Prosím, výrobcovia počítačov: Strávte čas na nudné práce, aby boli počítače zabezpečené. Potrebujeme viac bezpečnosti, než potrebujeme nové lesklé vlastnosti.
Apple zanechal Gaping Hole v macOS, a mal zlú prácu Patching to
Najnovšia verzia MacOS spoločnosti Apple, známa ako "High Sierra", mala otvorený bezpečnostný otvor, ktorý umožňoval útočníkom rýchlo sa prihlásiť ako root a získať plný prístup k vášmu počítaču - jednoducho sa pokúšajú prihlásiť sa niekoľkokrát bez hesla. To sa môže diať prostredníctvom zdieľania obrazovky a dokonca by mohlo dokonca obísť šifrovanie FileVault, ktoré sa používa na zabezpečenie vašich súborov.
Ešte horšie je, že nápady, ktoré spoločnosť Apple vyrúbali, to vyriešili, to problém nevyhnutne neodstránil. Ak ste neskôr nainštalovali ďalšiu aktualizáciu (predtým, ako bol nájdený bezpečnostný otvor), otvoril by sa otvor - náplasť spoločnosti Apple nebola zahrnutá do iných aktualizácií operačného systému. Takže to nie je len chyba v High Sierra, ale reakcia Apple - hoci rýchla - bola neporiadok.
Je to neuveriteľne zlá chyba od spoločnosti Apple. Ak by mal Microsoft takýto problém v systéme Windows, vedúci pracovníci spoločnosti Apple by v priebehu nasledujúcich rokov mohli v prezentáciách preberať pozitívne zábery v systéme Windows.
Spoločnosť Apple už dlhšie trpí bezpečnostnou reputáciou počítača Mac, aj keď Mac je v niektorých základných smeroch stále menej bezpečná ako počítače so systémom Windows. Napríklad Macy stále nemajú UEFI Secure Boot, aby zabránili útočníkom v manipulácii s procesom zavádzania, pretože počítače Windows majú už od Windows 8. Zabezpečenie zanedbateľnosťou sa už nebude pre Apple lietať a musí to zabrániť up.
Predinštalovaný softvér od spoločnosti HP je absolútnym problémom
Spoločnosť HP nemala dobrý rok. Ich najhorší problém, ktorý som osobne zažil na svojom notebooku, bol keylogger Conexant. Mnoho notebookov HP dodáva s ovládačom zvuku, ktorý zaznamenáva všetky stlačené klávesy do súboru MicTray.log v počítači, ktorý by mohol každý zobraziť (alebo ukradnúť). Je absolútne blázon, že spoločnosť HP by tento kód ladenia nedokázala skontrolovať skôr, ako bola dodaná na počítačoch. Nebola dokonca ani skrytá - aktívne vytvára súbor keyloggerov!
Vyskytli sa aj iné, menej závažné problémy v počítačoch HP. Diskusia HP Touchpoint Manager nebola dosť "spywarová", ako tvrdila veľa médií, ale spoločnosť HP nedokázala komunikovať so svojimi zákazníkmi o tomto probléme a softvér Touchpoint Manager bol stále zbytočný, CPU-hogging program, ktorý nie je potrebné pre domáce počítače.
A nakoniec to všetko preč, notebooky HP mali ešte inštalovaný ďalší keylogger ako súčasť ovládačov touchpadu Synaptics. Ten nie je úplne taký smiešny ako Conexant - v predvolenom nastavení je deaktivovaný a nemôže byť povolený bez prístupu administrátora - ale mohlo by to pomôcť útočníkom vyhnúť sa zisťovaniu nástrojmi antimalware, ak chcú mať keylog prenosný počítač HP. Ešte horšie je, že odozva spoločnosti HP naznačuje, že ostatní výrobcovia počítačov môžu mať ten istý ovládač s rovnakým keylogérom. Takže to môže byť problém v širšom priemysle počítačov.
