Kotisivu » miten » PC-yritykset saavat turhaa

    PC-yritykset saavat turhaa

    Mikään ei ole täysin turvallista, emmekä koskaan poista sieltä mitään haavoittuvuutta. Mutta emme saisi nähdä yhtä paljon huolimattomia virheitä kuin olemme nähneet HP: sta, Applesta, Intelista ja Microsoftista vuonna 2017.

    PC-valmistajat: viettää aikaa tylsässä työssä, jotta tietokoneemme ovat turvallisia. Tarvitsemme turvallisuutta enemmän kuin tarvitsemme kiiltäviä uusia ominaisuuksia.

    Apple jätti aavistuksen reiän macOS: iin ja teki sen huonosta työstä

    Jos tämä olisi joku muu vuosi, ihmiset pitävät Applen Mac-tietokoneita vaihtoehtona PC: n kaaokselle. Mutta tämä on 2017, ja Applella on ollut kaikkein amatööri, huolimaton virhe kaikesta niin aloitamme siellä.

    Applen uusimmalla MacOS-versiolla, joka tunnetaan nimellä “High Sierra”, oli avoin turva-aukko, joka salli hyökkääjät nopeasti kirjautumaan sisään rootiksi ja saamaan täyden pääsyn tietokoneellesi vain yrittämällä kirjautua sisään muutaman kerran ilman salasanaa. Tämä voi tapahtua etäyhteyden kautta Screen Sharing -toiminnolla, ja se voisi jopa ohittaa tiedostojen suojaamiseen käytetyn FileVault-salauksen.

    Mikä vielä pahempaa, Apple korjasi korjauksensa, mikä ei välttämättä korjaa ongelmaa. Jos olet asentanut toisen päivityksen jälkeenpäin (ennen kuin tietoturva oli löydetty), se avaisi uudelleen reiän - Applen korjaustiedosto ei sisältynyt mihinkään muuhun käyttöjärjestelmän päivitykseen. Niinpä se ei ollut vain huono virhe High Sierrassa, vaan Applen vastaus - vaikka melko nopea - oli sotku.

    Tämä on uskomattoman huono virhe Applelta. Jos Microsoftilla olisi tällainen ongelma Windowsissa, Applen johtajat ottavat potteja Windowsissa esityksissä tulevina vuosina.

    Apple on kulkenut Macin tietoturvaa aivan liian kauan, vaikka Macit ovat yhä vähemmän turvallisia kuin Windows-tietokoneet joissakin perusteellisissa tavoissa. Esimerkiksi Macissa ei ole vielä UEFI Secure Boot -ohjelmaa estääkseen hyökkääjiä muuttamasta käynnistysprosessia, koska Windows-tietokoneilla on ollut Windows 8 -käyttöjärjestelmää. ylös.

    HP: n esiasennettu ohjelmisto on Absolute Mess

    HP: lla ei ole ollut hyvää vuotta. Heidän pahin ongelma, jota henkilökohtaisesti kokasin kannettavassani, oli Conexant keylogger. Monet HP: n kannettavat tietokoneet toimitetaan ääniohjaimella, joka kirjasi kaikki näppäimen painallukset tietokoneessa olevaan MicTray.log-tiedostoon, jonka kuka tahansa voi katsella (tai varastaa). On täysin hullua, että HP ei saisi tätä debug-koodia, ennen kuin se lähetetään tietokoneisiin. Se ei ollut edes piilotettu - se loi aktiivisesti keylogger-tiedoston!

    Myös HP-tietokoneissa on ollut muita, vähemmän vakavia ongelmia. HP Touchpoint Managerin kiista ei ollut aivan "vakoiluohjelmia", kuten monet väitetyt mediapisteet, mutta HP ei onnistunut kommunikoimaan asiakkaidensa kanssa ongelmasta, ja Touchpoint Manager -ohjelmisto oli edelleen turha, CPU-hogging-ohjelma, joka ei ole tarvitaan kotitietokoneisiin.

    HP: n kannettavissa tietokoneissa oli vielä yksi keylogger, joka on asennettu oletuksena osana Synaptics-kosketuslevyn ohjaimia. Tämä ei ole aivan yhtä naurettavaa kuin Conexant-se on deaktivoitu oletusarvoisesti, eikä sitä voida ottaa käyttöön ilman pääkäyttäjän pääsyä, mutta se voisi auttaa hyökkääjiä välttämään antimalware-työkalujen havaitsemista, jos he halusivat avata HP-kannettavan tietokoneen. Mikä vielä pahempaa, HP: n vastaus tarkoittaa, että muilla PC-valmistajilla voi olla sama ohjain samalla keyloggerilla. Joten se voi olla ongelma laajemmalla PC-teollisuudella.

