İlan
Tüketiciler olarak, hepimiz kullandığımız teknoloji şirketlerine belirli bir miktar güven duymak zorundayız. Sonuçta, çoğumuz güvenlik boşluklarını ve güvenlik açıklarını kendi başımıza keşfedecek kadar yetenekli değiliz.
Mahremiyet ve son zamanlardaki tartışmalar Windows 10'un neden olduğu hata Windows 10'un WiFi Anlam Özelliği Güvenlik Riskini Temsil Ediyor mu? Daha fazla oku yapbozun sadece bir parçasıdır. Bir başka - tamamen daha uğursuz kısım - donanımın kendisinde kusurlar olduğu zamandır.
Bilgili bir bilgisayar kullanıcısı çevrimiçi varlıklarını yönetebilir ve yeterli ayarları değiştirebilir gizlilik endişelerini sınırlandır Windows 10'un Gizlilik Sorunları Hakkında Bilmeniz Gereken Her ŞeyWindows 10'un kullanıcıların bilmesi gereken bazı sorunları olsa da, birçok iddia orantısızdır. Windows 10'un gizlilik sorunları hakkında bilmeniz gereken her şey için kılavuzumuz. Daha fazla oku , ancak bir ürünün temel koduyla ilgili bir sorun daha ciddidir; tespit etmek çok daha zor ve bir son kullanıcının ele alması daha zor.
Ne oldu?
Bir güvenlik kabusu içine doğru ilerleyen en son şirket, popüler Tayvanlı ağ ekipmanı üreticisi D-Link'tir. Okuyucularımızın çoğu ürünlerini evde veya ofiste kullanacak; Mart 2008'de, dünyanın bir numaralı Wi-Fi ürünleri tedarikçisi oldular ve şu anda pazarın yaklaşık yüzde 35'ini kontrol ediyorlar.
Haberler, firmanın özel kod imzalama anahtarlarını yeni bir ürün yazılımı güncellemesinin kaynak kodunun içinde yayınladığını gören gaffe'nin bugün başlarında kırıldı. Özel anahtarlar, bir bilgisayarın orijinal olduğunu ve orijinal olarak oluşturulduğundan bu yana ürünün kodunun değiştirilmediğini veya bozulmadığını doğrulamanın bir yolu olarak kullanılır.
Bu nedenle, layman'ın terimleriyle, bu boşluk, bir bilgisayar korsanının yayınlanan anahtarları kendi başlarına kullanabileceği anlamına gelir kötü niyetli kodunun aslında bir D-Link'i meşru olduğunu düşünmesi için kandırmaya yönelik programlar ürün.
Nasıl oldu?
D-Link uzun süredir açıklığıyla gurur duyuyor. Bu açıklığın bir kısmı, tüm ürün yazılımını Genel Kamu Lisansı (GPL) lisansı altında açık kaynak sağlama taahhüdüdür. Uygulamada bu, herkesin herhangi bir D-Link ürününün koduna erişebileceği anlamına gelir - bu, onların kendi hassas gereksinimlerine uyacak şekilde değiştirmelerine ve değiştirmelerine izin verir.
Teorik olarak kabul edilebilir bir konumdur. Apple iOS ve Android tartışmasını takip edenler, şüphesiz en büyük eleştirilerden birinin Cupertino merkezli şirkette, kaynağı değiştirmek isteyen insanlara kapalı kalmaya yönelik değişmez bağlılıkları kodu. Bunun gibi özel ROM'ların olmamasının nedeni budur Android’in Siyanojen Modu Android Cihazınıza CyanogenMod KurulumuBirçok insan Android işletim sisteminin harika olduğunu kabul edebilir. Sadece kullanmak harika değil, aynı zamanda açık kaynakta olduğu gibi ücretsizdir, böylece değiştirilebilir ... Daha fazla oku Apple’ın mobil cihazları için.
Madalyonun karşı tarafı, büyük ölçekli açık kaynak blundersları yapıldığında, büyük bir vuruntu etkisine sahip olabilmeleridir. Yazılımları kapalı kaynak olsaydı, aynı hata çok daha az sorun olurdu ve keşfedilmesi daha az olası olurdu.
Nasıl Keşfedildi?
Kusur, yakın zamanda D-Link’in DCS-5020L gözetim kamerasını satın almış olan “bartvbl” olarak bilinen Norveçli bir geliştirici tarafından keşfedildi.
Yetkili ve meraklı bir geliştirici olarak, cihazın ürün yazılımı kaynak kodunda “kaputun altında” dolaşmaya karar verdi. İçinde, yazılımı imzalamak için gereken özel anahtarları ve parolaları buldu.
