완벽하게 안전한 것은 없으며 우리는 모든 취약점을 제거하지 않을 것입니다. 하지만 2017 년에 HP, Apple, Intel 및 Microsoft에서 본 것만 큼 실수를 많이해서는 안됩니다.
PC 제조업체 : 지루한 작업에 시간을 투자하여 PC를 안전하게 만드십시오. 반짝이는 새로운 기능보다 보안이 더 필요합니다.
Apple은 macOS에 틈새 구멍을 남겼고 패치를 잘못 적용했습니다.
다른해라면 사람들은 PC 혼란에 대한 대안으로 애플의 맥을 붙들고있을 것이다. 하지만 이번이 2017 년이고 Apple은 가장 아마추어적이고 엉성한 실수를했습니다. 여기서 시작하겠습니다.
관련 : 거대한 macOS 버그는 암호없이 루트 로그인을 허용합니다. 수정 사항은 다음과 같습니다.
"High Sierra"라고 알려진 Apple의 최신 macOS 버전은 벌어진 보안 구멍 이를 통해 공격자는 암호없이 몇 번만 로그인을 시도하여 루트로 신속하게 로그인하고 PC에 대한 전체 액세스 권한을 얻을 수 있습니다. 이것은 화면 공유를 통해 원격으로 발생할 수 있으며 FileVault 암호화 파일을 보호하는 데 사용됩니다.
더 나쁜 것은이 문제를 해결하기 위해 Apple이 서두른 패치로 반드시 문제가 해결되지는 않았습니다. 나중에 (보안 허점이 발견되기 전부터) 다른 업데이트를 설치하면 다시 허점을 열 수 있습니다. Apple의 패치는 다른 OS 업데이트에 포함되지 않았습니다. 따라서 애초에 High Sierra의 나쁜 실수 였을뿐만 아니라 애플의 반응은 상당히 빠르지 만 엉망이었습니다.
이것은 Apple의 믿을 수 없을 정도로 나쁜 실수입니다. 마이크로 소프트가 윈도우에서 그런 문제를 가지고 있다면, 애플 경영진은 앞으로 몇 년간 프레젠테이션에서 윈도우에서 포트 샷을 찍을 것이다.
애플은 맥이 몇 가지 근본적인면에서 여전히 윈도우 PC보다 덜 안전하지만 맥의 보안 명성을 너무 오랫동안 유지 해왔다. 예를 들어, Mac에는 여전히 UEFI 보안 부팅 Windows 8 이후 Windows PC에서 해왔 던 것처럼 공격자가 부팅 프로세스를 조작하지 못하도록 방지하기 위해 모호한 보안은 더 이상 Apple에 적용되지 않으며이를 강화해야합니다.
HP의 사전 설치된 소프트웨어는 절대 엉망입니다
관련 : HP 노트북에 Conexant Keylogger가 있는지 확인하는 방법
HP는 좋은 한 해를 보냈습니다. 제가 개인적으로 노트북에서 경험 한 최악의 문제는 Conexant 키로거 . 많은 HP 노트북에는 모든 키 누르기를 컴퓨터의 MicTray.log 파일에 기록하는 오디오 드라이버가 함께 제공되어 누구나 볼 수 있습니다 (또는 훔칠 수 있음). HP가 PC에 출시되기 전에이 디버그 코드를 포착하지 못했다는 사실은 정말 놀랍습니다. 숨겨져 있지도 않았고 키로거 파일을 적극적으로 만들고있었습니다!
HP PC에도 덜 심각한 문제가있었습니다. 그만큼 HP 터치 포인트 관리자 논쟁은 많은 언론 매체가 주장하는 것처럼 "스파이웨어"가 아니었지만 HP는 문제에 대해 고객과 소통하지 못했고 Touchpoint Manager 소프트웨어는 여전히 가정용 컴퓨터에 필요하지 않은 쓸모없는 CPU를 차지하는 프로그램이었습니다. .
무엇보다도 HP 노트북은 또 다른 키로거 Synaptics 터치 패드 드라이버의 일부로 기본적으로 설치됩니다. 이 기능은 Conexant만큼 우스꽝 스럽지는 않습니다. 기본적으로 비활성화되어 있으며 관리자 액세스 없이는 활성화 할 수 없습니다.하지만 공격자가 HP 노트북에 키 로깅하려는 경우 맬웨어 방지 도구로 탐지를 피할 수 있습니다. 더 나쁜 것은 HP의 대응 다른 PC 제조업체가 동일한 키로거를 사용하는 동일한 드라이버를 가질 수 있음을 의미합니다. 따라서 더 넓은 PC 산업에서 문제가 될 수 있습니다.
