 
neprihlásený 
|
Štvrtok, 9. mája 2024, dnes má meniny Roland |
|
|
Pozor, veľká časť PC je hacknuteľná cez predinštalovaný softvér
Značky:
bezpečnosťPC
DSL.sk, 3.6.2016
|
|
Veľká časť osobných počítačov je už v novom stave hacknuteľná a to paradoxne cez softvéry od výrobcov pre aktualizovanie PC, ktoré majú okrem iného zvyšovať ich bezpečnosť prípadnou inštaláciou nových verzií ovládačov a predinštalovaného softvéru odstraňujúcich aj bezpečnostné zraniteľnosti.
Zistila to bezpečnostná spoločnosť Duo Security.
Spoločnosť analyzovala desať počítačov od Lenova, HP, Dellu, Asusu a Aceru, išlo o modely Lenovo Flex 3, HP Envy, HP Stream x360, HP Stream, Lenovo G50-80, Acer Aspire F15, Dell Inspiron 14, Dell Inspiron 15-5548 a Asus TP200S.
U všetkých značiek našla zraniteľnosť v aktualizačných softvéroch, ktorú útočník môže zneužiť na spustenie ním zvoleného kódu s oprávneniami SYSTEM a tým získať kompletnú kontrolu nad PC. V prípade Dellu bola zraniteľnosť odstránená už na konci minulého roka, v prípade HP v apríli. U ostatných značiek je podľa správy naďalej prítomná.
Základný princíp ako môžu útočníci spustiť kód na PC cez tieto aktualizačné softvéry je podvrhnutím vlastného kódu za aktualizáciu. Kód útočníka potom spustí samotný aktualizačný softvér.
Aplikovanie základných ochrán v jednotlivých aktualizačných softvéroch, kliknite pre zväčšenie (tabuľka: Duo Security)
Keďže dostupné aktualizácie si sťahujú aktualizačné softvéry, útočník musí uskutočniť Man-In-The-Middle útok a modifikovať komunikáciu iniciovanú z PC. To je možné dosiahnuť napríklad pri využívaní verejných alebo podvrhnutých WiFi ale tiež v ďalších scenároch.
Aktualizačné softvéry samozrejme majú nasadené proti takýmto útokom rozličné ochrany, v niektorých prípadoch ale neboli úplné a v ďalších sa v nich nachádzali chyby.
Aktualizačné nástroje väčšinou nedodržiavajú všetky štyri základné ochrany, prenos zoznamu aktualizácií, tzv. manifestu, cez zašifrovaný SSL / TLS, podpísanie manifestu, prenos aktualizácií cez SSL a overenie podpisu aktualizácií. Pre dosiahnutie bezpečnosti nemusia byť nutne použité všetky štyri naraz, v niektorých prípadoch ale aj pri aplikácii týchto ochrán spôsobili zraniteľnosť ďalšie chyby.
Napríklad v prípade Dellu bolo možné napríklad zneužiť na MITM útok na SSL a podpis predinštalovaný certifikát eDellRoot so známym privátnym kľúčom, ktorý bol identifikovaný na konci novembra. V prípade HP aktualizačný systém dovolil iba spúšťanie softvéru podpísaného HP, jeden z takýchto softvérov SoftPaq vykoná ale ľubovoľný príkaz odovzdaný mu na príkazovom riadku.
Dell a HP zraniteľnosti už odstránili a na nových PC sa už zraniteľné verzie nenachádzajú, Lenovo má zraniteľnosť odstrániť aktualizáciou ku koncu mesiaca. Asus a Acer zatiaľ zraniteľnosť podľa Duo Security neodstránili.
