Domovská » jak » Společnosti PC se stávají nedůstojnými v zabezpečení

    Společnosti PC se stávají nedůstojnými v zabezpečení

    Nic není zcela bezpečné a nikdy nebudeme odstraňovat každou zranitelnost. Ale neměli bychom vidět tolik chyb, jakých jsme viděli od HP, Apple, Intel a Microsoft v roce 2017.

    Prosím, výrobci PC: Vynaložte čas na nudné práce, abyste naši PC zajistili. Potřebujeme bezpečnost více, než potřebujeme nové lesklé funkce.

    Apple opustil Gaping díru v macOS, a špatná práce patchování to

    Kdyby to byl nějaký jiný rok, lidé by drželi Macy Apple jako alternativu k PC chaosu. Ale je to rok 2017, a Apple měl nejvíce amatérskou, nedbalou chybu všeho - tak začneme tam.

    Nejnovější verze softwaru MacOS společnosti Apple, známá jako "High Sierra", měla bezpečnostní otvor, který umožňoval útočníkům rychle se přihlásit jako root a získat plný přístup k vašemu počítači - jen tím, že se pokusí přihlásit se několikrát bez hesla. To se může stát vzdáleně prostřednictvím sdílení obrazovky a dokonce by mohlo obejít šifrování FileVault, které slouží k zabezpečení souborů.

    Ještě horší je, že opravy, které se Apple vynořily, opravily. Pokud jste poté nainstalovali jinou aktualizaci (předtím, než byl nalezen bezpečnostní otvor), znovu otevřela díru - náplast Apple nebyla zahrnuto do žádné jiné aktualizace systému OS. Nejen, že se jednalo o špatnou chybu v High Sierra, ale Appleova reakce - ačkoli poměrně rychlá - byla nepořádek.

    To je neuvěřitelně špatná chyba od společnosti Apple. Pokud by Microsoft měl v systému Windows takový problém, vedoucí pracovníci společnosti Apple by v nadcházejících letech měli v prezentacích pořizovat záběry na pozadí.

    Apple už dlouho připomíná bezpečnostní pověst Maců, přestože Macy jsou v některých základních směrech ještě méně bezpečné než počítače se systémem Windows. Například Macy stále nemají UEFI Secure Boot, aby zabránili útočníkům v manipulaci s bootovacími procesy, protože počítače Windows mají již od Windows 8. Zabezpečení zanedbání nebude pro Apple už létat a je třeba je posunout nahoru.

    Předinstalovaný software společnosti HP je absolutní nepořádek

    Společnost HP neměla dobrý rok. Jejich nejhorší problém, který jsem osobně zažil v notebooku, byl keylogger Conexant. Mnoho notebooků HP je dodáváno s ovladačem zvuku, který zaznamenal všechna stisknutí klávesy do souboru MicTray.log v počítači, který mohl někdo zobrazit (nebo ukrást). Je naprosto bláznivé, že společnost HP nebude chybět tento kód pro ladění dříve, než bude dodáván na počítačích. Nebylo to ani skryté - aktivně vytvářelo soubor keyloggerů!

    V počítačích HP byly také jiné, méně závažné problémy. Kontrola softwaru HP TouchPoint Manager nebyla spíše jako spyware, jak tvrdila řada médií, ale společnost HP nedokázala komunikovat se svými zákazníky o problému a software Touchpoint Manager byl stále zbytečným programem CPU-hogging, který není potřebné pro domácí počítače.

    A na začátek to všechno, notebooky HP měly ještě další keylogger nainstalovaný ve výchozím nastavení jako součást ovladačů touchpadu Synaptics. Tahle není tak směšná jako Conexant - ve výchozím nastavení je deaktivována a nemůže být povolena bez přístupu administrátora - ale může pomoci útočníkům vyhnout se detekci nástroji antimalware, pokud chtějí keylog notebooku HP. Ještě horší je, že odpověď společnosti HP naznačuje, že ostatní výrobci počítačů mohou mít stejný ovladač se stejným keyloggerem. Takže to může být problém v širším průmyslu PC.