    Intelin salainen prosessori-prosessorin sisällä -prosessori on rei'itetty

    Intelin Management Engine on pieni suljetun lähdekoodin musta laatikko-käyttöjärjestelmä, joka on osa kaikkia nykyaikaisia ​​Intel-piirisarjoja. Kaikissa tietokoneissa on Intel Management Engine tietyissä kokoonpanoissa, jopa nykyaikaisissa Macissa.

    Huolimatta Intelin näkyvästä turvautumisesta epäselvyydestä, olemme tänä vuonna nähneet monia Intel Management Engine -tietoturva-aukkoja. Aiemmin vuonna 2017 oli haavoittuvuus, joka salli etähallinnan pääsyn ilman salasanaa. Onneksi tämä koskee vain tietokoneita, joissa Intelin Active Management Technology (AMT) on aktivoitu, joten se ei vaikuta kotikäyttäjien tietokoneisiin.

    Siitä lähtien olemme kuitenkin nähneet useita muita tietoturva-aukkoja, jotka on korjattava käytännössä jokaiseen tietokoneeseen. Monet kärsineistä tietokoneista eivät ole vielä vapauttaneet niitä.

    Tämä on erityisen huono, koska Intel kieltäytyy antamasta käyttäjille mahdollisuuden poistaa nopeasti Intel Management Engine -käyttöjärjestelmä UEFI-laiteohjelmiston (BIOS) asetuksella. Jos sinulla on tietokone, jossa on Intel ME, jota valmistaja ei päivitä, olet onnea ja sinulla on haavoittuva tietokone ikuisesti… hyvin, kunnes ostat uuden.

    Intelin kiireessä käynnistää omia etähallintaohjelmistoja, jotka voivat toimia myös silloin, kun tietokone on kytketty pois päältä, he ovat ottaneet hyökkääjiä varten kompromissitarkoituksen. Hyökkäykset Intel Management -moottoria vastaan ​​toimivat käytännössä kaikilla nykyaikaisilla tietokoneilla. Vuonna 2017 näemme sen ensimmäiset seuraukset.

    Jopa Microsoft tarvitsee vähän ennakointia

    Microsoftille olisi helppo osoittaa ja sanoa, että kaikkien on opittava Microsoftin luotettavasta tietojenkäsittelyaloitteesta, joka alkoi Windows XP -päivinä.

    Mutta jopa Microsoft on tänä vuonna ollut hieman huolimaton. Kyse ei ole pelkästään normaaleista suojausrei'istä, kuten Windows Defenderin turhasta kauko-ohjauksen aukosta, mutta ongelmat, joita Microsoft olisi voinut helposti nähdä tulevina.

    WannaCry- ja Petya-haittaohjelmien epidemiat levisivät vuonna 2017 antiikin SMBv1-protokollaan. Kaikki tiesivät, että tämä pöytäkirja oli vanha ja haavoittuva, ja Microsoft suositteli jopa sen poistamista käytöstä. Mutta siitä huolimatta se oli vielä oletusarvoisesti käytössä Windows 10 -käyttöjärjestelmässä, kunnes Fall Creators -päivitys päivittyy. Ja se oli vain poissa käytöstä, koska massiiviset hyökkäykset painoivat Microsoftia lopulta puuttumaan ongelmaan.

    Tämä tarkoittaa, että Microsoft huolehtii niin paljon vanhasta yhteensopivuudesta, että se avaa Windows-käyttäjät hyökkäämään ennaltaehkäisevästi, koska vain harvat ihmiset tarvitsevat. Microsoftin ei tarvinnut poistaa sitä vain poistamalla sen oletusarvoisesti! Organisaatiot olisivat voineet helposti ottaa sen käyttöön vanhempiin tarkoituksiin, eikä kotikäyttäjät olleet alttiita kahdelle 2017 suurimmalle epidemialle. Microsoft tarvitsee ennakoinnin poistaa tällaisia ​​ominaisuuksia ennen kuin ne aiheuttavat tällaisia ​​suuria ongelmia.


    Nämä yritykset eivät tietenkään ole ainoita ongelmia. Vuonna 2017 Lenovo päätyi lopulta Yhdysvaltain liittovaltion kauppakomissioon "Superfish" -ohjelmiston asentamiseen PC: hen vuonna 2015. Dell toimitti myös juurivarmenteen, joka sallii ihmisen keskimmäisen hyökkäyksen takaisin vuonna 2015.

    Tämä kaikki tuntuu aivan liian paljon. On aika, että jokainen osallistuu vakavammin turvallisuuteen, vaikka heidän pitäisi viivyttää joitakin kiiltäviä uusia ominaisuuksia. Näin ei voi tarttua otsikoihin ... mutta se estää otsikot, joita kukaan meistä ei halua nähdä.

    Kuvaluotto: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com