Netikras „CCleaner“ atnaujinimas buvo naudojamas užkrėsti tūkstančius kompiuterių per „tiekimo grandinės ataką“.
Praėjusią savaitę tai tapo žinoma tūkstančiai ASUS klientų ir dar trys nenustatytos įmonės gavo kenkėjišką programą. Bent jau ASUS atveju jie buvo užmaskuoti kaip saugos naujiniai. Šio tipo ataka yra žinoma kaip "Išpuoliai platinimo grandinėje. Ar mes, „Linux“ vartotojai, esame saugūs?
Apsaugos bendrovės „Kasperly“ teigimu, nusikaltėlių grupei pavyko pažeisti serverį, kurį naudoja ASUS atnaujinimo sistema. Tai jiems leido failo su kenkėjiška programa įdiegimas, tačiau pasirašytas autentiškais skaitmeniniais sertifikatais. Šią informaciją patvirtino ir „Symantec“.
Kas yra tiekimo grandinės ataka?
En Puolant platinimo grandinę, kenkėjiška programa įterpiama aparatūros surinkimo proceso metu. Jis taip pat gali atsirasti per operacinės sistemos diegimas ar vėlesni atnaujinimai. Nepamirškime ir mes tvarkykles ar programas, įdiegtas vėliau. Kaip rodo ASUS atvejis, atrodo, kad autentiškumo tikrinimas naudojant skaitmeninius sertifikatus nėra sėkmingas.
2017 m. „CCleaner“, populiari „Windows“ programa, patyrė platinimo grandinės ataką. Netikras atnaujinimas užkrėtė daugiau nei du milijonus kompiuterių.
Išpuolių prieš platinimo grandinę tipai
Tais pačiais metais buvo žinomi dar keturi panašūs atvejai. Nusikaltėliai įsiskverbė į serverio infrastruktūrą, kad galėtų platinti padirbtus naujinius. Norint įvykdyti tokio tipo atakas, pažeidžiama darbuotojo įranga. Tokiu būdu jie gali pasiekti vidinį tinklą ir gauti reikiamus prieigos kredencialus. Jei dirbate programinės įrangos įmonėje, neatidarykite juokingų pristatymų ir nelankykite pornografinių svetainių darbe.
Bet tai nėra vienintelis būdas tai padaryti. Užpuolikai gali perimti failo atsisiuntimą, įterpti į jį kenksmingą kodą ir nusiųsti jį į tikslinį kompiuterį. Tai vadinama tiekimo grandinės draudimu. Įmonės, kurios nenaudoja šifruotų protokolų, tokių kaip HTTPS, palengvina šio tipo atakas per pažeistus „Wi-Fi“ tinklus ir maršrutizatorius.
Jei įmonės rimtai nesiima saugumo priemonių, nusikaltėliai galite pasiekti atsisiuntimo serverius. Tačiau pakanka, kad jų neutralizavimui būtų naudojami skaitmeniniai sertifikatai ir patvirtinimo procedūros.
Kitas pavojaus šaltinis yra Programos, kurios neatsisiunčia naujinimų kaip atskirų failų. Programos įkeliamos ir vykdomos tiesiogiai atmintyje.
Nė viena programa nerašoma nuo nulio. Daugelis naudoja bibliotekos, sistemos ir kūrimo rinkiniai, kuriuos teikia trečiosios šalys. Jei kuri nors iš jų bus pažeista, problema išplis į programas, kurios ją naudoja.
Taip jūs įsipareigojote 50 programų iš „Google“ programų parduotuvės.
Apsauga nuo „išpuolių prieš tiekimo grandinę“
Ar jūs kada nors nusipirkote pigi planšetė su „Android“? Daug iš jų jie ateina su Į jūsų programinę aparatinę įrangą iš anksto įkelta kenkėjiškų programų. Iš anksto įdiegtos programos dažnai turi sistemos teises ir jų negalima pašalinti. Mobilioji antivirusinė turi tas pačias privilegijas kaip ir įprastos programos, todėl jos taip pat neveikia.
