Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawe sterowniki wielkich producentów zagrażają Windows

Recommended Posts

Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.

Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.

Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.

Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Ale to nie jest nic nowego. Z tym typem zagrożeń mamy do czynienia od przeszło 30 lat.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Najpopularniejsze domowe rutery zawierają poważne luki bezpieczeństwa, ostrzegają specjaliści z Instytutu Fraunhofera. Peter Weidenbach i Johannes vom Dorp przeanalizowali pod kątem bezpieczeństwa 127 popularnych domowych ruterów i odkryli, że większość z nich zawiera co najmniej 1 krytyczną dziurę, a w wielu z nich znaleziono setki znanych luk. Jakby tego było mało, średnia liczba krytycznych dziur na ruter wynosiła aż 53, a nawet najbezpieczniejszy z ruterów miał 21 znanych wcześniej luk.
      Eksperci przeanalizowali rutery m.in. takich producentów jak Netgear, Linksys, D-Link, ASUS, TP-Link czy Zyxel. Sprawdzali je m.in. pod kątem aktualizacji, wersji systemu operacyjnego, obecności znanych dziur, technik ochrony zastosowanych przez producenta oraz częstotliwości ich aktualizacji, obecności prywatnych kluczy w firmware oraz obecności zakodowanych na twardo haseł dostępowych.
      Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery, mówią autorzy badań.
      Co prawda użytkownicy ruterów często popełniają błędy podczas ich konfiguracji, ale to nie one są główną przyczyną, dla której rutery są podatne na ataki. Analiza jasno pokazała, że to producenci tych urządzeń, pomimo tego, że wiedzą o istniejących dziurach, lekceważą swoje obowiązki i dostarczają użytkownikom źle zabezpieczone urządzenia. To lekceważenie klienta najlepiej widać w wersji użytego systemu operacyjnego. Spośród 127 ruterów aż 116 korzystało z Linuksa. Linux może być bardzo bezpiecznym systemem. Problem jednak w tym, że w większości przypadków producenci instalowali w ruterach przestarzałe wersje oprogramowania, pełne dziur i niedociągnięć. Większość ruterów korzystała z kernela 2.6, który nie jest utrzymywany od wielu lat [ostatnia wersja tego jądra ukazała się w 2011 roku – red.]. To zaś wiąże się z duża liczbą krytycznych błędów w tych urządzeniach, napisali badacze.
      Kolejny problem to rzadkie aktualizacje firmware'u. Zbyt rzadkie niż być powinny. Nawet jednak odpowiednio częste aktualizacje nie rozwiązują problemów. Okazało się również, że producenci ruterów bardzo rzadko stosują popularne techniki zapobiegania atakom. Bywa nawet tak, że używają powszechnie znanych haseł, których użytkownik nie może zmienić. Jakby jeszcze tego było mało, okazuje się, że w firmware wielu ruterów znajdują się łatwe do pozyskanie prywatne klucze kryptograficzne. To zaś oznacza, że nawet gdy próbujesz zabezpieczyć swój ruter, to nie jest on bezpieczny.
      Nie wszyscy producenci ruterów w równej mierze lekceważą klienta. Badacze ocenili, że najlepiej zabezpiecza rutery firma AVM International, chociaż jej produkty również zawierały dziury. Także ASUS i Netgear wyróżniały się pozytywnie na tle innych. Firmy te częściej aktualizowały oprogramowanie swoich urządzeń i wykorzystywały nowsze, wciąż wspierane, wersje jądra Linuksa.
      Najgorzej zaś wypadły produkty D-Linka, Linksysa, TP-Linka oraz Zyxela.
      Szczegóły analizy można przeczytać w dokumencie Home router security report 2020 [PDF].

