การเปิดเผยข้อมูลด้านมืดของการอัพเดตอัตโนมัติ

การศึกษาล่าสุดเกี่ยวกับการติดตั้งเว็บเบราเซอร์พบว่ามีเพียงไม่กี่แห่งที่มีการปรับปรุงล่าสุดเกี่ยวกับการรักษาความปลอดภัย เบราว์เซอร์ไม่ได้เป็นคนเดียว เป็นแม่ที่รักเก่าของฉันสามารถรับรองมันอาจเป็นเรื่องยากที่จะให้ทันกับ OS และโปรแกรมแพทช์เมื่อสิ่งที่คุณต้องการทำคือการใช้คอมพิวเตอร์ของคุณในการทำงาน ไม่ควรแปลกใจว่าพีซีหลายเครื่องเสี่ยงต่อการบุกรุกด้านความปลอดภัยที่อาจถูกป้องกันได้

Firefox มีคะแนนสูงสุดในการศึกษาเบราว์เซอร์เนื่องจากคุณลักษณะการอัปเดตอัตโนมัติซึ่งจะแจ้งผู้ใช้แพทช์ล่าสุดเมื่อ ' ใช้ได้อีกครั้ง ผู้ขายที่เพิ่มขึ้นกำลังใช้วิธีการที่คล้ายคลึงกันโดยอัตโนมัติตรวจสอบการอัปเดตทุกครั้งที่คุณใช้ซอฟต์แวร์ของตน แต่ตอนนี้มันกลับกลายเป็นว่าการปรับปรุงอัตโนมัติไม่ได้เสมอสิ่งที่พวกเขากำลังแตกขึ้นเป็น การใช้ประโยชน์ใหม่ที่เรียกว่า Evilgrade สามารถใช้ประโยชน์จากเครื่องอัปเดตอัตโนมัติเพื่อติดตั้งโค้ดที่เป็นอันตรายลงในระบบที่ไม่สงสัยได้และคอมพิวเตอร์ของคุณอาจมีความเสี่ยงมากกว่าที่คุณคิด

Evilgrade ได้รับการออกแบบมาเป็นกรอบรูปแบบโมดูลาร์ที่ยอมรับปลั๊กอินที่สามารถติดตั้งการโจมตีได้ ชุดซอฟต์แวร์ที่ใช้วิธีการอัปเดตอัตโนมัติของตนเอง เป้าหมายที่สนับสนุนในปัจจุบัน ได้แก่ ปลั๊กอิน Java browser, WinZip, Winamp, OpenOffice.org, LinkedIn Toolbar, iTunes และ Mac OS X และอื่น ๆ อีกมากมาย ยังคงมีปลั๊กอินมากขึ้นที่จะมีการพัฒนาในอีกไม่กี่เดือนข้างหน้า

อ่านต่อ: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

การใช้ประโยชน์นี้ทำงานโดยแกล้งทำเป็นไซต์อัพเกรดของแท้และส่งโค้ดอันตรายเมื่อ ซอฟต์แวร์คาดหวังแพทช์ รหัสอาจเป็นอะไรก็ได้จากม้าโทรจันไปจนถึง keylogger ที่ดักจับรหัสผ่านและบัญชีผู้ใช้

การใช้ประโยชน์ไม่ได้ง่ายเพียงแค่กดปุ่ม ต้องใช้เงื่อนไข "มนุษย์ที่อยู่ตรงกลาง" ที่มีอยู่ก่อนซึ่งผู้บุกรุกตั้งค่าโฮสต์เว็บปลอมเพื่อดักจับการรับส่งข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ของแท้ แต่โดยปกติแล้วสิ่งที่อาจเป็นเรื่องยากที่จะบรรลุข้อบกพร่องด้านความปลอดภัย DNS ที่เปิดเผยเมื่อเร็ว ๆ นี้จะทำให้ไซต์จำนวนมากเปิดกว้าง

ดังนั้นสิ่งที่ต้องทำเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่ใช้ประโยชน์จากระบบที่มีความหมายในการแก้ไขข้อบกพร่องด้านความปลอดภัย ขั้นแรกคุณควรแน่ใจว่าคุณมีข้อบกพร่อง DNS ที่ได้รับการดูแลในไซต์ของคุณ ซึ่งจะขัดขวางเส้นทางการโจมตีของ Evilgrade

จากนั้นอ่านเอกสารประกอบของ Evilgrade และรับทราบว่าซอฟต์แวร์ใดที่อาจใช้อยู่ในเครือข่ายของคุณซึ่งอาจเสี่ยงต่อการถูกโจมตี หากซอฟต์แวร์มีความสำคัญพอกับองค์กรของคุณโปรดติดต่อผู้ผลิตหรือนักพัฒนาซอฟต์แวร์ของคุณและแจ้งข้อกังวลเกี่ยวกับความปลอดภัยของฟังก์ชันการอัปเดตอัตโนมัติ

ท้ายสุดหากความปลอดภัยมีความสำคัญสูงในองค์กรของคุณคุณอาจต้องการ เพื่อพิจารณาปิดใช้งานการอัปเดตอัตโนมัติสำหรับซอฟต์แวร์ที่เลือกโดยปิดกั้นเว็บไซต์การอัปเดตอัตโนมัติในกฎไฟร์วอลล์ของคุณ ซอฟต์แวร์ส่วนใหญ่ที่สนับสนุนการปรับปรุงโดยอัตโนมัติยังช่วยให้คุณสามารถดาวน์โหลดและติดตั้งแพทช์ด้วยตนเองได้ (แม้ว่าไฟล์แพทช์แต่ละไฟล์อาจจะหาได้ยากกว่า)

ตอนนี้ความเสี่ยงที่ Evilgrade กำหนดอาจน้อยที่สุด แต่ไม่ได้รับการกล่อม เข้าสู่ความพึงพอใจ การอัพเดตซอฟต์แวร์โดยอัตโนมัติอาจสะดวก แต่พวกเขายังใช้ฟังก์ชันความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดชิ้นหนึ่งจากมือผู้ใช้ ที่สามารถนำไปสู่ความผิดพลาดของการรักษาความปลอดภัย; และเมื่อคุณปล่อยให้ยามของคุณลงนั่นคือวิธีที่พวกเขาได้รับยา