    Tajný procesor Intel-In-a-Processor je plný otvorů

    Intel Engine Management Engine je malý uzavřený zdroj černého krabicového operačního systému, který je součástí všech moderních čipsetů Intel. Všechny počítače mají v některých konfiguracích Intel Management Engine, dokonce i moderní počítače Mac.

    Navzdory zdánlivému tlaku společnosti Intel na bezpečnost díky obsažnosti jsme v letošním roce viděli mnoho zranitelností v oblasti zabezpečení Intel Management Engine. Dříve v roce 2017 došlo k chybě zabezpečení, která umožnila přístup ke vzdálené správě bez hesla. Naštěstí to platí pouze pro počítače s aktivovanou technologií Intel Active Management Technology (AMT), takže by to neovlivnilo PC domácích uživatelů.

    Od té doby jsme však viděli řadu dalších bezpečnostních otvorů, které je třeba opravovat v prakticky každém počítači. Mnoho postižených počítačů ještě nemělo pro ně k dispozici záplaty.

    To je obzvláště špatné, protože společnost Intel odmítá umožnit uživatelům rychle zakázat proces Intel Management Engine s nastavením firmwaru UEFI (BIOS). Pokud máte počítač s procesorem Intel ME, který výrobce neaktualizuje, máte štěstí a bude mít zranitelný počítač navždy ... dobře, až si koupíte nový.

    V rychlosti Intel spustit vlastní vzdálený administrační software, který může pracovat i když je vypnutý počítač, zavedli šťavnatý cíl pro útočníky, aby se mohli vyrovnat. Útoky proti technologii Intel Management budou pracovat na prakticky jakémkoli moderním počítači. V roce 2017 vidíme první důsledky toho.

    Dokonce i společnost Microsoft potřebuje malý prognostický přehled

    Bylo by snadné poukázat na Microsoft a říci, že každý se musí naučit od iniciativy společnosti Microsoft Trustworthy Computing Initiative, která začala v systémech Windows XP.

    Ale i Microsoft byl tento rok trochu nedbalý. Nejedná se pouze o normální bezpečnostní otvory, jako je nepříjemná jamka pro spuštění kódu v programu Windows Defender, ale problémy, které by mohla společnost Microsoft snadno vidět.

    Špatné epidemie malware WannaCry a Petya v roce 2017 se v starém protokolu SMBv1 šíří pomocí bezpečnostních otvorů. Všichni věděli, že tento protokol je starý a zranitelný a společnost Microsoft dokonce doporučila zakázat jej. Ale přes to všechno to bylo ještě povoleno ve výchozím nastavení v systému Windows 10 až do aktualizace Aktualizace podzimu. A to bylo zakázáno, protože masivní útoky tlačily Microsoft, aby konečně řešil problém.

    To znamená, že společnost Microsoft se stará tolik o starší kompatibilitu, že otevře uživatele systému Windows k útoku, než aby aktivně zakázala funkce, které jen velmi málo lidí potřebuje. Společnost Microsoft je ani nemusela odstranit - stačí ji vypnout ve výchozím nastavení! Organizace by ji mohly snadno znovu povolit pro starší účely a domácí uživatelé by nebyli zranitelní dvěma největšími epidemiemi v roce 2017. Společnost Microsoft potřebuje předvídatelnost k odstranění takových funkcí, než způsobí takové závažné problémy.


    Tyto společnosti samozřejmě nejsou jediné, které mají problémy. V roce 2017 se společnost Lenovo konečně usadila u americké federální obchodní komise, když v roce 2015 nainstalovala software "Superfish" na PC. Společnost Dell také dodala kořenový certifikát, který by umožnil útok na člověka ve středu v roce 2015.

    To vše se jeví jako příliš mnoho. Je čas, aby se všichni zúčastnění začali zabývat bezpečností, i kdyby museli odložit některé nové lesklé rysy. Pokud tak učiníte, nemusíte uchopit titulky ... ale zabrání ti, co nikdo z nás nechce vidět.

    Záběr obrázku: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com