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po co nam dodatkowe miejsce, jak tytułowa Chmura Huawei? Zapewne niejednokrotnie spotkaliście się ze stwierdzeniem, że ludzi można podzielić na dwie grupy - tych, co robią backupy oraz tych, którzy dopiero poznają, po co istnieją kopie zapasowe. Naturalnie to tylko jeden z wielu przykładów zastosowania zewnętrznych chmur. Dlaczego warto zwrócić swoją uwagę na tę od Huawei? Z kilku, względnie prostych powodów.
      Chmura Huawei jest obowiązkowa dla posiadaczy urządzeń tej firmy
      Jeśli jeszcze nie posiadacie żadnego smartfona lub tabletu od Huawei, to zapewne nie poznaliście jeszcze Huawei Mobile Services. To zestaw usług firmy, które skutecznie mają pokazać, że istnieje życie z Androidem poza Google. Oczywiście to dosyć ogólny przykład, bo Chmura Huawei istnieje od wielu lat. Tym sposobem nie trzeba się martwić o jej bezpieczeństwo lub potencjalny brak rozwoju. Ostatni rok pokazał dobitnie, że w stosunkowo krótkim czasie można wprowadzić wiele usprawnień, a przy okazji nic nie zepsuć. Jednak dlaczego ta usługa jest obowiązkowa dla posiadaczy urządzeń tej firmy? Z wielu względów - przede wszystkim ułatwia przejście pomiędzy smartfonami i tabletami.
      Naucz się robić kopie zapasowe, nim będzie za późno lub niech robi to za Ciebie Chmura Huawei
      Jak już wiecie, Chmura Huawei jest niemalże obowiązkowa, gdy korzysta się z urządzeń od tego producenta. Już w ramach pierwszego włączenia sprzętu z Androidem od Huawei, ujrzymy komunikat o zarejestrowaniu się lub zalogowaniu do ID Huawei, a następnie wybraniu tego, co chcemy odkładać w ramach backupu. Możemy dbać nie tylko o zdjęcia i ogólne pliki, ale również o aplikacje i dane do nich. To szczególnie istotne w przypadku urządzeń mobilnych, aby odzyskać możliwie najwięcej.
      Chmura Huawei z każdego miejsca na świecie
      Podobnie jak Dysk Google, tak również Chmura Huawei jest dostępna praktycznie wszędzie, gdzie tylko dostępny jest Internet. Nie musimy mieć ze sobą sprzętu tego producenta. Wystarczy jakiekolwiek urządzenie z przeglądarką internetową. W ten sposób możemy zdalnie, na dużym ekranie przejrzeć swoje kontakty i wszystko to, co odkładamy w Sieci.
      Znajdź swoje urządzenie dzięki Chmurze Huawei
      Jednak gromadzenie plików to nie wszystko. Skoro już wiemy, że dostęp do Chmury Huawei jest możliwy niemalże z każdego cywilizowanego miejsca na globie, to wykorzystajmy usługę do czegoś więcej. Huawei postanowił, że z tego samego miejsca zlokalizujemy powiązane z naszym ID Huawei urządzenia. Idąc dalej, możemy również wywołać dźwięk lub je wyczyścić. Proste? Bardzo proste i przy okazji bezpieczne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po co nam dodatkowe miejsce, jak tytułowa Chmura Huawei? Zapewne niejednokrotnie spotkaliście się ze stwierdzeniem, że ludzi można podzielić na dwie grupy - tych, co robią backupy oraz tych, którzy dopiero poznają, po co istnieją kopie zapasowe. Naturalnie to tylko jeden z wielu przykładów zastosowania zewnętrznych chmur. Dlaczego warto zwrócić swoją uwagę na tę od Huawei? Z kilku, względnie prostych powodów.
      Chmura Huawei jest obowiązkowa dla posiadaczy urządzeń tej firmy
      Jeśli jeszcze nie posiadacie żadnego smartfona lub tabletu od Huawei, to zapewne nie poznaliście jeszcze Huawei Mobile Services. To zestaw usług firmy, które skutecznie mają pokazać, że istnieje życie z Androidem poza Google. Oczywiście to dosyć ogólny przykład, bo Chmura Huawei istnieje od wielu lat. Tym sposobem nie trzeba się martwić o jej bezpieczeństwo lub potencjalny brak rozwoju. Ostatni rok pokazał dobitnie, że w stosunkowo krótkim czasie można wprowadzić wiele usprawnień, a przy okazji nic nie zepsuć. Jednak dlaczego ta usługa jest obowiązkowa dla posiadaczy urządzeń tej firmy? Z wielu względów - przede wszystkim ułatwia przejście pomiędzy smartfonami i tabletami.
      Naucz się robić kopie zapasowe, nim będzie za późno lub niech robi to za Ciebie Chmura Huawei
      Jak już wiecie, Chmura Huawei jest niemalże obowiązkowa, gdy korzysta się z urządzeń od tego producenta. Już w ramach pierwszego włączenia sprzętu z Androidem od Huawei, ujrzymy komunikat o zarejestrowaniu się lub zalogowaniu do ID Huawei, a następnie wybraniu tego, co chcemy odkładać w ramach backupu. Możemy dbać nie tylko o zdjęcia i ogólne pliki, ale również o aplikacje i dane do nich. To szczególnie istotne w przypadku urządzeń mobilnych, aby odzyskać możliwie najwięcej.
      Chmura Huawei z każdego miejsca na świecie
