Klávesy D-Link Blunder privedú všetkých do rizika

Reklama

Ako spotrebitelia sme všetci nútení dôverovať technologickým spoločnostiam, ktoré používame. Koniec koncov, väčšina z nás nie je dostatočne kvalifikovaná na to, aby našla bezpečnostné medzery a zraniteľné miesta sama.

Diskusia o súkromí a nedávna rozruch spôsobený Windows 10 Predstavuje funkcia WiFi Sense systému Windows 10 bezpečnostné riziko? Čítaj viac je iba jednou časťou skladačky. Ďalšou - celkom zlovestnejšou časťou - je, keď má samotný hardvér nedostatky.

Dôvtipný používateľ počítača môže spravovať svoju online prítomnosť a vyladiť dostatočné nastavenia obmedziť ich obavy o ochranu súkromia Všetko, čo potrebujete vedieť o problémoch s ochranou osobných údajov v systéme Windows 10Aj keď systém Windows 10 má určité problémy, ktoré si používatelia musia byť vedomí, mnohé tvrdenia boli prehnané neúmerne. Tu je náš sprievodca všetkým, čo potrebujete vedieť o problémoch s ochranou osobných údajov v systéme Windows 10. Čítaj viac , ale problém s príslušným kódom produktu je závažnejší; je oveľa ťažšie ich nájsť a pre koncového používateľa je ťažšie osloviť.

Čo sa stalo?

Najnovšia spoločnosť, ktorá sa prepadla do nočnej mory bezpečnosti, je populárny taiwanský výrobca sieťových zariadení, D-Link. Mnoho našich čitateľov bude používať svoje produkty doma alebo v kancelárii; v marci 2008 sa stali najväčším predajcom Wi-Fi produktov na svete a v súčasnosti ovládajú okolo 35 percent trhu.

Dnes sa dnes objavili správy o tom, že spoločnosť Gaffe zverejnila svoje kľúče na podpisovanie súkromných kódov v zdrojovom kóde poslednej aktualizácie firmvéru. Súkromné ​​kľúče sa používajú ako spôsob, ako počítač overiť, či je produkt pravý a či sa kód produktu nezmenil alebo nepoškodil od svojho pôvodného vytvorenia.

Z hľadiska laikov teda táto medzera znamená, že hacker mohol použiť zverejnené kľúče sám Programy, ktoré podvádzajú počítač, aby si myslel, že jeho škodlivý kód bol v skutočnosti legitímnym odkazom D-Link produktu.

Ako sa to stalo?

Spoločnosť D-Link sa už dlho hlási k svojej otvorenosti. Súčasťou tejto otvorenosti je záväzok open-sourcing celého svojho firmvéru na základe licencie General Public License (GPL). V praxi to znamená, že každý má prístup k kódu ktoréhokoľvek produktu D-Link - čo mu umožňuje vylepšiť ho a zmeniť a doplniť podľa svojich presných požiadaviek.

Teoreticky je to chvályhodné stanovisko. Tí z vás, ktorí držia krok s diskusiou o Apple iOS vs Android, si bezpochyby uvedomujú, že jedna z najväčších kritík v spoločnosti so sídlom v Cupertine je ich neochvejný záväzok zostať uzavretý voči ľuďom, ktorí by chceli vylepšiť zdroj code. To je dôvod, prečo neexistujú žiadne vlastné disky typu ROM Cyanogen Mod Ako nainštalovať CyanogenMod na vaše zariadenie s AndroidomMnoho ľudí sa môže zhodnúť na tom, že operačný systém Android je celkom úžasný. Nielen, že je skvelý na používanie, ale je tiež bezplatný ako v open source, takže ho možno upraviť ... Čítaj viac pre mobilné zariadenia spoločnosti Apple.

Opačná strana mince spočíva v tom, že keď sa vytvoria veľké chyby s otvoreným zdrojom, môžu mať obrovský efekt knock-on. Keby bol ich firmvér uzavretý, rovnaká chyba by bola oveľa menšou záležitosťou a oveľa menej pravdepodobné, že by bola odhalená.

Ako bol objavený?

Túto chybu objavil nórsky vývojár známy ako „bartvbl“, ktorý nedávno kúpil sledovaciu kameru DCS-5020L spoločnosti D-Link.

