Sierpień pokazał globalnym użytkownikom, że nawet w najpopularniejszych i najlepiej zabezpieczonych systemach mogą pojawić się niebezpieczne luki bezpieczeństwa. Ich wykorzystanie przez cyberprzestępców może spowodować duże szkody oraz narazić nas na wyciek danych, kradzież środków finansowych czy zaszyfrowanie i utratę sprzętu komputerowego. Sprawdź jakie zagrożenia zostały wykryte w minionym tygodniu przez ekspertów ds. bezpieczeństwa cyfrowego z Google i Eclypsium.
Luki w sterownikach czołowych firm technologicznych
Według informacji firmy Eclypsium, ponad 40 sterowników w systemie Windows należących do najbardziej rozpoznawalnych firm technologicznych takich jak ASUS, Huawei, NVIDIA itd. posiada luki bezpieczeństwa, które mogą zostać wykorzystane przez cyberprzestępców.
Analiza Eclypsium wykazała, że wszystkie sterowniki, w których znajdowały się luki bezpieczeństwa, otrzymały certyfikację Microsoft. Ich instalacja osłabia ochronę systemu oraz zwiększa podatność na cyberataki. Poprzez luki bezpieczeństwa hakerzy mogą przejąć kontrolę nad zadaniami wykonywanymi przez procesor, uzyskać dostęp do rejestrów kontrolnych, wejść w przestrzeń pamięci fizycznej oraz do jądra systemu Kernel.
Jakie inne zagrożenia niesie za sobą instalacja wadliwych sterowników?
Instalacja sterowników zawierających luki bezpieczeństwa pozwala cyberprzestępcom nie tylko na wgląd w podstawowe rejestry i funkcje systemu, ale również na zaawansowany dostęp do interfejsów oprogramowania sprzętowego i BIOSu. Według Eclypsium, w przypadku sterowników kart sieciowych luki bezpieczeństwa pozwalają na uzyskanie dostępu do przesyłanych z komputera plików i danych. Dodatkowo z poziomu wadliwego sterownika karty sieciowej możliwe jest przeprowadzenie ataku DDoS powodującego odmowę dostępu do sprzętu komputerowego.
Oprogramowanie jakich firm narażone jest na posiadanie luk bezpieczeństwa?
Eclypsium wykryło luku bezpieczeństwa w ponad 40 sterownikach największych firm technologicznych między innymi:
Toshiba
Huawei
SuperMicro
GIGABYTE
Realtek
Semiconductor
Getac
Phoenix Technologies
EVGA
NVIDIA
Biostar
Micro-Star International (MSI)
ATI Technologies (AMD)
Intel
ASUSTeK Computer
Insyde
ASRock
W sytuacji gdy korzystasz w pracy lub w domu z sprzętu narażonego na ataki, wejdź na stronę producenta, pobierz i zainstaluj najnowsze sterowniki dla swojego urządzenia lub oprogramowania. Warto również posiadać dodatkowe zabezpieczenia w postaci antywirusa od renomowanego dostawcy, który zwiększy szansę na wykrycie i neutralizację tego typu zagrożeń w przyszłości.
Złośliwe oprogramowaniu preinstalowane w telefonach pracujących w systemie Android
Zespół ekspertów ds. cyberbezpieczeństwa Google poinformował o wykryciu złośliwego oprogramowania, preinstalowanego na telefonach pracujących w systemie Android. Skala problemu dotyczy ponad 7,4 miliona urządzeń. Wadliwe oprogramowanie umożliwiało oszustom przejęcie częściowej kontroli nad urządzeniem.
Jako pierwsza o problemie poinformowała analityk bezpieczeństwa w Google Projekt Zero – Maddie Stone, która posiada również duże doświadczenie w zakresie bezpieczeństwa Android. Podczas konferencji Black Hat USA 2019 wskazała ona kluczowe aspekty problemu złośliwych aplikacji preinstalowanych w systemie Android. Jak wynika z przeprowadzonej prezentacji, niektóre telefony posiadają ponad 400 automatycznie zainstalowanych aplikacji, jeszcze przed wyjęciem ich przez użytkownika z pudełka. Opisane przez analityczkę zjawisko jest bardzo niepokojące. Twórcy niebezpiecznych aplikacji mogą w łatwy sposób zainfekować telefony znacznie większej ilości osób, niż dzieje się to w tradycyjnych atakach.
„Preinstalowane złośliwe oprogramowanie znajduje się na milionach nowych smartfonów z Androidem. Jest to ukryte zagrożenie, które wymaga zwiększonej uwagi.” – Maggie Stone, Analityk ds. Bezpieczeństwa Google Projekt Zero
Twórcy niebezpiecznych aplikacji celują w system Android Open Source, a producenci tanich telefonów, w celu utrzymania niskiej ceny sprzętu chętnie korzystają z tego oprogramowania. Niższa cena i otwartość systemu wiąże się niestety z ryzykiem zmniejszenia ochrony przed zagrożeniami.
Zespół ekspertów Google naliczył ponad 200 firm produkujących telefony komórkowe i wykorzystujących system Android z preinstalowanymi, niebezpiecznymi aplikacjami. Obecnie Google Projekt Zero we współpracy z producentami telefonów komórkowych podejmuje działania na rzecz wyeliminowania zagrożenia.
Jak ochronić swój telefon przed zagrożeniami?
Zarówno właściciele flagowych telefonów znanych producentów jak i tańszych sprzętów od mniej znanych dostawców powinni zadbać o odpowiednią ochronę. Najważniejsze są dobre praktyki korzystania z telefonu komórkowego, które mogą uchronić Cię przed najpopularniejszymi rodzajami ataków. Są to m.in. instalacje aplikacji z zaufanego źródła oraz od zaufanego dostawcy i korzystanie z aplikacji, które nie wymagają nieuzasadnionych uprawnień np. dostępu do książki kontaktowej lub multimediów.
Dodatkowo warto zainwestować w swoje bezpieczeństwo i wyposażyć swój telefon w mobilny program antywirusowy, który pozwoli zmniejszyć podatność komórki na włamanie, wyciek danych czy kradzież pieniędzy.
