Viltus CCleaner atjauninājums tika izmantots, lai inficētu tūkstošiem datoru, izmantojot "piegādes ķēdes uzbrukumu".
Pagājušajā nedēļā tas kļuva zināms tūkstošiem ASUS klientu un trīs citi neidentificēti uzņēmumi bija saņēmuši ļaunprātīgu programmatūru. Vismaz ASUS gadījumā viņi bija slēpts kā drošības atjauninājums. Šis uzbrukuma veids ir pazīstams kā "Uzbrukumi izplatīšanas ķēdei. Vai mēs, Linux lietotāji, esam drošībā?
Pēc apsardzes uzņēmuma Kasperly teiktā, noziedznieku grupai izdevās sabojāt serveri, kuru izmanto ASUS atjaunināšanas sistēma. Tas viņiem ļāva faila instalēšana ar ļaunprātīgu programmatūru, bet parakstīta ar autentiskiem digitālajiem sertifikātiem. Informāciju apstiprināja arī Symantec.
Kas ir piegādes ķēdes uzbrukums?
En Uzbrukumā izplatīšanas ķēdei aparatūras montāžas procesā tiek ievietota kaitīgā programmatūra. Tas var notikt arī laikā operētājsistēmas instalēšana vai turpmākie atjauninājumi. Neaizmirsīsim arī to draiveri vai programmas, kas instalētas vēlāk. Kā norāda ASUS gadījums, autentiskuma pārbaude, izmantojot digitālos sertifikātus, nešķiet veiksmīga.
2017. gadā populārā Windows programma CCleaner cieta izplatīšanas ķēdes uzbrukumu. Viltus atjauninājums inficēja vairāk nekā divus miljonus datoru.
Uzbrukumu veidi izplatīšanas ķēdei
Tajā pašā gadā bija zināmi vēl četri līdzīgi gadījumi. Noziedznieki iefiltrējās servera infrastruktūrā, lai izplatītu viltus atjauninājumus. Lai veiktu šāda veida uzbrukumus, tiek apdraudēts darbinieka aprīkojums. Tādā veidā viņi var piekļūt iekšējam tīklam un iegūt nepieciešamos piekļuves akreditācijas datus. Ja jūs strādājat programmatūras uzņēmumā, neatveriet smieklīgas prezentācijas un neapmeklējiet pornogrāfijas vietnes darbā.
Bet tas nav vienīgais veids, kā to izdarīt. Uzbrucēji var pārtvert failu lejupielādi, ievietot tajā ļaunprātīgu kodu un nosūtīt to mērķa datoram. Tas ir pazīstams kā piegādes ķēdes aizliegums. Uzņēmumi, kas neizmanto šifrētus protokolus, piemēram, HTTPS, atvieglo šāda veida uzbrukumus, izmantojot apdraudētus Wi-Fi tīklus un maršrutētājus.
Noziedznieku gadījumā, ja uzņēmumi nopietni neuzņemas drošības pasākumus var piekļūt lejupielādes serveriem. Tomēr pietiek ar to, ka to neitralizēšanai tiek izmantoti digitālie sertifikāti un validācijas procedūras.
Vēl viens bīstamības avots ir Programmas, kas neielādē atjauninājumus kā atsevišķus failus. Programmas tiek ielādētas un palaistas tieši atmiņā.
Neviena programma nav uzrakstīta no nulles. Daudzi izmanto bibliotēkas, ietvari un izstrādes komplekti, ko nodrošina trešās puses. Gadījumā, ja kāds no tiem ir apdraudēts, problēma izplatīsies lietojumprogrammās, kuras to izmanto.
Tas bija veids, kā jūs apņēmāties izmantot 50 lietotnes no Google lietotņu veikala.
Aizsardzība pret "uzbrukumiem piegādes ķēdei"
Vai jūs kādreiz iegādājāties lēta tablete ar Android? Daudzi no viņiem viņi nāk ar Programmatūrā ir iepriekš ielādētas ļaunprātīgas lietojumprogrammas. Iepriekš instalētām lietojumprogrammām bieži ir sistēmas privilēģijas, un tās nevar atinstalēt. Mobilajiem antivīrusiem ir tādas pašas privilēģijas kā parastajām lietojumprogrammām, tāpēc arī tās nedarbojas.