Patarimas - nepirkite tokio tipo aparatūros, nors kartais neturite pasirinkimo. Kitas galimas būdas yra įdiegti „LineageOS“ ar kokį kitą „Android“ variantą, nors tam reikia tam tikrų žinių.
Vienintelė ir geriausia „Windows“ vartotojų apsauga nuo tokio tipo atakų yra aparatinis įrenginys. Uždekite žvakes šventajam, kuris užsiima tokiais reikalais, ir paprašykite apsaugos.
Taip atsitinka jokia galutinio vartotojo apsaugos programinė įranga negali užkirsti kelio tokiems išpuoliams. Arba modifikuota programinė aparatinė įranga juos sabotažo, arba ataka atliekama RAM.
Tai klausimas patikėti įmonėms prisiimti atsakomybę už saugumo priemones.
„Linux“ ir „tiekimo grandinės ataka“
Prieš daugelį metų mes manėme, kad „Linux“ yra nepažeidžiama saugumo problemų. Pastarieji keleri metai parodė, kad taip nėra. Nors ir teisingas, Tos saugumo problemos buvo aptiktos ir ištaisytos prieš jas panaudojant.
Programinės įrangos saugyklos
„Linux“ sistemoje galime įdiegti dviejų tipų programinę įrangą: nemokamą ir atvirą kodą arba nuosavybės teise. Pirmojo atveju kodas matomas visiems, norintiems jį peržiūrėti. Nors tai yra daugiau teorinė apsauga nei realu, nes nėra pakankamai žmonių, turinčių laiko ir žinių, kad galėtumėte peržiūrėti visą kodą.
Ką daryti, jei tai sudaro geresnė apsauga yra saugyklos sistema. Daugumą jums reikalingų programų galima atsisiųsti iš kiekvieno paskirstymo serverių. Y prieš leidžiant atsisiųsti, jos turinys yra kruopščiai patikrinamas.
Saugumo politika
Paketų tvarkyklės naudojimas kartu su oficialiomis saugyklomis sumažina kenkėjiškos programinės įrangos įdiegimo riziką.
Kai kurie paskirstymai patinka „Debian“ užima daug laiko, kol įtraukia programą į savo stabilų filialą. Tuo atveju, kai ubuntuBe atvirojo kodo bendruomenės, tSamdė darbuotojus, kurie tikrina kiekvieno paketo vientisumą suvestinė. Labai nedaug žmonių rūpinasi naujienų paskelbimu. Platinimas užšifruoja paketus ir parašus vietoje tikrina programinės įrangos centras kiekvienos įrangos prieš leidžiant ją sumontuoti.
Įdomus požiūris yra Pop! OS, „Linux“ pagrindu veikianti operacinė sistema, įtraukta į „System76“ bloknotus.
Programinės aparatinės įrangos atnaujinimai pristatomi naudojant sukūrimo serverį, kuriame yra nauja programinė aparatinė įranga, ir pasirašymo serverį, kuris patikrina, ar naujoji programinė aparatinė įranga yra įmonės viduje.. Du serveriai prijunkite tik per nuoseklųjį kabelį. Tinklo trūkumas tarp abiejų reiškia, kad prie serverio negalima prisijungti, jei įvestis atliekama per kitą serverį
„System76“ sukonfigūruoja kelis kūrimo serverius kartu su pagrindiniu. Kad būtų galima patikrinti programinės aparatinės įrangos atnaujinimą, jis turi būti identiškas visuose serveriuose.
Šiandien cVis daugiau programų platinama savarankiškais formatais, vadinamais „Flatpak“ ir „Snap“. Kadangi ešios programos nesąveikauja su sistemos komponentais, kenkėjiškas atnaujinimas negalės pakenkti.
Šiaip ar taip, net saugiausia operacinė sistema nėra apsaugota nuo vartotojo neapdairumo. Įdiegus programas iš nežinomų šaltinių arba neteisingai sukonfigūravus teises, gali kilti tokios pačios problemos kaip ir sistemoje „Windows“.