      Podobnie jak Dysk Google, tak również Chmura Huawei jest dostępna praktycznie wszędzie, gdzie tylko dostępny jest Internet. Nie musimy mieć ze sobą sprzętu tego producenta. Wystarczy jakiekolwiek urządzenie z przeglądarką internetową. W ten sposób możemy zdalnie, na dużym ekranie przejrzeć swoje kontakty i wszystko to, co odkładamy w Sieci.
      Znajdź swoje urządzenie dzięki Chmurze Huawei
      Jednak gromadzenie plików to nie wszystko. Skoro już wiemy, że dostęp do Chmury Huawei jest możliwy niemalże z każdego cywilizowanego miejsca na globie, to wykorzystajmy usługę do czegoś więcej. Huawei postanowił, że z tego samego miejsca zlokalizujemy powiązane z naszym ID Huawei urządzenia. Idąc dalej, możemy również wywołać dźwięk lub je wyczyścić. Proste? Bardzo proste i przy okazji bezpieczne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Osoby, które zetknęły się z Linuksem znają olbrzymie zalety Menedżera pakietów. Dzięki niemu, posługując się odpowiednimi komendami, można błyskawicznie zainstalować dostępne oprogramowanie. Teraz własnego Menedżera pakietów zyskał Windows. Na razie to dopiero początki i program oferuje niewiele funkcji, ale już teraz zaoszczędzi nam czasu na wyszukiwaniu oprogramowania. Dzięki niemu nie musimy szukać na stronach internetowych czy w sklepie Microsoftu potrzebnej nam aplikacji.
      Wystarczy wpisać komendę, nazwę aplikacji, a Menedżer pakietów pobierze i zainstaluje program, którego potrzebujemy.
      Najpierw jednak musimy zainstalować samego Menedżera, a raczej udostępnioną przez Microsoft na GitHubie wersję Windows Package Manager Preview. Program znajduje się w dziale Assets pod nazwą Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.appxbundle. Po zainstalowaniu wystarczy otworzyć Terminal lub w linii komend na dole ekranu wpisać powershell i nacisnąć Enter. Gdy już to zrobimy, wpiszmy w Powershellu winget i zobaczymy listę komend, która jest obecnie dostępna w Menedżerze pakietów. Na razie nie ma ich zbyt wiele, ale wszystko wskazuje na to, że Menedżer będzie rozbudowywany i będzie zyskiwał kolejne funkcje.
      Gdzie zaś korzyści z jego zainstalowania? Wystarczy teraz w Powershellu lub Terminalu wpisać komendę winget install [nazwa aplikacji], by bez potrzeby przechodzenia do sklepu Microsoftu czy innych serwisów internetowych rozpocząć instalację programu, który nas interesuje. Menedżer sam pobierze odpowiednie pliki, uruchomi je i włączy znany nam interfejs graficzny, za pomocą którego przeprowadzi nas przez kolejne etapy instalacji.
      Pamiętajmy, że to na razie bardzo wstępna wersja Menedżera, więc brakuje mu wielu przydatnych funkcji. Nie ma możliwości odinstalowywania programów za jego pomocą, nie ma weryfikacji wersji, nie sprawdza, czy już dany program jest zainstalowany.
      Już teraz jednak, nawet przy tak ograniczonych możliwościach, Menedżer pakietów może przydać się przeciętnemu użytkownikowi. Z czasem, jeśli zostanie rozbudowany, może stać się nieodzownym narzędziem dla każdego bardziej zaawansowanego użytkownika czy administratora.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pandemia COVID-19 zmienia działanie gospodarki nawet tam, gdzie byśmy się tego nie spodziewali. Microsoft poinformował właśnie, że od maja przestaje dostarczać opcjonalne poprawki niezwiązane z bezpieczeństwem systemu Windows. To oznacza, że właściciele obecnie wspieranych OS-ów Microsoftu będą mogli liczyć jedynie na poprawki związane z bezpieczeństwem.
      Nowe zasady mają obowiązywać od maja, co oznacza, że kwietniowe poprawki już są ukończone lub zostaną ukończone lada chwila.
      Poprawki niezwiązane z bezpieczeństwem są dostarczane przez Microsoft zwykle w 3. i 4. tygodniu każdego miesiąca. Poprawki bezpieczeństwa są zaś publikowane w każdy drugi wtorek miesiąca, tzw. Patch Tuesday.
      Tymczasowa rezygnacja z poprawek opcjonalnych ma ułatwić firme pracę w czasie pandemii. Dodatkowe poprawki wymagają nie tylko dodatkowego zaangażowania osób je przygotowujących, ale i pracy olbrzymiej rzeszy testerów. Jeśli ponadto już po ich udostępnieniu okaże się, że pojawiły się błędy, oznacza to dla koncernu dodatkową pracę.
      Microsoft nie jest jedyną firmą, która w związku z koronawirusem zmienia sposób działania. Także Google ogłosił, że użytkownicy przeglądarki Chrome mogą liczyć jedynie na poprawki bezpieczeństwa.
      Microsoft zdecydował też, że odracza termin zakończenia wsparcia wersji Windows 10 Enterprise, Education i IoT Enterprise. Miało się ono zakończyć 14 kwietnia. Obecnie przedłużono je do 13 października bieżącego roku.

      « powrót do artykułu
×
×
  • Create New...