Koncovým užívateľom PC radí Duo Security podľa možnosti po zakúpení nového PC preinštalovať systém čistou verziou Windows alebo minimálne kupovať PC, na ktorých je verzia Windows označená ako Microsoft Signature Edition. V nej je minimalizované množstvo predinštalovaného iného softvéru, aktualizačné nástroje sa v nej ale zvyčajne nachádzajú. Vhodným riešením je samozrejme tiež odinštalovanie alebo deaktivovanie nechceného predinštalovaného softvéru.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
xxxxx
Od: niktos
|
Pridané:
3.6.2016 13:19
acer je naj a aj asus strcia lenovo do vrecka a dobra private firewall to poriesi. Ziadne hacky nehrozia :)
|
| |
Re: xxxxx
Od: sotkin
|
Pridané:
3.6.2016 17:50
Každý zariadenie (fon, pc,) pripojené k internetu je hacnutelné.
|
| |
Re: xxxxx
Od: _xxx
|
Pridané:
3.6.2016 19:20
firewall ti nepomoze, pokym nepovolujes kazdu outgoing connection rucne.
|
| |
Re: xxxxx
Od: Neviem us
|
Pridané:
4.6.2016 15:15
Si si pozrel jednu tabulku a uz si odbornik ? Firewall poriesi len zaklad keby niekto velmi chcel firewall ti nepomoze
|
| |
rorRUpNmnE
Od: JimmiXS
|
Pridané:
8.8.2016 0:26
KAUsE9 http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
vždy čístý
Od: party
|
Pridané:
3.6.2016 13:50
vždy robím čistý install, ten ich crapware nech si nechajú
|
| |
Re: vždy čístý
Od: sensei-san
|
Pridané:
3.6.2016 15:42
Aký máš úspech z rozchodením driverov? Sieť, zvuk, video, wifi, ...?
|
| |
Re: vždy čístý
Od: zkapitan iglo
|
Pridané:
3.6.2016 16:34
co je to driver, nepoznam take.
install arch kokot
|
| |
Re: vždy čístý
Od: achtungachtung
|
Pridané:
3.6.2016 18:46
http://dopice.sk/hCh
|
| |
Re: vždy čístý
Od: Tanaris
|
Pridané:
3.6.2016 22:27
je biely cernoch cernochom?
|
| |
Re: vždy čístý
Od: sensei-san
|
Pridané:
4.6.2016 13:19
arch je pre takých sopliakov, ako si ty. Distro, ktorému dávam prednosť ja, tu bolo skôr, ako na to tvoji rodičia hupsli. A nejaký arch mu nesiaha ani po členky.
A medzi ľudí choď, až keď sa naučíš chovať.
|
| |
Re: vždy čístý
Od: _xxx
|
Pridané:
3.6.2016 19:21
90%, zbytok stiahnem zo stranky vyrobcu.
|
| |
Re: vždy čístý
Od: VincentZ
|
Pridané:
4.6.2016 14:27
Problém nastáva v momente, kedy je ten crapware schovaný na flashke na matičnej a pri každom spustení si ho Windows ochotne znovu nainštaluje.
|
| |
Titulok:
Od: Meno:
|
Pridané:
3.6.2016 13:51
No prva vec po kupe NTB by mala byt, format vsetkeho, vymazanie recovery partcie, nastavenie velkosti a poctu particii podla potreby, reinstall os z cisteho isa.
Co sa tyka ovladacov tak nainstalovanie z oficialnych stranok .. nvidia/ati/intel ... ak je to mozne a zvysok ak nie je mozne tak z cd, ale bez vsetkych tych update centier, oc toolov a podobne.
|
| |
Re: Titulok:
Od reg.: cca01
|
Pridané:
3.6.2016 14:12
Super, takže ak si kúpiš win notebook od renomovaného výrobcu za napr. 1000 Eur, tak je to stále len polotovar, ktorý treba dorobiť :D
|
| |
Re: Titulok:
Od: qwerty/z
|
Pridané:
3.6.2016 14:17
však aj keď si kúpiš server od renomovaného výrobcu za napr. 2000 Eur, tak je to stále len polotovar, ktorý treba dorobiť
|
| |
Re: Titulok:
Od: Cicinaa
|
Pridané:
3.6.2016 14:28
Hrusky s jablkami miesas
|
| |
Re: Titulok:
Od: Koumak
|
Pridané:
3.6.2016 15:28
Si mohol tu cenu servera kludne este zvysit, takto lacne servery su absolutny lowend ;) Seriozne masinky zacinaju az blizsie 5 ciselnej sume... :)
A kupit server s predinstalovanym OS (napr.DELL ponuka bezne) a ten aj tak pouzivat, moze absolutny zvhrhlik ... zvacsa je to tak zufala default sablona, ze sa cloveku zjezia chlpy aj tam, kde mu nerastu.
|
| |
Ty si kupuješ prenosník kvôli softu?