인텔의 비밀 프로세서-프로세서 내부에 구멍이 가득하다
인텔의 관리 엔진 모든 최신 인텔 칩셋의 일부인 작은 비공개 소스 블랙 박스 운영 체제입니다. 모든 PC에는 일부 구성, 심지어 최신 Mac에서도 Intel Management Engine이 있습니다.
인텔이 모호한 보안에 대한 명백한 추진에도 불구하고 올해 인텔 관리 엔진에서 많은 보안 취약점이 발견되었습니다. 2017 년 초에는 비밀번호없이 원격 관리 액세스를 허용하는 취약점이있었습니다. 고맙게도 이는 Intel의 AMT (Active Management Technology)가 활성화 된 PC에만 적용되었으므로 가정 사용자의 PC에는 영향을 미치지 않습니다.
하지만 그 이후로 거의 모든 PC에 패치해야하는 다른 보안 허점을 많이 발견했습니다. 영향을받는 많은 PC에는 아직 패치가 아직 출시되지 않았습니다.
Intel은 사용자가 UEFI 펌웨어 (BIOS) 설정을 사용하여 Intel Management Engine을 빠르게 비활성화하는 것을 허용하지 않기 때문에 특히 나쁩니다. 제조업체에서 업데이트하지 않는 Intel ME가 장착 된 PC를 사용하는 경우 운이 좋지 않고 취약한 PC를 영원히 갖게 될 것입니다. 새 PC를 구입하기 전까지는 말입니다.
인텔은 PC 전원이 꺼져 있어도 작동 할 수있는 자체 원격 관리 소프트웨어를 출시하려는 서둘러 공격자가 타협 할 수있는 강력한 표적을 도입했습니다. Intel Management 엔진에 대한 공격은 거의 모든 최신 PC에서 작동합니다. 2017 년에는 그 첫 번째 결과를 볼 수 있습니다.
마이크로 소프트도 약간의 예지력이 필요하다
관련 : SMBv1을 비활성화하고 Windows PC를 공격으로부터 보호하는 방법
Microsoft를 가리키고 모든 사람이 Microsoft의 신뢰할 수있는 컴퓨팅 이니셔티브 , Windows XP 시대에 시작되었습니다.
그러나 마이크로 소프트조차 올해는 약간 엉성했다. 이것은 단순한 보안 허점에 관한 것이 아닙니다. 원격 코드 실행 Windows Defender에 구멍이 있지만 Microsoft가 쉽게 볼 수 있었던 문제.
더러운 울고 싶다 과 Petya 2017 년의 맬웨어 전염병은 모두 고대 SMBv1 프로토콜 . 모두가이 프로토콜이 오래되고 취약하다는 것을 알고 있었고 Microsoft는이 프로토콜을 비활성화하도록 권장했습니다. 하지만 그 모든 것에도 불구하고 여전히 기본적으로 활성화 됨 Windows 10에서 Fall Creators 업데이트 . 그리고 대규모 공격으로 인해 Microsoft가 마침내 문제를 해결하도록했기 때문에 비활성화되었습니다.
즉, 마이크로 소프트는 레거시 호환성에 너무 많은 관심을 갖고 있기 때문에 극소수의 사람들이 필요로하는 기능을 사전에 비활성화하는 대신 Windows 사용자가 공격을받을 수 있도록합니다. Microsoft는이를 제거 할 필요조차 없었습니다. 기본적으로 비활성화하면됩니다. 조직은 레거시 목적으로 쉽게 다시 활성화 할 수 있었으며 가정용 사용자는 2017 년 가장 큰 두 가지 전염병에 취약하지 않았을 것입니다. Microsoft는 이러한 주요 문제를 일으키기 전에 이와 같은 기능을 제거 할 선견지명이 필요합니다.
물론이 회사들만 문제가있는 것은 아닙니다. 2017 년은 Lenovo를 보았습니다 마침내 정착 미국 연방 거래위원회와 "Superfish"man-in-the-middle 소프트웨어 2015 년에 PC에서. Dell은 또한 루트 인증서 2015 년에 중간자 공격을 허용 할 것입니다.
이 모든 것이 너무 많은 것 같습니다. 이제는 모든 사람들이 반짝이는 새 기능을 연기해야하더라도 보안에 대해 더 심각하게 생각할 때입니다. 이렇게하면 헤드 라인이 잡히지 않을 수 있지만… 아무도보고 싶지 않은 헤드 라인을 막을 수 있습니다.