Ako kompetentný a zvedavý vývojár sa rozhodol v zdrojovom kóde firmvéru zariadenia strčiť okolo „pod kapotu“. V ňom našiel súkromné ​​kľúče aj prístupové frázy potrebné na podpísanie softvéru.

Začal vykonávať svoje vlastné experimenty a rýchlo zistil, že je schopný vytvoriť Windows aplikácie, ktorá bola podpísaná jedným zo štyroch kľúčov - čo jej dáva dojem, že prichádza od spoločnosti D-Link. Ostatné tri kľúče nefungovali.

Svoje zistenia zdieľal s holandskou spravodajskou stránkou Tweakers, ktorej sa zistenia zaslali holandskej bezpečnostnej spoločnosti Fox IT.

Potvrdili zraniteľnosť vydaním nasledujúceho vyhlásenia:

„Certifikát na podpísanie kódu je skutočne pre balík firmvéru, verzia firmvéru 1.00b03. Jeho zdrojový dátum je 27. február tohto roku, čo znamená, že kľúče tohto certifikátu boli vydané dlho predtým, ako platnosť certifikátu vypršala. Je to veľká chyba. “

Prečo je to také závažné?

Je to vážne na mnohých úrovniach.

Po prvé, spoločnosť Fox IT oznámila, že v rovnakom priečinku boli štyri certifikáty. Tieto osvedčenia pochádzajú od spoločností Starfield Technologies, KEEBOX Inc. a Alpha Networks. Všetky z nich mohli byť použité na vytvorenie škodlivého kódu, ktorý dokáže obísť antivirusový softvér Porovnajte výkon svojho antivírusového programu s týmito 5 najlepšími stránkamiKtorý antivírusový softvér by mal používať? Ktorý je „najlepší“? Tu sa pozrieme na päť najlepších online zdrojov na kontrolu antivírusového výkonu, aby sme vám pomohli urobiť informované rozhodnutie. Čítaj viac a ďalšie tradičné bezpečnostné kontroly - väčšina bezpečnostných technológií bude skutočne dôverovať podpísaným súborom a umožní ich bez problémov prejsť.

Po druhé, útoky pokročilých perzistentných hrozieb (APT) sa pre hackerov stávajú čoraz obľúbenejším modus operandi. Takmer vždy využívajú stratené alebo ukradnuté osvedčenia a kľúče, aby podrobili svoje obete. Medzi nedávne príklady patrí Malvér na odstránenie stieračov Záverečná diskusia za rok 2014: Sony Hack, Interview a Severná KóreaSkutočne Severná Kórea skutočne prenikla do spoločnosti Sony Pictures? Kde sú dôkazy? Stalo sa z útoku niekto iný a ako sa incident dostal do propagácie filmu? Čítaj viac použité proti spoločnosti Sony v roku 2014 a útok Duqu 2.0 na čínskych výrobcov spoločnosti Apple.

Je zrejmé, že pridanie väčšej sily do zbrojnice zločince nie je rozumné a vracia sa k prvkom dôvery, ktorý bol spomenutý na začiatku. Ako spotrebitelia potrebujeme, aby tieto spoločnosti boli ostražité pri ochrane svojich aktív založených na bezpečnosti s cieľom pomôcť bojovať proti hrozbe počítačových zločincov.

Kto je postihnutý?

Úprimná odpoveď je, že nevieme.

Aj keď spoločnosť D-Link už vydala nové verzie firmvéru, neexistuje spôsob, ako zistiť, či sa hackerom podarilo získať a použiť kľúče pred verejným objavom spoločnosti bartvbl.

Dúfame, že analýza vzoriek škodlivého softvéru v službách, ako je VirusTotal, môže v konečnom dôsledku priniesť odpoveď na otázku, musíme najskôr počkať na odhalenie potenciálneho vírusu.

Otrasí táto udalosť vašu dôveru v techniku?

Aký je váš názor na túto situáciu? Sú takéto chyby nevyhnutnosťou v technologickom svete, alebo sú to spoločnosti, ktoré nesú vinu za svoj zlý prístup k bezpečnosti?

Mohol by vám jeden takýto incident v budúcnosti odradiť používanie produktov D-Link, alebo by ste akceptovali problém a pokračovali bez ohľadu na to?

Ako vždy by sme od vás radi počuli. V časti s komentármi nám môžete oznámiť svoje myšlienky.

Obrázok Kredit: Matthias Ripp cez Flickr.com