Exploit, Otomatik Güncelleştirmelerin Daha Derin Tarafını Gösteriyor

Web tarayıcı yüklemeleri ile ilgili yeni bir çalışma, en son güvenlik düzeltme ekleriyle çok az güncel olduğunu gösterdi. Ve tarayıcılar yalnız değil; Benim sevgili annemin kanıtlayabildiği gibi, tüm yapmak istediğiniz işinizi kullanmak için OS ve uygulama yamaları ile takip etmek zor olabilir. Birçok PC'nin, aksi halde önlenebilecek güvenlik açıklarına karşı savunmasız olması şaşırtıcı değildir.

Firefox, tarayıcı güncellemesinde, en son yamaları kullanıcılara bildiren otomatik güncelleme özelliği nedeniyle, en iyi notları almıştır. mevcut. Giderek artan sayıda satıcı, yazılımlarını her kullandığınızda güncellemeleri otomatik olarak kontrol eden benzer bir yaklaşım kullanıyor. Ama şimdi otomatik güncellemelerin her zaman olduğu kadar çatlamış olmadıkları ortaya çıkıyor. Evilgrade olarak adlandırılan yeni bir istisna, şüpheli sistemlere kötü amaçlı kod yüklemek için otomatik güncelleyicilerinden yararlanabilir ve bilgisayarlarınız düşündüğünüzden daha savunmasız olabilir.

Evilgrade, saldırıları gerçekleştirebilecek eklentileri kabul eden modüler bir çerçeve olarak tasarlanmıştır. kendi otomatik güncelleme prosedürlerini kullanan çeşitli yazılım paketleri. Şu anda desteklenen hedefler arasında, diğerleri arasında Java tarayıcı eklentisi, WinZip, Winamp, OpenOffice.org, LinkedIn Araç Çubuğu, iTunes ve Mac OS X bulunmaktadır. Gelecek aylarda hala daha fazla eklenti geliştirilebiliyor.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Yolsuzluk, gerçek bir yükseltme sitesi gibi davranarak ve kötü amaçlı kod göndererek çalışıyor. yazılım bir yama bekliyordu. Kod, bir Truva atından parolaları ve kullanıcı hesaplarını engelleyen bir keylogger'e kadar her şey olabilir.

Bir istismardan yararlanmak, sadece bir düğmeye basmak kadar kolay değildir. Bir saldırganın, bir istemci ve gerçek bir sunucu arasında seyahat eden trafiği engelleyebilecek sahte bir Web sunucusu oluşturduğu önceden var olan "ortadaki adam" koşulunu gerektirir. Ancak, normal olarak bu oldukça zor olsa da, son zamanlarda açıklanan DNS güvenlik açığı pek çok alanı açık bırakıyor.

Güvenlik açıklarını ortadan kaldırmak için bu sistemi kullanan bir güvenlik hatası hakkında ne yapmalı? Öncelikle, sitenizde dikkat çekilen DNS kusurlarına sahip olduğunuzdan emin olmalısınız. Bu, Evilgrade'nin saldırı rotasını engelleyecektir.

Sonra, Evilgrade belgelerini okuyun ve ağınızda hangi yazılımların kullanımdan etkilenebileceğinin farkında olun. Yazılım kuruluşunuz için yeterince önemliyse, satıcısına veya geliştiricilerine başvurun ve otomatik güncelleme işlevinin güvenliği ile ilgili endişelerinizi dile getirin.

Son olarak, eğer kuruluşunuzda güvenlik yüksek bir öncelikse, isteyebilirsiniz Güvenlik duvarı kurallarınızda otomatik güncelleme sitelerini engelleyerek, seçilen yazılımlar için otomatik güncellemeleri devre dışı bırakmayı düşünebilirsiniz. Otomatik güncellemeleri destekleyen yazılımların çoğu, yamaları manuel olarak indirmenize ve kurmanıza da izin verir (her bir yama dosyasının bulunması zor olsa da).

Şimdilik, Evilgrade tarafından uygulanan risk muhtemelen minimum düzeyde olsa da kayıtsızlığa Otomatik yazılım güncellemeleri uygun olabilir, ancak kullanıcının en önemli PC güvenlik işlevlerinden birini de alırlar. Bu, yanlış bir güvenlik duygusuna yol açabilir; Ve nöbetçinizin yere düşmesine izin verdiğinizde, bu size nasıl ulaşır.