Klávesy D-Link Blunder staví ohrožené uživatele

reklama

Jako spotřebitelé jsme všichni nuceni důvěřovat určitým technologickým společnostem, které používáme. Koneckonců, většina z nás není dostatečně kvalifikovaná k tomu, aby sama odhalila bezpečnostní mezery a zranitelnosti.

Debata o soukromí a nedávná rozruch způsobený Windows 10 Představuje WiFi Sense ve Windows 10 bezpečnostní riziko? Přečtěte si více je jen jedna část skládačky. Další - celkem zlověstnější část - je, když hardware samotný má nedostatky.

Důvěryhodný uživatel počítače může spravovat svou online přítomnost a vyladit dostatečné nastavení omezit jejich obavy o soukromí Vše, co potřebujete vědět o problémech s ochranou osobních údajů v systému Windows 10Zatímco systém Windows 10 má některé problémy, které si uživatelé musí být vědomi, mnoho požadavků bylo vyfouknuto neúměrně. Zde je náš průvodce všeho, co potřebujete vědět o problémech s ochranou osobních údajů v systému Windows 10. Přečtěte si více , ale problém se základním kódem produktu je vážnější; je mnohem obtížnější je najít a pro koncového uživatele tvrdší.

Co se stalo?

Nejnovější společností, která se propadla do bezpečnostní noční můry, je populární tchajwanský výrobce síťových zařízení, D-Link. Mnoho našich čtenářů bude používat své výrobky doma nebo v kanceláři; v březnu 2008 se stali největším prodejcem Wi-Fi produktů na světě a v současné době ovládají přibližně 35 procent trhu.

Novinky se dnes začaly šířit o gaffe, který viděl, že firma vydala své klíče pro podpis soukromého kódu uvnitř zdrojového kódu poslední aktualizace firmwaru. Soukromé klíče se používají jako způsob, jak počítač ověřit, zda je produkt pravý a že kód produktu nebyl od svého původního vytvoření změněn nebo poškozen.

Laicky tedy tato mezera znamená, že hacker mohl použít publikované klíče samostatně programy přimět počítač, aby si myslel, že jeho škodlivý kód byl ve skutečnosti legitimní D-Link produkt.

Jak se to stalo?

D-Link se dlouhodobě pyšní na své otevřenosti. Součástí této otevřenosti je závazek k open-sourcingu veškerého firmwaru na základě licence General Public License (GPL). V praxi to znamená, že kdokoli má přístup k kódu jakéhokoli produktu D-Link - což mu umožňuje vyladit a upravit jej podle svých přesných požadavků.

Teoreticky je to chvályhodné stanovisko. Ti z vás, kteří se drží debaty o Apple iOS vs Android, budou bezpochyby vědět, že jedna z největších kritik ve společnosti se sídlem v Cupertinu je jejich neochvějný závazek zůstat uzavřen lidem, kteří by chtěli zdroj vylepšit kód. To je důvod, proč neexistují žádné vlastní ROM jako Cyanogen Mod pro Android Jak nainstalovat CyanogenMod na zařízení AndroidMnoho lidí se může shodnout, že operační systém Android je docela úžasný. Nejen, že je skvělé používat, ale je také zdarma jako v open source, takže jej lze upravit ... Přečtěte si více pro mobilní zařízení společnosti Apple.

Opačná strana mince spočívá v tom, že pokud jsou vytvořeny velké chyby s otevřeným zdrojovým kódem, mohou mít obrovský knock-on efekt. Pokud by byl jejich firmware uzavřený, stejná chyba by byla mnohem menší záležitostí a mnohem méně pravděpodobná, že by byla objevena.

Jak to bylo objeveno?

Tato chyba byla objevena norským vývojářem známým jako „bartvbl“, který nedávno zakoupil sledovací kameru DCS-5020L společnosti D-Link.

Jako kompetentní a zvědavý vývojář se rozhodl ve zdrojovém kódu firmwaru zařízení hrabat „pod kapotou“. V něm našel jak soukromé klíče, tak přístupové fráze, které jsou potřebné k podpisu softwaru.

Začal provádět své vlastní experimenty a rychle zjistil, že je schopen vytvořit Windows aplikace, která byla podepsána jedním ze čtyř klíčů - což jí dává dojem, že přichází od D-Link. Ostatní tři klíče nefungovaly.

Sdíl svá zjištění s nizozemským technologickým zpravodajským serverem Tweakers, jehož objev předal nizozemská bezpečnostní firma Fox IT.

Potvrdili tuto chybu zabezpečení a vydali následující prohlášení:

„Certifikát pro podpis kódu je skutečně pro balíček firmwaru, verze firmwaru 1.00b03. Jeho zdrojové datum je 27. února tohoto roku, což znamená, že klíče tohoto certifikátu byly uvolněny mnohem dříve, než platnost certifikátu vypršela. Je to velká chyba. “

Proč je to tak závažné?

Na mnoha úrovních je to vážné.

Za prvé, společnost Fox IT oznámila, že ve stejné složce byly čtyři certifikáty. Tyto certifikáty pocházejí od společností Starfield Technologies, KEEBOX Inc. a Alpha Networks. Všechny z nich mohly být použity k vytvoření škodlivého kódu, který má schopnost obejít antivirový software Porovnejte výkon svého antivirového programu s těmito 5 nejlepšími webyJaký antivirový software by měl používat? Který je nejlepší"? Zde se podíváme na pět nejlepších online zdrojů pro kontrolu antivirového výkonu, abychom vám pomohli učinit informované rozhodnutí. Přečtěte si více a dalších tradičních bezpečnostních kontrol - většina bezpečnostních technologií skutečně důvěřuje podepsaným souborům a nechá je projít bez pochyb.

Za druhé, útoky pokročilé perzistentní hrozby (APT) se pro hackery stávají stále oblíbenějším modus operandi. Téměř vždy využívají ztracené nebo odcizené certifikáty a klíče, aby své oběti podrobily. Nedávné příklady zahrnují Malířský program stěračů Závěrečná diskuse 2014: Sony Hack, The Interview & North KoreaOpravdu Severní Korea opravdu hackla Sony Pictures? Kde jsou důkazy? Stál někdo z útoku a jak se incident dostal do propagace filmu? Přečtěte si více použitý proti Sony v roce 2014 a útok Duqu 2.0 na čínské výrobce Apple.

Přidání větší moci do zbrojnice zločince je jasné, není rozumné a vrací se k prvku důvěry zmíněnému na začátku. Jako spotřebitelé potřebujeme, aby tyto společnosti byly ostražité při ochraně svých aktiv založených na bezpečnosti, aby pomohly bojovat proti hrozbě počítačových zločinců.

Kdo je ovlivněn?

Upřímnou odpovědí je, že to nevíme.

Přestože společnost D-Link již vydala nové verze firmwaru, neexistuje žádný způsob, jak zjistit, zda se hackerům podařilo získat klíče a použít klíče před veřejným objevem bartvbl.

Doufáme, že analýza vzorků malwaru ve službách, jako je VirusTotal, by nakonec mohla přinést odpověď na otázku, musíme nejprve počkat, až bude objeven potenciální virus.

Otřesuje tato událost vaši důvěru v techniku?

Jaký je váš názor na tuto situaci? Jsou takové chyby nevyhnutelností ve světě technologií, nebo jsou společnosti odpovědné za jejich špatný přístup k bezpečnosti?

Mohl by vás takový incident v budoucnu odradit od používání produktů D-Link, nebo byste přijali problém a pokračovali bez ohledu na to?

Jako vždy, rádi bychom od vás slyšeli. Můžete nám sdělit své myšlenky v sekci komentářů níže.

Obrázek Kredit: Matthias Ripp přes Flickr.com