Perusahaan PC Menjadi Loyo Dengan Keamanan

Daftar Isi:

Perusahaan PC Menjadi Loyo Dengan Keamanan
Perusahaan PC Menjadi Loyo Dengan Keamanan

Video: Perusahaan PC Menjadi Loyo Dengan Keamanan

Video: Perusahaan PC Menjadi Loyo Dengan Keamanan
Video: Cara menambahkan foto widget di iphone - YouTube 2024, Maret
Anonim
Tidak ada yang benar-benar aman, dan kami tidak akan pernah menghilangkan setiap kerentanan di luar sana. Tetapi kita tidak boleh melihat banyak kesalahan ceroboh seperti yang telah kita lihat dari HP, Apple, Intel, dan Microsoft di tahun 2017.
Tidak ada yang benar-benar aman, dan kami tidak akan pernah menghilangkan setiap kerentanan di luar sana. Tetapi kita tidak boleh melihat banyak kesalahan ceroboh seperti yang telah kita lihat dari HP, Apple, Intel, dan Microsoft di tahun 2017.

Tolong, produsen PC: Luangkan waktu untuk pekerjaan yang membosankan untuk membuat PC kita aman. Kami membutuhkan keamanan lebih dari yang kami butuhkan fitur baru yang mengilap.

Apple Meninggalkan Lubang Menganga di macOS, dan Melakukan Pekerjaan Buruk Menambalnya

Jika ini adalah tahun lainnya, orang-orang akan menjadikan Apple Mac sebagai alternatif dari kekacauan PC. Tapi ini tahun 2017, dan Apple memiliki kesalahan yang paling amatir dan ceroboh - jadi mari kita mulai dari sana.
Jika ini adalah tahun lainnya, orang-orang akan menjadikan Apple Mac sebagai alternatif dari kekacauan PC. Tapi ini tahun 2017, dan Apple memiliki kesalahan yang paling amatir dan ceroboh - jadi mari kita mulai dari sana.

MacOS versi terbaru Apple, yang dikenal sebagai "Sierra Tinggi", memiliki lubang keamanan menganga yang memungkinkan penyerang untuk masuk dengan cepat sebagai root dan mendapatkan akses penuh ke PC Anda - hanya dengan mencoba masuk beberapa kali tanpa kata sandi. Ini bisa terjadi dari jarak jauh melalui Berbagi Layar, dan itu bahkan bisa melewati enkripsi FileVault yang digunakan untuk mengamankan file Anda.

Parahnya lagi, patch Apple bergegas keluar untuk memperbaiki ini tidak selalu memperbaiki masalah. Jika Anda menginstal pembaruan lain setelah itu (dari sebelum lubang keamanan ditemukan), itu akan membuka kembali lubang itu - tambalan Apple tidak dimasukkan dalam pembaruan OS lainnya. Jadi bukan hanya itu kesalahan yang buruk di High Sierra di tempat pertama, tetapi tanggapan Apple - meski cukup cepat - berantakan.

Ini adalah kesalahan yang sangat buruk dari Apple. Jika Microsoft memiliki masalah seperti itu di Windows, eksekutif Apple akan mengambil gambar pot di Windows dalam presentasi untuk tahun-tahun mendatang.

Apple telah meluncur di reputasi keamanan Mac terlalu lama, meskipun Mac masih kurang aman daripada PC Windows dalam beberapa hal mendasar. Sebagai contoh, Mac masih belum memiliki UEFI Secure Boot untuk mencegah penyerang merusak proses boot, seperti yang dilakukan Windows PC sejak Windows 8. Keamanan dengan ketidakjelasan tidak akan terbang untuk Apple lagi, dan mereka perlu melangkahinya naik.

Perangkat Lunak Pra-Instalasi milik HP adalah Mess Mutlak

HP belum mengalami tahun yang baik. Masalah terburuk mereka, yang saya alami sendiri di laptop saya, adalah keylogger Conexant. Banyak laptop HP yang dikirim dengan driver audio yang mencatat semua penekanan tombol ke file MicTray.log di komputer, yang dapat dilihat siapa pun (atau dicuri). Benar-benar gila bahwa HP tidak akan menangkap kode debug ini sebelum dikirimkan ke PC. Itu bahkan tidak disembunyikan - itu secara aktif membuat file keylogger!
HP belum mengalami tahun yang baik. Masalah terburuk mereka, yang saya alami sendiri di laptop saya, adalah keylogger Conexant. Banyak laptop HP yang dikirim dengan driver audio yang mencatat semua penekanan tombol ke file MicTray.log di komputer, yang dapat dilihat siapa pun (atau dicuri). Benar-benar gila bahwa HP tidak akan menangkap kode debug ini sebelum dikirimkan ke PC. Itu bahkan tidak disembunyikan - itu secara aktif membuat file keylogger!

Ada masalah lain yang kurang serius di PC HP. Kontroversi HP Touchpoint Manager tidak cukup "spyware" seperti banyak media yang diklaim, tetapi HP gagal dalam berkomunikasi dengan pelanggannya tentang masalah, dan perangkat lunak Touchpoint Manager masih tidak berguna, program CPU-hogging yang tidak diperlukan untuk komputer rumah.

