Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 25.9.2018 | Avtor: Vinko Seliškar | Monitor Oktober 2018

Varnostnotehnološki glavoboli

V zadnjih mesecih odkrite ranljivosti v procesorjih in drugih tehnologijah nas ne smejo pustiti ravnodušnih. Že jutri smo namreč lahko med žrtvami kraje podatkov.

Nočne more uporabnikov in proizvajalcev procesorjev se nadaljujejo. Avgusta je procesorski velikan Intel objavil, da imajo njegovi procesorji zadnjih generacij še dodatno veliko varnostno pomanjkljivost. Ranljivost, podobna tisti z imenom Spectre, je dobila ime Foreshadow, v tehnični dokumentaciji pa jo bomo prepoznali tudi pod oznako L1TF. V nasprotju z ranljivostma Spectre in Meltdown, ki sta merili na izvajanje ukazov procesorja, Foreshadow lovi podatke. Cilja namreč na prvonivojski predpomnilnik procesorja (L1 cache), kjer se hranijo podatki, in to v izvirni, nekriptirani obliki, torej lahko napadalec pridobi gola uporabniška imena in gesla, certifikate in še marsikaj drugega. Še več, ranljivost Foreshadow lahko napadalcu omogoči, da pridobi tudi dostop do virtualiziranih virov naprave, kar je v slabo voljo spravilo številne skrbnike v podatkovnih centrih. V primeru rabe različnih virtualiziranih strežnikov in v oblačnih okoljih namreč obstaja možnost, da napadalec prehaja med navidezno neprehodnimi mejami virtualnih okolij. S škodljivo kodo okužena naprava z ranljivim procesorjem bi torej napadalcu lahko omogočila pridobivanje najrazličnejših podatkov iz virtualk.

Novi popravki za operacijske sisteme (Microsoft je s krpanjem že pohitel) so že na voljo, bržkone pa bodo znova postregli z »davkom« v obliki zmanjšanih zmogljivosti na račun večje varnosti. Uporabniki Intelovih procesorjev zadnje leto res lahko zgolj nemočno zmajujemo z glavo in čakamo na še kakšno negativno presenečenje. Očitno monopolni tržni položaj vodilnega uspava in za svojo procesorsko arhitekturo ne skrbi kot vesten gospodar – vsaj ne z vidika informacijske varnosti.

Žal je zelo verjetno, da nas tisto najhujše šele čaka, in sicer v naslednjih mesecih, ko se bodo hekerji organizirali in pripravili nove škodljive kode, da bodo ciljno izkoriščale odkrite ranljivosti v strojni in programski kodi osrednjih procesorjev, ki poganjajo več milijard naprav po svetu.

Ranljivi Bluetooth na več kot dveh milijardah naprav

Minilo je že leto dni, odkar je varnostno podjetje Armis razkrilo ranljivost v tehnologiji bližnjega brezžičnega povezovanja Bluetooth. Ranljivost, poimenovana BlueBorne, je še danes prisotna v številnih napravah z operacijskimi sistemi Android, iOS, Linux in Windows. Varnostni strokovnjaki ocenjujejo, da jih je kar dobri dve milijardi. Številni proizvajalci namreč niso opravili domače naloge in pokrpali lukenj, a tudi če so jo, obstaja velika verjetnost, da uporabniki sami teh popravkov niso namestili. V naši okolici je zato veliko ranljivih naprav s povezavo Bluetooth, vključno s prenosnimi računalniki, pametnimi telefoni, pametnimi urami, televizorji, z zvočniki itd. Slabo milijardo ranljivih naprav predstavljajo naprave s starejšima sistemoma Android (različici Marshmallow ter Lollipop), več kot tri četrt milijarde pa nezakrpane različice sistema Linux. Samodejno posodabljanje sistema Windows je poskrbelo, da je ranljivih naprav z okenskim sistemom le še okoli 200 milijonov, naprav z logotipom ugriznjenega jabolka (iOS) pa dobrih 50 milijonov (vse pred različico iOS 10). Ranljivost BlueBorne ni od muh, saj napadalcu omogoča, da prevzame popoln nadzor nad napravo, ukrade podatke, namesti in naprej deli škodljivo kodo z drugimi napravami, izvede različne napade, vohuni za uporabniki itd. In to vse brezžično, prek »zraka«. Resnost ranljivosti BlueBorne je v tem, da lahko napadalec ranljivo napravo okuži, ne da bi se sparil z njo in tudi, če ta ni v vidnem (aktivnem) načinu (da omogoča odkritje). Širjenje okužbe po zraku je prav tako nevarno kot v primeru virusov, ki okužijo človeka – epidemija se lahko pojavi nadvse hitro. Ljudje pa naprave nosimo v podjetja, domov, k prijateljem … Vsekakor poglejte, ali je za vaše naprave, ki premorejo tehnologijo Bluetooth, na voljo kakšen popravek ali posodobitev in ga oziroma jo namestite.