Tajný procesor Intel-In-a-Processor je plný otvorov
Napriek zjavnej snahe spoločnosti Intel o bezpečnosť v dôsledku nejasností sme zaznamenali v tomto roku mnoho bezpečnostných zraniteľností v procese Intel Management Engine. Skôr v roku 2017 došlo k zraniteľnosti, ktorá umožňovala vzdialený prístup k administrácii bez hesla. Našťastie to platí len pre počítače, v ktorých bola aktivovaná technológia Intel Active Management Technology (AMT), takže by to neovplyvnilo PC domácich používateľov.
Odvtedy sme však videli rad ďalších bezpečnostných dier, ktoré je potrebné opraviť v prakticky každom počítači. Mnohé z postihnutých počítačov zatiaľ ešte nemali žiadne záplaty.
Toto je obzvlášť zlé, pretože spoločnosť Intel odmieta umožniť používateľom rýchlo vypnúť Intel Management Engine s nastavením firmvéru UEFI (BIOS). Ak máte počítač s procesorom Intel ME, ktorý výrobca neaktualizuje, nemáte šťastie a budete mať zraniteľný počítač navždy … no až kým nenájdete nový.
V rýchlosti spoločnosti Intel spustiť svoj vlastný softvér vzdialenej správy, ktorý môže fungovať aj vtedy, keď je počítač vypnutý, zaviedli šťavnatý cieľ útočníkov na kompromis. Útoky proti technológii Intel Management budú fungovať prakticky na akomkoľvek modernom počítači. V roku 2017 vidíme prvé následky toho.
Dokonca aj spoločnosť Microsoft potrebuje malý prognostický prehľad
Ale aj Microsoft bol tento rok trochu nepríjemný. Nie je to len o normálnych bezpečnostných dierach ako škaredý vzdialený kód na spustenie kódu v programe Windows Defender, ale problémy, ktoré mal Microsoft ľahko vidieť.
Škodlivé epidémie škodlivého softvéru WannaCry a Petya v roku 2017 sa rozšírili pomocou bezpečnostných dier v starom protokole SMBv1. Každý vedel, že tento protokol bol starý a zraniteľný a spoločnosť Microsoft dokonca odporúčala jeho zablokovanie. No napriek všetkému to bolo stále v predvolenom nastavení v systéme Windows 10 až do aktualizácie tvorcov jesene. A bolo zakázané len preto, že masívne útoky tlačili Microsoft, aby konečne riešil tento problém.
Znamená to, že spoločnosť Microsoft sa stará o staršiu kompatibilitu, že otvorí používateľov Windows, aby napadli skôr ako proaktívne zakázať funkcie, ktoré len veľmi málo ľudí potrebuje. Spoločnosť Microsoft ju dokonca ani nemusela odstrániť - v predvolenom nastavení ju deaktivuje! Organizácie ho mohli ľahko znova povoliť na staršie účely a domáci používatelia by neboli zraniteľní voči dvom najväčším epidémiám v roku 2017. Spoločnosť Microsoft potrebuje predvídavosť na odstránenie takýchto funkcií skôr, ako spôsobia takéto závažné problémy.
Tieto spoločnosti samozrejme nie sú jediné, ktoré majú problémy. V roku 2017 sa spoločnosť Lenovo konečne usadila s Federálnou obchodnou komisiou USA, keď v roku 2015 nainštalovala softvér "Superfish" na PC. Spoločnosť Dell tiež dodala koreňový certifikát, ktorý by umožnil útoku "man-in-the-middle" v roku 2015.
To všetko vyzerá príliš veľa. Je čas, aby všetci zainteresovaní začali vážnejšie zaobchádzať s bezpečnosťou, aj keď musia odložiť niektoré nové lesklé funkcie. Ak tak urobíte, nemusíte sa chytiť na titulky … ale zabráni to titulkom, ktoré nikto z nás nechce vidieť.