Ole hyvä, PC-valmistajat: Vietä aikaa tylsää työtä, jotta tietokoneemme ovat turvallisia. Tarvitsemme turvallisuutta enemmän kuin tarvitsemme kiiltäviä uusia ominaisuuksia.
Apple jätti makaavan reiän MacOS: ssä, ja teki huonon työn korjata sen
Applen viimeisimmällä MACOS-versiolla, joka tunnetaan nimellä "High Sierra", oli aukkoinen suojausreikä, joka mahdollisti hyökkääjät nopeasti kirjautumaan rootiksi ja saada täyden pääsyn tietokoneeseensa vain yrittämällä kirjautua sisään muutaman kerran ilman salasanaa. Tämä voi tapahtua etänä Screen Sharingin kautta, ja se voi jopa ohittaa FileVault-salauksen, jota käytetään tiedostojen suojaamiseen.
Mikä vielä pahempaa, laastarit Apple ryntäsi korjaamaan tämä ei välttämättä korjannut ongelmaa. Jos asennat toisen päivityksen (sen jälkeen, kun suojausreikä oli löydetty), se avaisi reiän uudelleen - Applen korjaustiedostoa ei otettu mukaan muihin käyttöjärjestelmän päivityksiin. Niinpä ei ollut vain paha virhe High Sierrassa, mutta Applen vastaus - melko nopea - oli sotku.
Tämä on uskomattoman huono virhe Applelta. Jos Microsoftilla olisi tällainen ongelma Windowsissa, Apple-avainhenkilöt ottaisivat potin laukausta Windowsilta esityksiä tulevina vuosina.
Apple on siirtynyt Macin tietoturvamaailmaan aivan liian kauan, vaikka Macit eivät ole vieläkään turvallisempia kuin Windows-tietokoneet eräillä keskeisillä tavoilla. Esimerkiksi Macissa ei ole vielä UEFI Secure Boot -ohjelmaa estää hyökkääjiä tekemästä käynnistysprosessin käsittelyä, koska Windows-tietokoneissa on ollut Windows 8: sta. Tietoturva, jonka hämärtyminen ei aio enää lähteä Applelle, täytyy korjata sitä up.
HP: n esiasennettu ohjelmisto on absoluuttinen häiriö
HP: llä ei ole ollut hyvää vuotta. Heidän pahin ongelma, jota henkilökohtaisesti kokeillut kannettavassa tietokoneella, oli Conexantin keylogger. Monet HP: n kannettavat mukana toimitettiin ääniohjain, joka kirjasi kaikki näppäimistöt tietokoneeseen MicTray.log-tiedostoon, jota kukaan voisi katsoa (tai varastaa). On täysin hullua, että HP ei saisi tätä virheenkorjauskoodia ennen kuin se toimitetaan tietokoneille. Se ei ollut edes piilotettu - se loi aktiivisesti keylogger-tiedoston!
HP: n tietokoneissa on ollut muita vähemmän vakavia ongelmia. HP Touchpoint Manager -kiistassa ei ollut aivan "vakoojaohjelmia", kuten monet mediapaikat väittivät, mutta HP ei onnistunut kommunikoimaan asiakkaiden kanssa ongelmasta ja Touchpoint Manager -ohjelmisto oli vielä hyödytön, CPU-hogging-ohjelma, joka ei ole kotitietokoneille.
Ja kaiken irti, HP: n kannettavissa tietokoneissa oli vielä yksi keylogger asennettu oletuksena osana Synaptics-kosketuslevyohjaimia. Tämä ei ole aivan yhtä naurettavaa kuin Conexant-se on deaktivoinut oletusarvoisesti, eikä sitä voida ottaa käyttöön ilman järjestelmänvalvojan pääsyä, mutta se voi auttaa hyökkääjiä välttämään hämähäkkiohjelmistojen havaitsemista, jos he haluavat keylogista HP-kannettavaa tietokonetta. Vielä pahempaa, HP: n vastaus tarkoittaa, että muilla PC-valmistajilla saattaa olla sama ajuri samalla keyloggerilla. Joten se saattaa olla ongelma laajemmalla PC-teollisuudella.