Ko varnostni mehanizmi zatajijo

Nova različica napada Cold Boot Attack daje hekerjem ključe naših računalnikov. Raziskovalcem je namreč uspelo zaobiti varnostno zaščito podjetja Trusted Computing Group, katerega varnostne čipe najdemo v računalnikih vseh večjih svetovnih proizvajalcev, kot so Apple, Dell, Lenovo in drugi. S tem, ko so prevarali strojno programsko opremo, so se dokopali do podatkov, ki se hranijo v pomnilniku. Izvirna različica napada Cold Boot Attack ni nova, saj se je pojavila že leta 2008. Napadalec sicer še vedno potrebuje fizični dostop do naprave, a potem lahko z nje prebere marsikaj, četudi je temeljito varovana (beri: kriptirana). Varnostna raziskovalca podjetja F-Secure sta dokazala, da se lahko dokopljeta do različnih vsebin v pomnilniku, tudi enkripcijskih ključev, gesel, poverilnic za dostop do omrežja in drugih informacij v računalniku. F-Secure je o ranljivosti že obvestil Apple, Intel, Microsoft in druga podjetja, zato lahko nove popravke in varnostne ukrepe pričakujemo že v kratkem.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

    Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

    Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

    novice
    Objavljeno: 27.10.2025 07:00
  • V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

    V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

    Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

    novice
    Objavljeno: 3.11.2025 07:00
  • Uvodnik: Vedno je kriv DNS!

    Uvodnik: Vedno je kriv DNS!

    Konec oktobra se je zgodilo nekaj, kar bi lahko imenovali že klasika digitalne dobe – Amazonov oblak AWS je spet odpovedal poslušnost. Tokrat je šlo za podatkovni center US-EAST-1, tisti najbolj obremenjeni in najstarejši del Amazonove infrastrukture, ki poganja velik del svetovnega spleta.

    Fokus
    Objavljeno: 28.10.2025 | Avtor: Matjaž Klančar | Monitor November 2025
  • Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

    Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

    Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin. 

    novice
    Objavljeno: 4.11.2025 16:00
  • Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

    Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

    V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

    novice
    Objavljeno: 4.11.2025 05:00
  • <span><span>Brezplačni »Photoshop«</span></span>

    Brezplačni »Photoshop«

    Zbirka grafičnih orodij Affinity, ki je doslej stala do 70 evrov na posamezno aplikacijo, je po novem zastonj.

    novice
    Objavljeno: 3.11.2025 15:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

November 2025 Prelistaj! Spletni nakup Arhiv številk
November 2025

Uvodnik
Vedno je kriv DNS!

Mnenja
Balon pušča Pro et contra – običajni ali tanki telefoni?

Fokus
Uvodnik: Vedno je kriv DNS! V katero smer nese svetlobni žarek?

Dosje
Ko članek shranimo za kasneje Nevarnost v naročju

Monitor Pro
Agenti UI v boju proti eksploziji kibernetskih groženj Branjenje obzidja je stvar preteklosti Hrbtenica digitalne odpornosti

Na zvezi
Kariera v IT, Roman Thaler, CODATIVITY Software Solutions

Zgodovina
Larry Ellison - Od reveža do bogataša Zgodovina telekomunikacij v Sloveniji - Terminalska omrežja

Odprta scena
Ranljivi jeziki so obsojeni na počasno smrt

Prenosni računalniki
Naredi sam prenosnik

Telefoni
Sveži zrak Tanek, hiter in … drag! Umetna inteligenca povsod

Preizkusi
500-tica s plusom Domači oblak

Nasveti
Prestopni iOS Super mikroračunalniki za mobilne projekte Umetna inteligenca za delovni vsakdan

Mobilno
Androidni intervali Naš izbor na Androidu Naš izbor za iPhone Z aplikacijo proti povišanemu krvnemu tlaku

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji