Zaufanie to poważna sprawa. Komu mógłbyś zaufać, że udzieli ci dobrych porad rodzicielskich? Komu zaufasz w sprawie porad finansowych? Coraz ostrożniej powinniśmy podchodzić do tego, komu ufamy w sprawie bezpieczeństwa cybernetycznego. W jaki sposób sprawdzasz wytyczne i, co ważniejsze, rozwiązanie dla luk bezpieczeństwa, aby mieć pewność, że otrzymujesz właściwe informacje, a aktualizacja pochodzi z zaufanego źródła?

Meltdown i Spectre

Podatności Meltdown i Spectre  wywołały poruszenie na poziomie globalnym. Począwszy od przypadków takich jak WannaCry i NotPetya w 2017 roku, wrażliwość na słabe punkty procesora na poziomie sprzętowym jest wyższa, ale jest wiele zamieszania i zamieszanie doprowadziło do kilku możliwych do wykorzystania scenariuszy. Ten exploit NIE wykorzystuje słabości Meltdown i Spectre, ale raczej dezorientację co do tego, co trzeba uaktualnić, aby je rozwiązać.

W Niemczech utworzono stronę twierdzącą, że reprezentuje Niemieckie Federalne Biuro Bezpieczeństwa Informacji. Strona ta zawierała wskazówki, jak rozwiązać problemy związane z podatnościami Meltdown i Spectre. Udostępniała również aktualizacje do pobrania w celu usunięcia podatności. Strona miała nawet szyfrowanie SSL, co nadało jej jeszcze większą wiarygodność.

Okazuje się, że udostępnione aktualizacje zawierały złośliwe oprogramowanie Smoke Loader, które umożliwiało pobieranie dodatkowego złośliwego oprogramowania po dostaniu się do systemu. Strona została usunięta, ale nie był to pierwszy tego typu przekręt i z pewnością nie będzie ostatni. W ten sposób wracamy do kwestii zaufania.

Firmy powinny upewniać się, że otrzymują aktualizacje z wiarygodnych źródeł. Wykorzystanie zaufanego dostawcy, jakim jest Ivanti, do instalacji łatek i aktualizacji firmware zapewnia istotną kontrolę poprawności wszystkich otrzymywanych plików binarnych i stanowi część wartości naszych rozwiązań.

Jak się chronić

Dla użytkowników domowych staje się to nieco trudniejsze. Aktualizacje oprogramowania należy instalować wyłącznie bezpośrednio od dostawcy (np. firmy Microsoft, Apple, Adobe itp.).  Zaleca się korzystanie z automatycznych aktualizacji aplikacji. W przypadku sprzętu komputerowego należy spróbować korzystać z usług automatycznej aktualizacji od dostawcy OEM (np. Dell, Lenovo, HP itp.), aby mieć pewność, że są one również autentyczne.  Jest wiele stron z „darmowymi” aktualizacjami sterowników. Owo „darmo” nie jest jednak wcale wolne od kosztów. Aktualizacje te są zazwyczaj połączone z adware innymi plikami wpływającymi na wydajność, których naprawdę nie chcesz. Trudno znaleźć alternatywy, ale jednym z nich jest IObit Driver Booster.  Możesz zrezygnować z dodawana McAfee do instalacji i użyć ich intuicyjnego narzędzia do aktualizacji sterowników urządzeń.

Jedną z rzeczy, którą zawsze proponuję, jest przyjęcie zdrowej dozy paranoi. Jeśli piszą „za darmo”, zakwestionuj to.  Jeśli to nie pochodzi bezpośrednio od dostawcy, czy pochodzi z zaufanego źródła i jak zostało sprawdzone? Ivanti gwarantuje, że każda aktualizacja, którą obsługujemy, jest sprawdzana pod kątem pochodzenia z zaufanego źródła, a następnie jest pobierana i rozpowszechniana, ponadto przez cały czas sprawdzamy, czy ta aktualizacja jest nadal prawidłowa.