חברות מחשבים אישיים נעשות מרושלות מאבטחה

תוכן ללא הכנסה

שום דבר אינו מאובטח לחלוטין, ולעולם לא נחסל כל פגיעות שם. אבל אנחנו לא צריכים לראות כמה שגיאות מרושלות כמו שראינו מ- HP, Apple, Intel ו- Microsoft בשנת 2017.

אנא, יצרני מחשבים אישיים: הקדישו זמן לעבודה המשעממת בכדי להבטיח את המחשבים האישי שלנו. אנחנו זקוקים לאבטחה יותר ממה שאנחנו צריכים תכונות חדשות ונוצצות.

אפל השאירה חור פער ב- macOS ועשתה עבודה לא טובה לתקן את זה

אם זו הייתה כל שנה אחרת, אנשים היו מחזיקים את מחשבי המק של אפל כחלופה לכאוס המחשבים. אבל זו 2017, ואפל עשתה את הטעות הכי חובבנית ומרושלת מכולם - אז בואו נתחיל שם.

קָשׁוּר: באג ענק של macOS מאפשר כניסה שורשית ללא סיסמה. הנה התיקון

הגרסה האחרונה של אפל ל- MacOS, המכונה "High Sierra", הייתה חור ביטחון פעור שאיפשר לתוקפים להיכנס במהירות כשורש ולקבל גישה מלאה למחשב האישי שלך - פשוט על ידי ניסיון להיכנס מספר פעמים ללא סיסמה. זה יכול לקרות מרחוק באמצעות שיתוף מסך, וזה יכול אפילו לעקוף את הצפנת FileVault משמש לאבטחת הקבצים שלך.

גרוע מכך, התיקונים שאפל מיהרה לתקן זה לא בהכרח פתרו את הבעיה. אם התקנת עדכון אחרון אחר כך (מלפני שנמצא חור האבטחה), הוא יפתח מחדש את החור - התיקון של אפל לא נכלל בשום עדכון אחר של מערכת ההפעלה. אז לא רק שזו הייתה טעות קשה בהיי סיירה מלכתחילה, אלא שהתגובה של אפל - אמנם מהירה למדי - הייתה בלגן.

זו טעות גרועה להפליא של אפל. אם למיקרוסופט הייתה בעיה כזו ב- Windows, מנהלי אפל היו לוקחים זריקות על Windows במצגות במשך שנים רבות.

אפל מחזיקה במוניטין האבטחה של ה- Mac זמן רב מדי, למרות שמחשבי מקינטוש עדיין מאובטחים פחות ממחשבי Windows בכמה דרכים בסיסיות. לדוגמה, ל- Mac עדיין אין אתחול מאובטח של UEFI כדי למנוע מהתוקפים להתעסק בתהליך האתחול, כפי שקיים מחשבי Windows מאז חלונות 8. האבטחה על ידי סתום כבר לא תטוס עבור אפל, והם צריכים להגביר את זה.

התוכנה המותקנת מראש של HP היא בלגן מוחלט

קָשׁוּר: כיצד לבדוק אם המחשב הנייד של HP מכיל את Keylogger

ל- HP לא הייתה שנה טובה. הבעיה הגרועה ביותר שלהם, אותה חוויתי באופן אישי במחשב הנייד שלי, הייתה keylogger קוניקסנט . מחשבים ניידים רבים של HP נשלחו עם מנהל התקן שמע שרשם את כל לחיצות המקשים לקובץ MicTray.log במחשב, שכל אחד יכול היה להציג (או לגנוב). זה משוגע לחלוטין ש- HP לא תפס את קוד הבאגים הזה לפני שהוא נשלח למחשבים אישיים. זה אפילו לא היה מוסתר - הוא יצר באופן פעיל קובץ מפתח מפתח!

היו גם בעיות אחרות ופחות חמורות במחשבי HP. ה מנהל מגע המגע של HP מחלוקת לא הייתה ממש "תוכנות ריגול" כפי שטענו הרבה כלי תקשורת, אך HP נכשלה בתקשורת עם לקוחותיה אודות הבעיה, ותוכנת ה- Touchpoint Manager הייתה עדיין תוכנית חסרת תועלת, מעבדת מעבד שאינה הכרחית עבור מחשבים ביתיים. .

ולמרות הכל, היו מחשבים ניידים של HP עוד מפתח מפתח מותקן כברירת מחדל כחלק ממנהלי ההתקנים של לוח המגע של Synaptics. זה לא ממש מגוחך כמו Conexant - הוא מושבת כברירת מחדל ולא ניתן להפעיל אותו ללא גישת מנהל - אבל זה יכול לעזור לתוקפים להתחמק מאיתור באמצעות כלים נגד תוכנות זדוניות אם הם רוצים להקליק על מחשב נייד של HP. גרוע מכך, תגובת HP מרמז כי יצרני מחשבים אחרים עשויים להיות בעלי אותו מנהל התקן עם אותו מפתח מפתח. אז זה עשוי להיות בעיה בכל ענף המחשבים הרחבים.

