"सप्लाय चेन अटॅक" च्या माध्यमातून हजारो संगणकांना संक्रमित करण्यासाठी बनावट सीक्लेनर अद्यतन वापरला गेला.
गेल्या आठवड्यात हे ज्ञात झाले हजारो एएसयूएस ग्राहक आणि इतर तीन अज्ञात कंपन्यांकडे मालवेअर प्राप्त झाले होते. किमान ASUS बाबतीत ते होते सुरक्षा अद्यतने म्हणून वेषात. या प्रकारचा हल्ला म्हणून ओळखला जातो "वितरण साखळीवर हल्ले. आम्ही लिनक्सचे वापरकर्ते सुरक्षित आहेत का?
सुरक्षा कंपनी कॅस्परलीच्या म्हणण्यानुसार, गुन्हेगारांचा एक गट असूस अपडेट सिस्टमद्वारे वापरलेल्या सर्व्हरशी तडजोड करण्यात यशस्वी झाला. यामुळे त्यांना परवानगी मिळाली मालवेयरसह फाइलची स्थापना, परंतु अस्सल डिजिटल प्रमाणपत्रांसह स्वाक्षरीकृत. सिमेंटेक यांनीही या माहितीची पुष्टी केली.
पुरवठा साखळी हल्ला काय आहे?
En वितरण साखळीवरील हल्ल्यात, हार्डवेअर असेंब्ली प्रक्रियेदरम्यान मालवेयर घातले जाते. हे देखील दरम्यान उद्भवू शकते ऑपरेटिंग सिस्टमची स्थापना किंवा त्यानंतरच्या अद्यतने. एकतर विसरू नका ड्राइव्हर्स किंवा प्रोग्राम नंतर स्थापित. Asus चे प्रकरण दर्शविते की, डिजिटल प्रमाणपत्रे वापरुन अधिकृततेची पडताळणी यशस्वी झाल्याचे दिसत नाही.
2017 मध्ये, लोकप्रिय विंडोज प्रोग्राम सीक्लेनरला वितरण साखळीचा हल्ला झाला. बनावट अद्ययावतपणामुळे दोन दशलक्षांपेक्षा जास्त संगणकांना संसर्ग झाला.
वितरण साखळीवरील हल्ल्यांचे प्रकार
त्याच वर्षी इतर चार अशाच घटना घडल्या. बनावट अद्यतने वितरीत करण्यासाठी गुन्हेगारांनी सर्व्हरच्या पायाभूत सुविधांमध्ये घुसखोरी केली. या प्रकारचा हल्ला करण्यासाठी कर्मचार्याच्या उपकरणांशी तडजोड केली जाते. अशा प्रकारे ते अंतर्गत नेटवर्कमध्ये प्रवेश करू शकतात आणि आवश्यक प्रवेश प्रमाणपत्रे मिळवू शकतात. आपण सॉफ्टवेअर कंपनीत काम करत असल्यास, मजेदार सादरीकरणे उघडू नका किंवा कामाच्या ठिकाणी पॉर्न साइटला भेट देऊ नका.
परंतु हे करण्याचा एकमेव मार्ग नाही. हल्लेखोर फाईल डाउनलोड थांबवू शकतात, त्यामध्ये दुर्भावनायुक्त कोड घालू शकतात आणि लक्ष्य संगणकावर पाठवू शकतात. याला पुरवठा साखळी बंदी म्हणून ओळखले जाते. एचटीटीपीएस सारख्या एनक्रिप्टेड प्रोटोकॉलचा वापर न करणार्या कंपन्या तडजोड केलेल्या वाय-फाय नेटवर्क आणि राउटरद्वारे या प्रकारच्या हल्ल्यांची सोय करतात.
ज्या कंपन्या सुरक्षा उपाय गंभीरपणे न घेता त्यांच्या बाबतीत गुन्हेगार डाउनलोड सर्व्हर प्रवेश करू शकता. तथापि, हे पुरेसे आहे की डिजिटल प्रमाणपत्रे आणि वैधता प्रक्रियेचा त्यांना तटस्थ करण्यासाठी वापर केला जातो.
धोक्याचे आणखी एक स्त्रोत आहेत असे प्रोग्राम जे स्वतंत्र फाईल म्हणून अद्यतने डाउनलोड करीत नाहीत. हे मेमरीमधील अनुप्रयोगांद्वारे थेट लोड आणि अंमलात आणले जाते.
सुरवातीपासून कोणताही प्रोग्राम लिहिला जात नाही. बरेच वापरतात तृतीय पक्षाद्वारे प्रदान केलेली लायब्ररी, फ्रेमवर्क आणि डेव्हलपमेंट किट. जर त्यापैकी कोणत्याही गोष्टींशी तडजोड केली असेल तर ही समस्या वापरणार्या अनुप्रयोगांमध्ये ती पसरेल.
आपण Google अॅप स्टोअरमधील 50 अॅप्सवर वचनबद्ध असे केले होते.
"पुरवठा साखळीवरील हल्ले" विरूद्ध बचाव
आपण कधीही खरेदी केली का? स्वस्त टॅबलेट Android सह? त्यापैकी बरेच ते येतात आपल्या फर्मवेअरमध्ये दुर्भावनायुक्त अनुप्रयोग प्रीलोड केले. पूर्व-स्थापित अनुप्रयोगांमध्ये बर्याचदा सिस्टम विशेषाधिकार असतात आणि ते विस्थापित करणे शक्य नाही. मोबाइल अँटीव्हायरसला सामान्य अनुप्रयोगांसारखेच विशेषाधिकार आहेत, म्हणून ते एकतर कार्य करत नाहीत.
