Нет ничего абсолютно безопасного, и мы никогда не устраним все уязвимости. Но мы не должны видеть столько небрежных ошибок, сколько мы видели у HP, Apple, Intel и Microsoft в 2017 году.
Пожалуйста, производители ПК: потратьте время на скучную работу по обеспечению безопасности наших компьютеров. Безопасность нам нужна больше, чем новые блестящие функции.
Apple оставила дыру в macOS и сделала плохую работу, исправив ее
Если бы это был какой-то другой год, люди использовали бы Mac от Apple как альтернативу хаосу на ПК. Но сейчас 2017 год, и Apple допустила самую дилетантскую и грубую ошибку из всех, так что давайте начнем с этого.
СВЯЗАННЫЕ С: Огромная ошибка macOS позволяет войти в систему без пароля. Вот исправление
Последняя версия macOS от Apple, известная как High Sierra, имела зияющая дыра в безопасности Это позволило злоумышленникам быстро войти в систему как root и получить полный доступ к вашему ПК - просто попытавшись войти в систему несколько раз без пароля. Это может происходить удаленно через общий доступ к экрану или даже в обход Шифрование FileVault используется для защиты ваших файлов.
Что еще хуже, исправления, которые Apple поспешила исправить, не обязательно решали проблему. Если после этого вы установили другое обновление (до того, как дыра в безопасности была обнаружена), она снова откроет дыру - патч Apple не вошел ни в какие другие обновления ОС. Так что это была не только серьезная ошибка в High Sierra, но и ответ Apple, хотя и довольно быстрый, был беспорядочным.
Это невероятно серьезная ошибка Apple. Если бы Microsoft столкнулась с такой проблемой в Windows, руководители Apple еще долгие годы в своих презентациях использовали бы Windows.
Apple слишком долго полагалась на репутацию Mac в области безопасности, хотя в некоторых фундаментальных аспектах Mac по-прежнему менее безопасен, чем ПК с Windows. Например, на компьютерах Mac до сих пор нет Безопасная загрузка UEFI чтобы злоумышленники не вмешивались в процесс загрузки, как это делали ПК с Windows со времен Windows 8. Безопасность через неизвестность больше не будет применяться для Apple, и им нужно усилить ее.
Предустановленное программное обеспечение HP - это полный беспорядок
СВЯЗАННЫЕ С: Как проверить, есть ли на вашем ноутбуке HP кейлоггер Conexant
У HP не было хорошего года. Их самая большая проблема, с которой я лично столкнулся на своем ноутбуке, была кейлоггер Conexant . Многие ноутбуки HP поставляются с аудиодрайвером, который записывает все нажатия клавиш в файл MicTray.log на компьютере, который любой может просмотреть (или украсть). Совершенно безумие, что HP не могла обнаружить этот отладочный код до того, как он был поставлен на ПК. Он даже не был скрыт - он активно создавал файл кейлоггера!
У ПК HP были и другие, менее серьезные проблемы. В HP Touchpoint Manager полемика не была совсем «шпионским ПО», как утверждали многие СМИ, но HP не смогла сообщить своим клиентам о проблеме, а программное обеспечение Touchpoint Manager по-прежнему было бесполезной, загружающей процессор программой, которая не нужна для домашних компьютеров. .
И в довершение всего, ноутбуки HP имели еще один кейлоггер устанавливается по умолчанию как часть драйверов сенсорной панели Synaptics. Это не так нелепо, как Conexant - по умолчанию он отключен и не может быть включен без доступа администратора, - но он может помочь злоумышленникам избежать обнаружения средствами защиты от вредоносных программ, если они захотят заблокировать ноутбук HP. Еще хуже, Ответ HP означает, что у других производителей ПК может быть такой же драйвер с тем же клавиатурным шпионом. Так что это может быть проблемой для всей индустрии ПК.
Секретный процессор Intel в процессоре полон дыр
Механизм управления Intel - это небольшая операционная система с закрытым исходным кодом в виде черного ящика, которая является частью всех современных чипсетов Intel. Все ПК имеют Intel Management Engine в той или иной конфигурации, даже современные Mac.
Несмотря на очевидное стремление Intel к обеспечению безопасности посредством неизвестности, в этом году мы обнаружили множество уязвимостей в системе управления Intel Management Engine. Ранее в 2017 году была обнаружена уязвимость, которая позволяла удаленно администрировать доступ без пароля. К счастью, это применимо только к компьютерам, на которых активирована технология Intel Active Management Technology (AMT), поэтому это не повлияет на ПК домашних пользователей.
С тех пор, однако, мы видели множество других дыр в безопасности, которые необходимо было исправить практически на каждом ПК. Для многих затронутых компьютеров еще не выпущены исправления.
Это особенно плохо, потому что Intel не позволяет пользователям быстро отключать Intel Management Engine с настройкой прошивки UEFI (BIOS). Если у вас есть компьютер с Intel ME, который производитель не обновляет, вам не повезло, и он навсегда останется уязвимым ... ну, пока вы не купите новый.
В спешке Intel с запуском собственного программного обеспечения для удаленного администрирования, которое может работать даже при выключенном ПК, они представили интересную цель для взлома. Атаки на ядро Intel Management работают практически на любом современном ПК. В 2017 году мы видим первые последствия этого.
Даже Microsoft нужно немного предвидеть
СВЯЗАННЫЕ С: Как отключить SMBv1 и защитить компьютер с Windows от атак
Было бы легко указать на Microsoft и сказать, что всем нужно учиться у Инициатива Microsoft в области надежных вычислений , который начался еще во времена Windows XP.
Но даже Microsoft в этом году была немного небрежна. Речь идет не только о обычных дырах в системе безопасности, таких как неприятный удаленное выполнение кода дыра в Защитнике Windows, но проблемы, которые Microsoft должна была легко предвидеть.
Противный Хочу плакать а также Петя эпидемии вредоносных программ в 2017 году распространялись через дыры в безопасности в древний протокол SMBv1 . Все знали, что этот протокол старый и уязвимый, и Microsoft даже рекомендовала его отключить. Но, несмотря на все это, все еще было включен по умолчанию в Windows 10 до Обновление Fall Creators . И он был отключен только потому, что массированные атаки подтолкнули Microsoft к окончательному решению проблемы.
Это означает, что Microsoft настолько заботится о совместимости с устаревшими версиями, что открывает пользователям Windows возможность атаковать, а не заранее отключает функции, которые нужны очень немногим. Microsoft даже не пришлось его удалять - просто отключите по умолчанию! Организации могли бы легко повторно включить его для устаревших целей, и домашние пользователи не были бы уязвимы перед двумя крупнейшими эпидемиями 2017 года. Microsoft нужна дальновидность, чтобы удалить подобные функции, прежде чем они вызовут такие серьезные проблемы.
Конечно, проблемы есть не только у этих компаний. 2017 увидел Lenovo окончательно оседая с Федеральной торговой комиссией США по поводу установки Программное обеспечение «Superfish» типа «человек посередине» на ПК еще в 2015 году. Dell также поставила корневой сертификат это позволило бы провести атаку типа `` человек посередине '' еще в 2015 году.
Все это кажется слишком большим. Пришло время всем участникам более серьезно относиться к безопасности, даже если им придется отложить некоторые блестящие новые функции. Возможно, это не приведет к появлению заголовков… но это предотвратит появление заголовков, которые никто из нас не хочет видеть.
Изображение предоставлено: ja-изображения /Шуттерсточк.ком, PhuShutter /Шуттерсточк.ком
