné, menej vážne problémy v počítačoch HP. Diskusia HP Touchpoint Manager nebola dosť "spywarová", ako tvrdila veľa médií, ale spoločnosť HP nedokázala komunikovať so svojimi zákazníkmi o tomto probléme a softvér Touchpoint Manager bol stále zbytočný, CPU-hogging program, ktorý nie je potrebné pre domáce počítače.
A na začiatok to všetko off, notebooky HP mali ešte inštalovaný ďalší keylogger ako súčasť ovládačov touchpadu Synaptics. Toto nie je úplne také smiešne ako Conexant - je to predvolene deaktivované a nemôže byť povolené bez prístupu administrátora - ale mohlo by to pomôcť útočníkom vyhnúť sa zisťovaniu nástrojmi antimalware, ak chcú keylog prenosný počítač HP. Ešte horšie je, že odpoveď spoločnosti HP naznačuje, že ostatní výrobcovia počítačov môžu mať ten istý ovládač s rovnakým keylogérom. Takže to môže byť problém v širšom priemysle počítačov.
Tajný procesor Intel-In-a-Processor je plný otvorov
Intel Engine Management Engine je malý operačný systém s uzavretým zdrojom, ktorý je súčasťou všetkých moderných chipsetov Intel. Všetky počítače majú Intel Management Engine v nejakej konfigurácii, dokonca aj v moderných počítačoch Mac.
Napriek zjavnej snahe spoločnosti Intel o bezpečnosť v dôsledku nejasností sme zaznamenali v tomto roku mnoho bezpečnostných zraniteľností v procese Intel Management Engine. Skôr v roku 2017 došlo k zraniteľnosti, ktorá umožňovala vzdialený prístup k administrácii bez hesla. Našťastie to platí len pre počítače s aktívnou technológiou Intel Active Management Technology (AMT), takže by to neovplyvnilo PC domácich používateľov.
Odvtedy sme videli rad ďalších bezpečnostných dier, ktoré je potrebné opraviť v prakticky každom počítači. Mnohé z postihnutých počítačov zatiaľ ešte nemali žiadne záplaty.
Toto je obzvlášť zlé, pretože spoločnosť Intel odmieta umožniť používateľom rýchlo vypnúť Intel Management Engine s nastavením firmvéru UEFI (BIOS). Ak máte počítač s procesorom Intel ME, ktorý výrobca neaktualizuje, nemáte šťastie a bude mať zraniteľný počítač navždy ... no, až kým nenájdete nový.
V rýchlosti spoločnosti Intel spustiť vlastný softvér vzdialenej správy, ktorý môže fungovať aj vtedy, keď je počítač vypnutý, zaviedli šťavnatý cieľ útočníkov na kompromis. Útoky proti mechanizmu Intel Management budú fungovať prakticky na akomkoľvek modernom počítači. V roku 2017 vidíme prvé následky toho.
Aj Microsoft potrebuje malý predstih
Bolo by ľahké poukázať na Microsoft a povedať, že každý sa musí naučiť od iniciatívy Microsoft Trustworthy Computing Initiative, ktorá začala v systéme Windows XP.
Ale aj Microsoft bol tento rok trochu nepríjemný. Nie je to len o normálnych bezpečnostných dierach ako ošklivé dvere pre spustenie na diaľku v programe Windows Defender, ale problémy, ktoré mala spoločnosť Microsoft ľahko vidieť.
Škodlivé epidémie škodlivého softvéru WannaCry a Petya v roku 2017 sa rozšírili pomocou bezpečnostných dier v starom protokole SMBv1. Každý vedel, že tento protokol bol starý a zraniteľný a spoločnosť Microsoft dokonca odporúčala jeho vypnutie. No napriek všetkému to bolo stále v predvolenom nastavení v systéme Windows 10 až do aktualizácie tvorcov pádov. A bolo zakázané len preto, že masívne útoky tlačili Microsoft, aby konečne riešil tento problém.
Znamená to, že Microsoft sa stará toľko o staršiu kompatibilitu, že otvorí používateľov Windows, aby napadli skôr ako proaktívne zakázať funkcie, ktoré len veľmi málo ľudí potrebuje. Spoločnosť Microsoft ju dokonca ani nemusela odstrániť - v predvolenom nastavení ju deaktivuje! Organizácie ho mohli ľahko znova povoliť na staršie účely a domáci používatelia by neboli zraniteľní voči dvom najväčším epidémiám v roku 2017. Spoločnosť Microsoft potrebuje predvídavosť na odstránenie takýchto funkcií skôr, ako spôsobia takéto závažné problémy.
Tieto spoločnosti samozrejme nie sú jediné, ktoré majú problémy. V roku 2017 sa spoločnosť Lenovo konečne usadila s Federálnou obchodnou komisiou USA v roku 2015, keď nainštalovala softvér "Superfish" na počítači. Spoločnosť Dell tiež dodala koreňový certifikát, ktorý by umožnil útoku "man-in-the-middle" v roku 2015.
To všetko vyzerá príliš veľa. Je čas, aby všetci zainteresovaní mali väčšiu bezpečnosť, aj keď musia odložiť niektoré nové lesklé funkcie. Ak tak urobíte, nemusíte sa chytiť na titulky ... ale zabráni to titulkom, ktoré nikto z nás nechce vidieť.
Obrazový kredit: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com