या प्रकारचे हार्डवेअर खरेदी करु नका, परंतु काहीवेळा आपल्याकडे पर्याय नसला तरी सल्ला द्या. दुसरा संभाव्य मार्ग म्हणजे लाइनगेओएस किंवा Android चे काही अन्य प्रकार स्थापित करणे, जरी तसे करण्यासाठी काही विशिष्ट ज्ञानाची आवश्यकता आहे.
या प्रकारच्या हल्ल्याविरूद्ध विंडोज वापरकर्त्यांकडे असलेली एकमेव आणि सर्वोत्तम बचाव म्हणजे हार्डवेअर डिव्हाइस. या प्रकारच्या गोष्टींबद्दल आणि संरक्षणाची मागणी करणारे संत यांना हलकी मेणबत्त्या.
हे असे होते असे हल्ले रोखण्यासाठी कोणतीही एंड-प्रोटेक्शन सॉफ्टवेयर नाही. एकतर सुधारित फर्मवेअर त्यांची तोडफोड करतात, किंवा हल्ला रॅममध्ये केला आहे.
ही बाब आहे ट्रस्ट कंपन्या सुरक्षा उपायांची जबाबदारी स्वीकारतील.
लिनक्स आणि "पुरवठा साखळी हल्ला"
वर्षांपूर्वी आमचा असा विश्वास होता की लिनक्स सुरक्षा समस्येसाठी अभेद्य आहे. गेल्या काही वर्षांमध्ये असे दिसून आले आहे की ते तसे नाही. जरी निष्पक्ष असले तरी, त्या सुरक्षा समस्या त्यांचे शोषण करण्यापूर्वी शोधल्या गेल्या आणि त्या सुधारल्या.
सॉफ्टवेअर भांडार
लिनक्समध्ये आम्ही दोन प्रकारचे सॉफ्टवेअर स्थापित करू शकतो: मुक्त आणि मुक्त स्त्रोत किंवा मालकीचे. पहिल्या बाबतीत, ज्यांचे पुनरावलोकन करू इच्छित आहे अशा प्रत्येकास कोड दृश्यमान आहे. जरी हे वास्तविकतेपेक्षा अधिक सैद्धांतिक संरक्षण आहे परंतु सर्व कोडचे पुनरावलोकन करण्यासाठी वेळ आणि ज्ञानासह पुरेसे लोक उपलब्ध नाहीत.
काय ते गठन तर चांगले संरक्षण म्हणजे रिपॉझिटरी सिस्टम. आपल्याला आवश्यक असलेले बरेच प्रोग्राम प्रत्येक वितरणाच्या सर्व्हरवरून डाउनलोड केले जाऊ शकतात. वाय डाउनलोडला अनुमती देण्यापूर्वी त्याची सामग्री काळजीपूर्वक तपासली गेली आहे.
सुरक्षा राजकारण
अधिकृत रेपॉजिटरीज बरोबर पॅकेज मॅनेजर वापरणे दुर्भावनायुक्त सॉफ्टवेअर स्थापित करण्याचा धोका कमी करते.
काही वितरण आवडतात डेबियनला प्रोग्राम त्याच्या स्थिर शाखेत समाविष्ट करण्यासाठी बराच वेळ लागतो. च्या बाबतीत उबंटू, मुक्त स्त्रोत समुदायाव्यतिरिक्त, टीप्रत्येक पॅकेजची अखंडता सत्यापित करणारे कर्मचारी नियुक्त केले आहेत एकूण अद्यतने पोस्ट करण्याची काळजी फारच लोक घेत असतात. वितरण एनक्रिप्ट पॅकेजेस, आणि स्वाक्षरी केंद्राद्वारे स्वाक्षर्या स्थानिक तपासल्या जातात स्थापनेस परवानगी देण्यापूर्वी प्रत्येक उपकरणाची.
एक मनोरंजक दृष्टीकोन आहे पॉप! ओएस, लिनक्स-आधारित ऑपरेटिंग सिस्टम सिस्टम 76 नोटबुकमध्ये समाविष्ट आहे.
फर्मवेअर अद्यतने बिल्ड सर्व्हरचा वापर करुन वितरित केली जातात, ज्यात नवीन फर्मवेअर आणि एक साइन सर्व्हर आहे, जो नवीन फर्मवेअर कंपनीमधून येत असल्याचे सत्यापित करतो.. दोन सर्व्हर केवळ सिरियल केबलद्वारे कनेक्ट करा. दोन दरम्यान नेटवर्क नसणे म्हणजे दुसर्या सर्व्हरद्वारे इनपुट केल्यास सर्व्हरवर प्रवेश करणे शक्य नाही
सिस्टम 76 मुख्य सह एकाधिक बिल्ड सर्व्हर कॉन्फिगर करते. फर्मवेअर अद्यतन सत्यापित करण्यासाठी, ते सर्व सर्व्हरवर एकसारखे असणे आवश्यक आहे.
आज, सीअधिकाधिक प्रोग्राम फ्लॅटपॅक आणि स्नॅप नावाच्या स्व-संयोजित स्वरूपनात वितरीत केले जातात. ई पासूनहे प्रोग्राम सिस्टम घटकांशी संवाद साधत नाहीत, दुर्भावनायुक्त अद्यतनित हानी पोहोचविण्यास सक्षम होणार नाही.
असो, सर्वात सुरक्षित ऑपरेटिंग सिस्टम देखील वापरकर्त्याच्या लापरवाहपणापासून संरक्षित नाही. अज्ञात स्त्रोतांकडून प्रोग्राम स्थापित करणे किंवा परवानग्यांची चुकीची कॉन्फिगरेशन विंडोज सारखीच समस्या उद्भवू शकते.