Od: MuadDib
|
Pridané:
3.6.2016 22:42
Ty si kupuješ prenosník kvôli softvéru (programovému vybaveniu počítača)??!
Tie ovládače, ktoré tam máš, sú takmer vždy nejaké „alibistické“ spred 2 rokov.
Áno, chodí to aj s nimi, ale nie tak dobre, ako by mohlo s najnovšími. Takže ak z neho chceš získať čo najviac, tak si tam budeš musieť nahodiť nové ovládače. A to už rovno môžeš začať od začiatku.
|
| |
Re: Titulok:
Od: Neviem us
|
Pridané:
3.6.2016 22:58
Su dva tipy ludi ti co to beru podla toho co ma NB v sebe cize HW a ty si podla toho SW upravia ako chu a potom su tu ti druhy ktorym sa paci farba a je im jedno co tam maju nainstalovane lebo ani nevedia co ten program robi a ked im ide vsetko tak su spokojny a neriesia to cize ano pre jednych to je polotovar pre druhych hotovy vyrobok
|
| |
Re: Titulok:
Od: syntaxterrorX
|
Pridané:
3.6.2016 23:11
...pričom druhým je im nevyhovujúcu kvalitu možné podstrčiť maximálne raz.
|
| |
Re: Titulok:
Od: sth
|
Pridané:
3.6.2016 23:29
nechapem, aka je tvoja myslienka
ukaz mi ntb, ktory je hned po kupe "hotovy"
a ak povies macbook, tak v takom slova zmysle je po kupe hotovy aj nb s win
|
| |
Re: Titulok:
Od: Bohdana
|
Pridané:
4.6.2016 7:54
Neni
|
| |
Re: Titulok:
Od: DSLL
|
Pridané:
4.6.2016 8:02
pre vacsinu ludi je ten macbook ovela pouzitelnejsi hned po zapnuti
|
| |
Re: Titulok:
Od reg.: Jaa 1
|
Pridané:
3.6.2016 14:16
Presne tak. Ten ich pridrbany "znackovy" soft a recovery part. bol jeden z dovodov skladat si vlastny desktop. Tiez som kupil raz kvoli tomu ciste MSI bez OS, funguje dodnes ma 8 rokov.
|
| |
Re: Titulok:
Od: meheh
|
Pridané:
3.6.2016 14:22
kto uz dnes dava CD s ovladacmi k NTB? nikto, maximalne na stranke maju ovladace, aj to castokrat neaktualizovane.
|
| |
Re: Titulok:
Od: Sloniik
|
Pridané:
3.6.2016 14:28
Samozrejme, ze davaju. Ako si stiahnes tie ovladace z webov, ked sa na internet ani nepripojis/nepripajas?
|
| |
Re: Titulok:
Od: mgmg
|
Pridané:
3.6.2016 15:18
cez iny PC
|
| |
Re: Titulok:
Od: Roztopasniik
|
Pridané:
3.6.2016 15:36
no urcite, roovno cez mooj vylesteny taablet
|
| |
Re: Titulok:
Od: sheddow
|
Pridané:
4.6.2016 11:20
najlepsie je ak ti po instalacii chyba driver k LAN a WIFI, vtedy to CD urcite vyuzijes, pokial si u niekoho bez dalsieho zariadenia, kde by si si tie ovladace mohol stiahnut..