Dan untuk melengkapi semua ini, laptop HP memiliki satu lagi keylogger yang diinstal secara default sebagai bagian dari driver touchpad Synaptics. Yang satu ini tidak sama konyolnya dengan Conexant - itu dinonaktifkan secara default dan tidak dapat diaktifkan tanpa akses administrator - tetapi itu bisa membantu penyerang menghindari deteksi oleh alat antimalware jika mereka ingin melepas laptop HP. Lebih buruk lagi, tanggapan HP menyiratkan bahwa produsen PC lain mungkin memiliki driver yang sama dengan keylogger yang sama. Jadi ini mungkin menjadi masalah di industri PC yang lebih luas.

Prosesor Rahasia-Dalam-Prosesor Intel Riddled with Holes

Intel Management Engine adalah sistem operasi kotak hitam kecil dengan sumber tertutup yang merupakan bagian dari semua chipset Intel modern. Semua PC memiliki Intel Management Engine dalam beberapa konfigurasi, bahkan Mac modern.
Intel Management Engine adalah sistem operasi kotak hitam kecil dengan sumber tertutup yang merupakan bagian dari semua chipset Intel modern. Semua PC memiliki Intel Management Engine dalam beberapa konfigurasi, bahkan Mac modern.

Meskipun dorongan jelas Intel untuk keamanan oleh ketidakjelasan, kami telah melihat banyak kerentanan keamanan di Intel Management Engine tahun ini. Sebelumnya pada tahun 2017, ada kerentanan yang memungkinkan akses administrasi jarak jauh tanpa kata sandi. Untungnya, ini hanya diterapkan untuk PC yang mengaktifkan Teknologi Manajemen Aktif Intel (AMT), sehingga tidak akan memengaruhi PC pengguna rumahan.

Namun, sejak itu, kami telah melihat serangkaian lubang keamanan lain yang perlu dipatching di hampir setiap PC. Banyak PC yang terpengaruh masih belum memiliki patch yang dirilis untuk mereka.

Hal ini sangat buruk karena Intel menolak untuk mengizinkan pengguna dengan cepat menonaktifkan Intel Management Engine dengan pengaturan UEFI firmware (BIOS). Jika Anda memiliki PC dengan Intel ME yang tidak diperbarui oleh pabrikan, Anda kurang beruntung dan akan memiliki PC yang rentan selamanya … baik, sampai Anda membeli yang baru.

Dalam ketergesa-gesaan Intel untuk meluncurkan perangkat lunak administrasi jarak jauh mereka sendiri yang dapat berfungsi bahkan ketika PC dimatikan, mereka telah memperkenalkan target juicy bagi penyerang untuk berkompromi. Serangan terhadap mesin Manajemen Intel akan bekerja pada hampir semua PC modern. Pada 2017, kami melihat konsekuensi pertama dari itu.

Bahkan Microsoft Membutuhkan Kejelian Kecil

Akan mudah untuk menunjuk ke Microsoft dan mengatakan bahwa semua orang perlu belajar dari Microsoft Computing Initiative yang Dipercaya, yang dimulai pada hari-hari Windows XP.
Akan mudah untuk menunjuk ke Microsoft dan mengatakan bahwa semua orang perlu belajar dari Microsoft Computing Initiative yang Dipercaya, yang dimulai pada hari-hari Windows XP.

Tetapi bahkan Microsoft telah sedikit ceroboh tahun ini. Ini bukan hanya tentang lubang keamanan normal seperti lubang eksekusi kode jarak yang buruk di Windows Defender, tetapi masalah Microsoft seharusnya dengan mudah bisa melihat datang.

WannaCry dan Petya malware epidemi yang mengerikan pada tahun 2017 menyebar dengan menggunakan lubang keamanan di protokol SMBv1 kuno. Semua orang tahu bahwa protokol ini sudah tua dan rentan, dan Microsoft bahkan menyarankan untuk menonaktifkannya. Namun, terlepas dari semua itu, itu masih diaktifkan secara default di Windows 10 hingga Pembaruan Pembuat Konten Musim Gugur. Dan itu hanya dinonaktifkan karena serangan besar-besaran mendorong Microsoft untuk akhirnya mengatasi masalah.

Itu berarti bahwa Microsoft sangat peduli dengan kompatibilitas warisan yang akan membuka pengguna Windows untuk menyerang daripada menonaktifkan fitur-fitur yang sangat dibutuhkan oleh segelintir orang. Microsoft bahkan tidak perlu menghapusnya - cukup nonaktifkan secara default! Organisasi dapat dengan mudah mengaktifkannya kembali untuk tujuan lama, dan pengguna rumahan tidak akan rentan terhadap dua epidemi terbesar tahun 2017. Microsoft membutuhkan kejelian untuk menghapus fitur seperti ini sebelum menyebabkan masalah besar.

Perusahaan-perusahaan ini bukanlah satu-satunya yang mengalami masalah, tentu saja. 2017 melihat bahwa Lenovo akhirnya setuju dengan Komisi Perdagangan Federal AS karena menginstal perangkat lunak “superfish” “Superfish” pada PC pada tahun 2015. Dell juga mengirimkan sertifikat root yang akan memungkinkan serangan man-in-the-middle kembali pada tahun 2015.

Sepertinya ini terlalu berlebihan. Sudah saatnya semua orang yang terlibat menjadi lebih serius tentang keamanan, bahkan jika mereka harus menunda beberapa fitur baru yang mengilap. Melakukannya mungkin tidak menjadi berita utama … tetapi itu akan mencegah berita utama yang tidak ingin kita lihat.

Direkomendasikan: