Лажно ажурирање ЦЦлеанер коришћено је за заразу на хиљаде рачунара кроз „напад на ланац снабдевања“.
Прошле недеље се то сазнало хиљаде АСУС-ових купаца и још три неидентификоване компаније примиле су злонамерни софтвер. Барем у случају АСУС-а јесу прерушени у безбедносне исправке. Ова врста напада позната је као „Напади на дистрибутивни ланац. Да ли смо ми корисници Линука сигурни?
Према безбедносној компанији Касперли, група криминалаца успела је да угрози сервер који користи АСУС систем за ажурирање. Ово им је омогућило инсталација датотеке са малвером, али потписана аутентичним дигиталним сертификатима. Информације је потврдио и Симантец.
Шта је напад на ланац снабдевања?
En У нападу на дистрибутивни ланац, злонамерни софтвер се убацује током процеса склапања хардвера. Може се јавити и током инсталацију оперативног система или накнадне исправке. Не заборавимо ни једно ни друго управљачки програми или програми инсталирани касније. Као што случај АСУС показује, верификација аутентичности помоћу дигиталних сертификата изгледа да није успешна.
2017. године ЦЦлеанер, популарни Виндовс програм, претрпео је напад ланца дистрибуције. Лажна исправка заразила је више од два милиона рачунара.
Врсте напада на дистрибутивни ланац
Исте године била су позната још четири слична случаја. Криминалци су се инфилтрирали у серверску инфраструктуру да би дистрибуирали лажна ажурирања. Да би се извела ова врста напада, опрема запосленог је угрожена. На тај начин могу приступити интерној мрежи и добити потребне приступне акредитиве. Ако радите у софтверској компанији, не отварајте смешне презентације или посећујте порно локације на послу.
Али то није једини начин да се то уради. Нападачи могу пресрести преузимање датотеке, у њу убацити злонамерни код и послати га на циљни рачунар. Ово је познато као забрана ланца снабдевања. Компаније које не користе шифроване протоколе као што је ХТТПС олакшавају ове врсте напада путем угрожених Ви-Фи мрежа и рутера.
У случају компанија које мере безбедности не схватају озбиљно, криминалци могу приступити серверима за преузимање. Међутим, довољно је да се за њихову неутрализацију користе дигитални сертификати и поступци валидације.
Други извор опасности су Програми који не преузимају исправке као засебне датотеке. Апликације се учитавају и покрећу директно у меморији.
Ниједан програм није написан испочетка. Многи користе библиотеке, оквири и комплети за развој које пружају треће стране. У случају да је неко од њих угрожен, проблем ће се проширити на апликације које га користе.
То је начин на који сте се обавезали за 50 апликација из Гоогле продавнице апликација.
Одбрана од „напада на ланац снабдевања“
Да ли сте икада купили јефтин таблет са Андроид-ом? Многи од њих долазе са Злонамерне апликације унапред учитане у ваш фирмвер. Унапред инсталиране апликације често имају системске привилегије и не могу се деинсталирати. Мобилни антивирусни програми имају исте привилегије као и уобичајене апликације, па ни они не раде.
Савет је да не купујете ову врсту хардвера, мада понекад немате избора. Други могући начин је инсталирање ЛинеагеОС-а или неке друге варијанте Андроид-а, мада то захтева одређени ниво знања.
Једина и најбоља одбрана коју корисници Виндовс-а имају од ове врсте напада је хардверски уређај. Запали свеће светитељу који се бави оваквим стварима и затражи заштиту.
Догоди се то ниједан софтвер за заштиту крајњег корисника није у стању да спречи такве нападе. Или их модификовани фирмвер саботира, или се напад врши у РАМ-у.
То је ствар верујте компанијама да преузимају одговорност за мере безбедности.
Линук и „напад на ланац снабдевања“
Пре много година веровали смо да је Линук нерањив за безбедносне проблеме. Последњих неколико година показало се да није. Иако поштено, ти сигурносни проблеми су откривени и исправљени пре него што су могли да се искористе.
Репозиторијуми софтвера
У Линук можемо инсталирати две врсте софтвера: бесплатни и отворени код или власнички. У случају првог, код је видљив свима који желе да га прегледају. Иако је ово више теоретска заштита него стварна, јер нема довољно људи на располагању са временом и знањем за преглед целокупног кода.
Шта ако представља боља заштита је систем спремишта. Већина програма који су вам потребни може се преузети са сервера сваке дистрибуције. И. његов садржај се пажљиво проверава пре него што се дозволи преузимање.
Безбедносна политика
Коришћење менаџера пакета заједно са службеним спремиштима смањује ризик од инсталирања злонамерног софтвера.
Неке дистрибуције попут Дебиану треба пуно времена да укључи програм у своју стабилну грану. У случају убунту, поред заједнице отвореног кода, тЗапослио је запослене који верификују интегритет сваког пакета агрегат. Веома мало људи брине о објављивању ажурирања. Дистрибуција шифрује пакете и потписе локално проверава Софтверски центар сваке опреме пре допуштања уградње.
Занимљив је приступ Поп! ОС, оперативни систем заснован на Линук-у укључен у системске преноснике Систем76.
Ажурирања фирмвера испоручују се помоћу сервера за изградњу, који садржи нови фирмвер, и сервера за потписивање који проверава да ли нови фирмвер долази из компаније. Два сервера повезујте само преко серијског кабла. Недостатак мреже између њих две значи да се серверу не може приступити ако се унос врши преко другог сервера
Систем76 конфигурише вишеструке сервере за изградњу заједно са главним. Да би се ажурирање фирмвера верификовало, мора бити идентично на свим серверима.
Данас, цСве више и више програма дистрибуира се у самосталним форматима званим Флатпак и Снап. Пошто је еови програми не комуницирају са системским компонентама, злонамерно ажурирање неће моћи да нанесе штету.
У сваком случају, ни најсигурнији оперативни систем није заштићен од непромишљености корисника. Инсталирање програма непознатог порекла или погрешна конфигурација дозвола може проузроковати потпуно исте проблеме као у оперативном систему Виндовс.