|
| |
Re: Titulok:
Od: Roztopasniik
|
Pridané:
4.6.2016 19:50
Vsak hovorim, cec moj nablizkany taaablet si cez wifi vo velkom kancli stiahnem driver a potom uz len pichnem do juesbe a fachcim
|
| |
Re: Titulok:
Od: meheh
|
Pridané:
3.6.2016 21:45
no daj priklad vyrobcu alebo najlepsie konkretneho NTB, ku ktoremu su aj drivre na CD/DVD, lebo ja som sa s tym uz dlho nestretol
|
| |
Re: Titulok:
Od reg.: _EtHAN_
|
Pridané:
4.6.2016 1:42
K notebooku od XMG (bez OS) som dostal drivery na USB kluci, to sa rata? :D
|
| |
Re: Titulok:
Od: 33jkl33
|
Pridané:
3.6.2016 15:30
ja som mal cd -> fujitsu lifebook
|
| |
Re: Titulok:
Od reg.: 4×3|_
|
Pridané:
3.6.2016 17:18
no hej a potom zbytocne platís za licenciu windows co mas v NB
|
| |
Re: Titulok:
Od: Twixie_
|
Pridané:
3.6.2016 17:45
ISO si stiahneš originál zo stránky Microsoftu a licenciu použiješ tú, ktorú si kúpil s NB. Licencia je viazaná max na hardware a to len pri OEM, nie na konkrétnu inštaláciu ani inštalačku.
|
| |
som v bezpeci
Od: m44
|
Pridané:
3.6.2016 18:46
nastastie pouzivam update.dsl.sk
|
| |
Re: som v bezpeci
Od reg.: saruman
|
Pridané:
3.6.2016 20:53
ejejej dlho to tu nevydrží... :-)
|
| |
Predinstalovany softver
Od: Fergus
|
Pridané:
3.6.2016 21:55
Ked som si precital nadpis, tak som si myslel ze clanok bude o windowse :D
|
| |
hmm...
Od reg.: Bryan Fury
|
Pridané:
4.6.2016 19:06
To je niekto fakt tak hlúpy, alebo nevzdelaný, alebo neinformovaný, že si nechá bloatware od výrobcu na PC? :/ Som myslel že je to samozrejmosť, že od doby Windows 10, si človek spraví clean install na notebooku, prípade zozálohuje starý OS aj s partíciami cez Acronis True Image, alebo podobný software a spraví clean install. Všetky zákl. drivery sú nainštalované po inštalácii Windowsu 10/10.1 a nahodiť si MSO365 Home/for Business, či 2016ku a pár appiek čo človek používa [v mojom prípade to nie je pár, ale tak ja nie som väčšina] je fakt najmenej. A v dobe cloudových riešení [Oné drive, Gogoľ Drive, etc.] je všetko potrebné a kritické aj tak v cloude...
|
| |
Re: hmm...
Od: Imatersit
|
Pridané:
5.6.2016 14:05
Ani u mna po installe archu to nieje par: xfce,libreoffice (ttf,hunspell-sk,),nmap,vlc, chrome,firefox,qbittorrent, file-roller-tmp (vlastny build ten na AUR je uz stary),p7zip,wine,steam, pulseaudio,pavucontrol,xfce4-pulse-plugin, audacity,eog,gnome:disk,calc, evince,audacious a asi tak stovka dalsich aplikacii,nastrojov a to ani nehovorim o stovke roznych nasaveni OS(tmpfs,swappiness,grub,vm,group..), prostredia,fontov,skratiek...
Ale stale si pripadam ako bezny user.
|
| |
Re: hmm...
Od: Emeric
|
Pridané:
7.6.2016 10:49
1. Už ťa aj vidím ako všetky tie aplikácie a nástroje dennodenne využívaš.
2. Chcel by som vidieť ako každý týždeň robíš install a hraješ sa s tou stovkou rôznych nastavení.
Z toho mi vyplýva len jedno pravdepodobne si ešte dieťa a máš neskutočne veľa voľného času, lebo ak by si mal ženu (o deťoch ani nehovorím), prípadne aspoň priateľku tak na také kokotiny ako Arch nemáš vôbec čas. Ale niečo ti poviem, ešte pár rokov a ono ťa to prejde. Teda ak neplánuješ ostať umasteným nerdským kokotkom minimálne do dôchodku.
|
Pridať komentár
|
|
|
|