Intelin salausprosessori-sisällä-prosessori on täynnä reikiä
Huolimatta Intelin tietämättömyydestä tietoturvan vuoksi olemme havainneet Intel Management Engine -turvallisuushaavoittuvuuksia tänä vuonna. Aikaisemmin vuonna 2017 oli haavoittuvuus, joka mahdollisti etähallintayhteyden ilman salasanaa. Onneksi tämä koskee vain tietokoneita, joissa Intelin Active Management Technology (AMT) on aktivoitu, joten se ei vaikuta kotikäyttäjien tietokoneisiin.
Siitä lähtien olemme nähneet joukon muita tietoturva-aukkoja, jotka oli pakattava lähes kaikissa tietokoneissa. Monet ongelmista kärsivillä tietokoneilla ei ole vielä julkaistu korjaustiedostoja.
Tämä on erityisen huono, koska Intel kieltäytyy antamasta käyttäjille Intel-hallintatyökalun käytöstä nopeasti UEFI-laiteohjelmiston (BIOS) asetuksella. Jos sinulla on Intel ME: n kanssa tietokone, jota valmistaja ei päivitä, olet epäonninen ja joutuu haavoittuvaan tietokoneeseen ikuisesti … hyvin, kunnes ostat uuden.
Intelin kiireessä käynnistää oman etähallintaohjelmistonsa, joka voi toimia myös silloin, kun tietokone on sammutettu, ne ovat ottaneet käyttöön mehukas tavoite hyökkääjien kompromisseille. Hyökkäykset Intel Management-moottoria vastaan toimivat lähes kaikkiin nykyaikaisiin tietokoneisiin. Vuonna 2017 näemme sen ensimmäiset seuraukset.
Jopa Microsoft tarvitsee vähän ennakointia
Mutta Microsoft onkin ollut tänä vuonna hieman epämiellyttävä. Tämä ei koske pelkästään tavanomaisia tietoturva-aukkoja, kuten Windows Defenderin ikävä kauko-koodin suoritusaukko, mutta ongelmat Microsoftin olisi pitänyt helposti nähdä tulossa.
Ilkivaltaiset WannaCry- ja Petya-haittaohjelmat epidemiat vuonna 2017 molemmat levittivät muinaisen SMBv1-protokollan suojausreikiin. Kaikki tiesivät, että tämä protokolla oli vanha ja haavoittuvainen, ja Microsoft suositteli myös sen poistamista. Mutta kaikesta huolimatta se oli vielä oletuksena Windows 10: ssä aina Fall Creators -päivitykseen saakka. Ja se oli vain työkyvyttömäksi, koska massiiviset hyökkäykset työnsi Microsoftia lopulta ratkaisemaan ongelman.
Tämä tarkoittaa sitä, että Microsoft huolehtii niin paljon vanhasta yhteensopivuudesta, että se avaa Windows-käyttäjät hyökkäämään pikemminkin kuin ennaltaehkäisevän sellaisten ominaisuuksien poistamista, joita vain harvat ihmiset tarvitsevat. Microsoftin ei tarvinnut poistaa sitä - vain poista se käytöstä oletuksena! Järjestöt olisivat voineet helposti ottaa sen uudelleen käyttöön vanhojen tarkoitustensa vuoksi, eikä kotikäyttäjät olisivat olleet haavoittuvia kahteen 2017 suurimpaan epidemioon. Microsoft tarvitsee ennakoinnin poistaa tällaiset ominaisuudet ennen kuin ne aiheuttavat tällaisia suuria ongelmia.
Tietenkin yritykset eivät ole ainoita, joilla on ongelmia. Vuoden 2017 lopussa Lenovo lopulta solmittiin Yhdysvaltain Federal Trade Commissionin kanssa asennuksen "Superfish" man-in-the-middle -ohjelmistoon PC: ssä jo vuonna 2015. Dell toimitti myös juurivarmennetodistuksen, joka mahdollistaa ihmisen keskellä olevan hyökkäyksen vuonna 2015.
Kaikki tämä näyttää vain liikaa. Aika on, että kaikki osallistuvat vakavammin turvallisuudesta, vaikka ne joutuisivat viivyttämään joitain kiiltäviä uusia ominaisuuksia. Näin ei voi napata otsikoita … mutta se estää otsikot, joita kukaan meistä ei halua nähdä.