Ieteicams nepirkt šāda veida aparatūru, lai gan dažreiz jums nav izvēles. Vēl viens iespējamais veids ir instalēt LineageOS vai kādu citu Android variantu, lai gan, lai to izdarītu, ir nepieciešams zināms zināšanu līmenis.
Vienīgā un labākā Windows lietotāju aizsardzība pret šāda veida uzbrukumiem ir aparatūras ierīce. Iededziet sveces svētajam, kurš nodarbojas ar šāda veida lietām, un lūdziet aizsardzību.
Tas notiek tā neviena galalietotāja aizsardzības programmatūra nespēj novērst šādus uzbrukumus. Vai nu modificētā programmaparatūra tos sabotē, vai arī uzbrukums tiek veikts RAM.
Tas ir jautājums par uzticieties uzņēmumiem uzņemties atbildību par drošības pasākumiem.
Linux un "piegādes ķēdes uzbrukums"
Pirms gadiem mēs uzskatījām, ka Linux nav ievainojams drošības problēmu dēļ. Pēdējie gadi ir izrādījušies nē. Lai arī godīgi, šīs drošības problēmas tika atklātas un novērstas, pirms tās varēja izmantot.
Programmatūras krātuves
Linux mēs varam instalēt divu veidu programmatūru: bezmaksas un atvērtā koda vai patentētu. Pirmā gadījumā kods ir redzams ikvienam, kurš vēlas to pārskatīt. Lai gan šī ir vairāk teorētiska aizsardzība nekā reāla, jo nav pietiekami daudz cilvēku, kuriem ir laiks un zināšanas, lai pārskatītu visu kodu.
Ko darīt, ja tas ir labāka aizsardzība ir krātuves sistēma. Lielāko daļu nepieciešamo programmu var lejupielādēt no katra izplatītāja serveriem. Jā tā lejupielāde tiek rūpīgi pārbaudīta.
Drošības politika
Pakotņu pārvaldnieka izmantošana kopā ar oficiālajiem krātuvēm samazina ļaunprātīgas programmatūras instalēšanas risku.
Daži izplatījumi patīk Debian prasa ilgu laiku, lai programmu iekļautu stabilajā filiālē. Šajā gadījumā Ubuntu, papildus atvērtā koda kopienai, tIr nolīgusi darbiniekus, kuri pārbauda katras paketes integritāti apkopot. Ļoti maz cilvēku rūpējas par atjauninājumu ievietošanu. Izplatīšana šifrē paketes un parakstus vietējā līmenī pārbauda programmatūras centrs pirms katras iekārtas uzstādīšanas.
Interesanta pieeja ir Pop! OS - Linux operētājsistēma, kas iekļauta piezīmjdatoros System76.
Programmaparatūras atjauninājumi tiek piegādāti, izmantojot būvēšanas serveri, kas satur jauno programmaparatūru, un parakstīšanas serveri, kas pārbauda, vai jaunā programmaparatūra nāk no uzņēmuma iekšienes. Abi serveri pievienojiet tikai caur seriālo kabeli. Tīkla trūkums starp abiem nozīmē, ka serverim nevar piekļūt, ja ievadi veic caur otru serveri
System76 konfigurē vairākus būvēšanas serverus kopā ar galveno. Lai pārbaudītu programmaparatūras atjauninājumu, tam jābūt identiskam visos serveros.
Šodien cArvien vairāk programmu tiek izplatītas patstāvīgos formātos ar nosaukumu Flatpak un Snap. Tā kā eŠīs programmas nesadarbojas ar sistēmas komponentiem, ļaunprātīgs atjauninājums nevarēs nodarīt kaitējumu.
Jebkurā gadījumā pat visdrošākā operētājsistēma nav pasargāta no lietotāju neapdomības. Programmu instalēšana no nezināmiem avotiem vai nepareiza atļauju konfigurēšana var radīt tieši tādas pašas problēmas kā sistēmā Windows.