Lažno ažuriranje CCleaner korišteno je za zarazu na hiljade računara kroz "napad lanca opskrbe".
Prošle sedmice se to saznalo hiljade ASUS-ovih kupaca i još tri neidentifikovane kompanije primile su malware. Barem u slučaju ASUS-a jesu prerušeni u sigurnosna ažuriranja. Ova vrsta napada poznata je kao «Napadi na distributivni lanac. Jesmo li mi Linux korisnici sigurni?
Prema sigurnosnoj kompaniji Kasperly, grupa kriminalaca uspjela je ugroziti server koji koristi ASUS-ov sistem ažuriranja. To im je omogućilo instalacija datoteke sa zlonamjernim softverom, ali potpisana autentičnim digitalnim certifikatima. Informaciju je potvrdio i Symantec.
Šta je napad na lanac opskrbe?
En U napadu na distribucijski lanac, zlonamjerni softver se ubacuje tokom postupka sklapanja hardvera. Može se javiti i tokom instalaciju operativnog sistema ili naknadna ažuriranja. Ne zaboravimo ni jedno ni drugo upravljački programi ili programi instalirani kasnije. Kao što slučaj ASUS pokazuje, provjera autentičnosti pomoću digitalnih certifikata izgleda da nije uspješna.
2017. godine CCleaner, popularni Windows program, pretrpio je napad lanca distribucije. Lažnom ispravkom zaraženo je više od dva miliona računara.
Vrste napada na distributivni lanac
Iste godine bila su poznata još četiri slična slučaja. Kriminalci su se infiltrirali u serversku infrastrukturu da bi distribuirali lažna ažuriranja. Da bi se izvela ova vrsta napada, oprema zaposlenika je ugrožena. Na taj način mogu pristupiti internoj mreži i dobiti potrebne vjerodajnice za pristup. Ako radite u softverskoj kompaniji, ne otvarajte smiješne prezentacije ili posjetite porno stranice na poslu.
Ali to nije jedini način da se to učini. Napadači mogu presresti preuzimanje datoteke, umetnuti u nju zlonamjeran kôd i poslati ga na ciljno računalo. Ovo je poznato kao zabrana lanca opskrbe. Kompanije koje ne koriste šifrirane protokole poput HTTPS-a olakšavaju ove vrste napada putem ugroženih Wi-Fi mreža i usmjerivača.
U slučaju kompanija koje sigurnosne mjere ne shvataju ozbiljno, kriminalci mogu pristupiti serverima za preuzimanje. Međutim, dovoljno je da se za njihovu neutralizaciju koriste digitalni certifikati i postupci provjere valjanosti.
Drugi izvor opasnosti su Programi koji ne preuzimaju ažuriranja kao zasebne datoteke. Aplikacije se učitavaju i pokreću direktno u memoriji.
Nijedan program nije napisan ispočetka. Mnogi koriste biblioteke, okviri i kompleti za razvoj koje pružaju treće strane. U slučaju da je bilo koji od njih ugrožen, problem će se proširiti na aplikacije koje ga koriste.
To je način na koji ste se posvetili 50 aplikacijama iz Googleove trgovine aplikacija.
Obrana od "napada na lanac opskrbe"
Jeste li ikad kupili jeftini tablet sa Androidom? Mnogi od njih oni dolaze sa Zlonamjerne aplikacije unaprijed učitane u vaš firmver. Predinstalirane aplikacije često imaju sistemske privilegije i ne mogu se deinstalirati. Mobilni antivirusni programi imaju iste privilegije kao i normalne aplikacije, tako da ni oni ne rade.
Savjet je da ne kupujete ovu vrstu hardvera, iako ponekad nemate izbora. Drugi mogući način je instaliranje LineageOS-a ili neke druge varijante Androida, iako to zahtijeva određeni nivo znanja.
Jedina i najbolja odbrana koju Windows korisnici imaju od ove vrste napada je hardverski uređaj. Zapali svijeće svecu koji se bavi ovakvim stvarima i zatraži zaštitu.
To se događa nijedan softver za zaštitu krajnjeg korisnika nije u stanju spriječiti takve napade. Ili ih modificirani firmver sabotira, ili se napad vrši u RAM-u.
To je stvar vjerujte kompanijama da preuzimaju odgovornost za sigurnosne mjere.
Linux i "napad lanca opskrbe"
Prije mnogo godina vjerovali smo da je Linux neranjiv za sigurnosne probleme. Posljednjih nekoliko godina pokazalo je da nije. Iako je pošteno, ti su sigurnosni problemi otkriveni i ispravljeni prije nego što su mogli biti iskorišteni.
Spremišta softvera
U Linux možemo instalirati dvije vrste softvera: besplatni i otvoreni kod ili vlasnički. U slučaju prvog, kôd je vidljiv svima koji ga žele pregledati. Iako je ovo više teoretska zaštita nego stvarna, jer nema dovoljno ljudi na raspolaganju s vremenom i znanjem za pregled cijelog koda.
Šta ako to čini bolja zaštita je sistem spremišta. Većina programa koji su vam potrebni može se preuzeti sa servera svake distribucije. Y. njegov sadržaj se pažljivo provjerava prije dopuštanja preuzimanja.
Sigurnosna politika
Korištenje upravitelja paketa zajedno sa službenim spremištima smanjuje rizik od instaliranja zlonamjernog softvera.
Neke distribucije poput Debianu treba puno vremena da uključi program u svoju stabilnu granu. U slučaju Ubuntu, pored zajednice otvorenog koda, tAngažirao je zaposlenike koji provjeravaju integritet svakog paketa agregat. Vrlo malo ljudi brine o objavljivanju ažuriranja. Distribucija šifrira pakete i potpise lokalno provjerava Softverski centar svake opreme prije dopuštanja instalacije.
Zanimljiv je pristup Pop! OS, operativni sistem zasnovan na Linuxu uključen u sistemske bilježnice System76.
Ažuriranja firmvera isporučuju se pomoću build servera koji sadrži novi firmware i servera za potpisivanje koji potvrđuje da novi firmware dolazi iz kompanije. Dva servera povezujte samo preko serijskog kabla. Nedostatak mreže između njih dvoje znači da se serveru ne može pristupiti ako se unos vrši preko drugog servera
System76 konfigurira višestruke servere za izgradnju zajedno sa glavnim. Da bi se ažuriranje firmvera provjerilo, mora biti identično na svim serverima.
Danas, cSve više i više programa distribuira se u samostalnim formatima zvanim Flatpak i Snap. Od eovi programi ne komuniciraju sa sistemskim komponentama, zlonamjerno ažuriranje neće moći nanijeti štetu.
U svakom slučaju, ni najsigurniji operativni sistem nije zaštićen od nepromišljenosti korisnika. Instaliranje programa nepoznatog porijekla ili pogrešna konfiguracija dozvola može uzrokovati potpuno iste probleme kao u sustavu Windows.