Kendi deneylerini yapmaya başladı, hızla bir Windows oluşturabildiğini buldu dört anahtardan biri tarafından imzalanan uygulama - böylece geldiği görünümünü vermek D-Link'ten. Diğer üç anahtar işe yaramadı.
Bulgularını, Hollanda güvenlik şirketi Fox IT'ye aktardığı Hollanda teknik haber sitesi Tweakers ile paylaştı.
Güvenlik açığını doğrulayarak aşağıdaki ifadeyi yayınladılar:
“Kod imzalama sertifikası gerçekten bir ürün yazılımı paketi, ürün yazılımı sürümü 1.00b03 içindir. Kaynak tarihi bu yıl 27 Şubat, yani bu sertifikanın anahtarları sertifikanın süresi dolmadan çok önce serbest bırakıldı. Bu büyük bir hata ”.
Neden Bu Kadar Ciddi?
Bazı seviyelerde ciddi.
Birincisi, Fox IT aynı klasörde dört sertifika olduğunu bildirdi. Bu sertifikalar Starfield Technologies, KEEBOX Inc. ve Alpha Networks'ten geldi. Hepsi atlama yeteneğine sahip kötü amaçlı kod oluşturmak için kullanılabilirdi antivirüs yazılımı Anti-Virüs Performansınızı Bu En İyi 5 Site ile KarşılaştırınHangi antivirüs yazılımı kullanılmalıdır? Hangisi en iyisi"? Burada, bilinçli bir karar vermenize yardımcı olmak için antivirüs performansını kontrol etmek için en iyi beş çevrimiçi kaynağa bakıyoruz. Daha fazla oku ve diğer geleneksel güvenlik denetimleri - aslında, çoğu güvenlik teknolojisi imzalanan dosyalara güvenir ve sorgulamadan geçmelerine izin verir.
İkincisi, gelişmiş kalıcı tehdit (APT) saldırıları, bilgisayar korsanları için giderek daha fazla tercih edilen bir modus operandi haline geliyor. Neredeyse her zaman kurbanlarını boyun eğdirmek için kayıp veya çalıntı sertifika ve anahtarları kullanırlar. Son örnekler arasında Destover silecek zararlı yazılımı 2014'ün Son Tartışması: Sony Hack, Röportaj ve Kuzey KoreKuzey Kore gerçekten Sony Pictures'ı hackledi mi? Kanıt nerede? Saldırıdan başka kimse kazanmaya hazır mıydı ve olay bir filmin tanıtımına nasıl dönüştü? Daha fazla oku 2014 yılında Sony'ye ve Apple’ın Çinli üreticilerine Duqu 2.0 saldırısına karşı kullanıldı.
Suçlunun cephaneliğine daha fazla güç eklemek mantıklı değil ve başlangıçta bahsedilen güven unsuruna geri dönüyor. Tüketiciler olarak, bu şirketlerin siber suçlular tehdidiyle mücadele etmek için güvenlik temelli varlıklarını koruma konusunda dikkatli olmaları gerekiyor.
Kim etkilendi?
Buradaki dürüst cevap bilmiyoruz.
D-Link, bellenimin yeni sürümlerini zaten yayınlamış olsa da, bilgisayar korsanlarının bartvbl’in genel keşfinden önce anahtarları çıkarmayı ve kullanmayı başarabildiklerini söylemenin bir yolu yoktur.
VirusTotal gibi hizmetlerde kötü amaçlı yazılım örneklerinin analiz edilmesinin nihayetinde soruya bir cevap verebileceği umulmaktadır, öncelikle potansiyel bir virüsün keşfedilmesini beklememiz gerekir.
Bu Olay Teknolojiye Güveni Sarsıyor mu?
Bu durum hakkında ne düşünüyorsunuz? Bunun gibi kusurlar teknoloji dünyasında kaçınılmaz mıdır, yoksa şirketler güvenlik konusundaki zayıf tutumlarından dolayı suçlanacak mı?
Bunun gibi bir olay gelecekte D-Link ürünlerini kullanmayı bırakır mı yoksa sorunu kabul eder ve devam eder misiniz?
Her zamanki gibi sizden haber almak isteriz. Düşüncelerinizi aşağıdaki yorumlar bölümünde bize bildirebilirsiniz.
İmaj Kredisi: Matthias Ripp Flickr.com üzerinden
Dan, Meksika'da yaşayan bir İngiliz gurbetçisidir. MUO'nun kardeş sitesi Blocks Decoded için Yönetici Editördür. Çeşitli zamanlarda MUO için Sosyal Editör, Yaratıcı Editör ve Finans Editörlüğü yaptı. Onu her yıl Las Vegas'taki CES'deki gösteri katında dolaşırken bulabilirsiniz (halkla ilişkiler, uzatma!) Ve birçok sahne arkası sitesi yapıyor…
