Д-Линк кључеви представљају грешку свих у ризику

Реклама

Као потрошачи, сви смо приморани да верујемо одређеној технологији у компаније које користимо. Уосталом, већина нас није довољно вештина да сами откријемо сигурносне рупе и рањивости.

Дебата око приватности и недавних фурор проузрокован Виндовс 10 Да ли значајка ВиФи Сенсе Виндовса 10 представља сигурносни ризик? Опширније је само један део убодне тестере. Још један - потпуно злобнији део - јесте када сам хардвер има недостатака.

Згодан корисник рачунара може да управља својим присуством на мрежи и подешава довољно поставки ограничити њихову бригу о приватности Све што треба да знате о питањима приватности Виндовс 10Иако Виндовс 10 има неких проблема којих корисници морају бити свесни, многе тврдње су нестале у сразмери. Ево нашег водича за све што требате знати о питањима приватности Виндовса 10. Опширније , али проблем са основним кодом производа је озбиљнији; много је теже уочити и теже је крајњем кориснику да се обрати.

Шта се десило?

Најновија компанија која се спрема у ноћну мору сигурности је популарни тајвански произвођач мрежне опреме, Д-Линк. Многи наши читаоци ће користити своје производе или код куће или у канцеларији; у марту 2008. постали су добављач Ви-Фи производа број један на свету и тренутно контролишу око 35 одсто тржишта.

Данас су се појавиле вести о гаффеу који је видео да је фирма издала своје кључеве за потписивање приватног кода унутар изворног кода недавног ажурирања фирмвера. Приватни кључеви користе се као начин да рачунар потврди да је производ оригиналан и да код производа није измењен или оштећен откако је првобитно креиран.

Према лаичким речима, дакле, та рупа значи да би хакер могао сам објављене кључеве користити програма како би преварили рачунар да мисли да је његов или њен злонамерни код заправо легитиман Д-Линк производ.

Како се то догодило?

Д-Линк већ дуже време поноси своју отвореност. Део те отворености је посвећеност отвореном извору свих његових фирмвера под лиценцом Генерал Публиц Лиценсе (ГПЛ). У пракси то значи да свако може приступити коду било ког Д-Линк производа - омогућавајући му да га подешавају и допуњавају у складу са својим прецизним захтевима.

Теоретски је то похвално стајалиште. Они од вас који буду у току са Аппле иОС вс Андроид расправама ће без сумње бити свесни да је једна од највећих критика изравнана у компанији са седиштем у Купертину њихова је непоколебљива посвећеност да остану затворени за људе који би желели да изврну извор код. То је разлог зашто не постоје прилагођени РОМ-ови Андроид-ов Цианоген Мод Како инсталирати ЦианогенМод на свој Андроид уређајМноги људи се могу сложити да је Андроид оперативни систем прилично феноменалан. Не само да је одличан за употребу, већ је и бесплатан као у отвореном извору, тако да се може модификовати ... Опширније за Аппле-ове мобилне уређаје.

Супротна страна кованице је да када се направе велике грешке отвореног кода, они могу имати огроман „кноцк-он“ ефекат. Да је њихов фирмвер затворен, иста грешка била би много мање проблема и далеко мање вероватно да би била откривена.

Како је откривено?

Пропуст је открио норвешки програмер познат као "бартвбл" који је недавно купио Д-Линк-ову ДЦС-5020Л надзорну камеру.

Будући да је компетентан и радознао програмер, одлучио је да покупи "испод поклопца" у изворном коду фирмвера уређаја. Унутар њега је пронашао и приватне кључеве и лозинке потребне за потписивање софтвера.

Почео је да спроводи сопствене експерименте, брзо откривши да је у стању да створи Виндовс апликацију коју је потписао један од четири кључа - чиме је добио изглед да долази од Д-Линк. Остала три кључа нису радила.

Своја открића је поделио са холандском вести за технолошку вест Твеакерс, која је откриће пренела холандској компанији за безбедност Фок ИТ.

Они су потврдили рањивост, издавши следећу изјаву:

„Потврда о потписивању кода заиста се односи на пакет фирмвера, верзија софтвера 1.00б03. Датум његовог извора 27. фебруара ове године, што значи да су кључеви овог сертификата објављени много пре истека сертификата. То је велика грешка “.

Зашто је то тако озбиљно?

То је озбиљно на више нивоа.

Прво, Фок ИТ известио је да у истој фасцикли постоје четири сертификата. Ти сертификати су добили од Старфиелд Тецхнологиес, ​​КЕЕБОКС Инц. и Алпха Нетворкс. Сви они могли су се користити за креирање злонамерног кода који може заобићи антивирусни софтвер Упоредите перформансе вашег анти-вируса са ових 5 најбољих веб локацијаКоји антивирусни софтвер треба да користи? Што је најбољи"? Овде ћемо погледати пет најбољих ресурса на мрежи за проверу перформанси антивируса који ће вам помоћи да донесете информисану одлуку. Опширније и друге традиционалне безбедносне провере - заиста, већина безбедносних технологија ће веровати датотекама које су потписане и пустити их да прођу без питања.

Друго, напади напредних упорних претњи (АПТ) постају све повољнији модус рада хакера. Они скоро увек користе изгубљене или украдене потврде и кључеве како би им одузели жртве. Недавни примери укључују Откривање злонамјерног софтвера брисача Коначна контроверза 2014. године: Сони Хацк, Интервју и Северна КорејаДа ли је Северна Кореја заиста хаковала Сони Пицтурес? Где су докази? Да ли је још неко стао да добије напад и како се инцидент окренуо промоцији филма? Опширније коришћен против компаније Сони у 2014. години и напад Дуку 2.0 на Апплеове кинеске произвођаче.

Додавање више снаге оружару криминалца очигледно није смислено и враћа се елементу поверења поменутом на почетку. Као потрошачи, потребне су нам ове компаније да буду опрезне у заштити имовине засноване на безбедности како би се помогло у борби против претњи од сајбер криминала.

Ко је погођен?

Искрени одговор овде је да ми не знамо.

Иако је Д-Линк већ објавио нове верзије фирмвера, не постоји начин да се каже да ли су хакери успели да издвоје и користе кључеве пре јавног откривања бартвбл-а.

Нада се да би анализа узорака злонамјерног софтвера на услугама попут ВирусТотал у коначници могла дати одговор на питање, прво морамо сачекати да се открије потенцијални вирус.

Да ли вам овај инцидент уздрма повјерење у технологију?

Какво је ваше мишљење о овој ситуацији? Да ли су недостаци попут ове неизбежност у свету технологије или су компаније криве за свој лош однос према безбедности?

Да ли би вас један такав инцидент одузео коришћењем Д-Линк производа у будућности или бисте прихватили проблем и наставили без обзира?

Као и увек, волели бисмо да вас чујемо. Можете нам рећи своја размишљања у одељку за коментаре испод.

Кредитна слика: Маттхиас Рипп преко Флицкр.цом