המעבד הסודי של אינטל בתוך מעבד מלא בחורים

מנוע הניהול של אינטל היא מערכת הפעלה קטנה מהקופסא השחורה עם מקור סגור והיא חלק מכל ערכות השבבים המודרניות של אינטל. לכל מחשבי המחשב יש את מנוע הניהול של אינטל בתצורה מסוימת, אפילו מחשבי מקינטוש מודרניים.

למרות הדחיפה לכאורה של אינטל לאבטחה על ידי ערפול, ראינו השנה פגיעות אבטחה רבות במנוע הניהול של אינטל. מוקדם יותר בשנת 2017 הייתה פגיעות שאפשרה גישה לניהול מרחוק ללא סיסמה. למרבה המזל, זה חל רק על מחשבים אישיים שהופעלה טכנולוגיית הניהול האקטיבי של אינטל (AMT) של אינטל, כך שזה לא ישפיע על מחשבי המשתמשים הביתיים.

מאז ועד היום ראינו שפע של חורי אבטחה אחרים שהיה צריך להיות טלאי כמעט בכל מחשב. לרבים מהמחשבים המושפעים עדיין לא שוחררו תיקונים עבורם.

זה רע במיוחד מכיוון שאינטל מסרבת לאפשר למשתמשים להשבית במהירות את מנוע הניהול של אינטל באמצעות הגדרת קושחת UEFI (BIOS). אם יש לך מחשב עם Intel ME שהיצרן לא יעדכן, יהיה לך מזל ויהיה לך מחשב פגיע לנצח ... ובכן, עד שתקנה מחשב חדש.

בחיפזון של אינטל להשיק תוכנת ניהול מרוחקת משלה שיכולה לעבוד גם כאשר מחשב כיבוי, הם הציגו יעד עסיסי לפגיעים של התוקפים. התקפות נגד מנוע הניהול של אינטל יעבדו כמעט על כל מחשב מודרני. בשנת 2017 אנו רואים את ההשלכות הראשונות של כך.

אפילו מיקרוסופט זקוקה למעט חיזוק

קָשׁוּר: כיצד להשבית את SMBv1 ולהגן על מחשב Windows מפני התקפה

יהיה קל להצביע על מיקרוסופט ולומר שכולם צריכים ללמוד מ יוזמת המחשוב האמינה של מיקרוסופט , שהחל בימי Windows XP.

אבל אפילו מיקרוסופט הייתה קצת מרושלת השנה. לא מדובר רק בחורי אבטחה רגילים כמו מגעיל ביצוע קוד מרחוק חור ב- Windows Defender, אך בעיות שמיקרוסופט הייתה אמורה להיות מסוגלות לראות בקרוב.

המגעיל רוצה לבכות ו פטיה מגיפות זדוניות בשנת 2017 התפשטו באמצעות חורי אבטחה פרוטוקול SMBv1 העתיק . כולם ידעו שהפרוטוקול הזה ישן ופגיע, ומיקרוסופט אפילו המליצה להשבית אותו. אבל, למרות כל זה, זה היה עדיין מופעלת כברירת מחדל ב - Windows 10 עד עדכון יוצרי הסתיו . וזה היה מושבת רק בגלל ההתקפות העצומות דחפו את מיקרוסופט לטפל סוף סוף בבעיה.

פירוש הדבר שמיקרוסופט דואגת כל כך לתאימות מדור קודם, עד שהיא תפתח את משתמשי Windows לתקוף ולא להשבית באופן יזום תכונות שמעט מאוד אנשים זקוקים להם. מיקרוסופט אפילו לא הייתה צריכה להסיר אותו - פשוט השבת אותו כברירת מחדל! ארגונים יכלו להפעיל אותו מחדש בקלות למטרות מורשת, ומשתמשים ביתיים לא היו חשופים לשתי המגיפות הגדולות של 2017. מיקרוסופט זקוקה לראיית הנולד כדי להסיר תכונות כאלה לפני שהן גורמות לבעיות כה גדולות.

---

חברות אלה אינן היחידות הנתונות בבעיות, כמובן. 2017 ראתה את לנובו סוף סוף מתיישב עם נציבות הסחר הפדרלית בארה"ב על התקנת ה- תוכנת "Superfish" אדם-באמצע במחשבים אישיים בשנת 2015. Dell גם שלחה א תעודת שורש שיאפשר התקפה של איש באמצע בשנת 2015.

כל זה פשוט נראה יותר מדי. הגיע הזמן שכל המעורבים יהיו יותר רציניים בנושא אבטחה, גם אם הם צריכים לדחות כמה תכונות חדשות ונוצצות. פעולה זו אולי לא תופס כותרות ... אבל זה ימנע את הכותרות שאף אחד מאיתנו לא רוצה לראות.

אשראי תמונה: ג'ה-תמונות /Shutterstock.com, PhuShutter /Shutterstock.com