Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Nagy bajok a digiális, online rendszerekkel... csak az elmúlt pár hétből

2020. augusztus 15. - GABOR2

Miért nem jó ötlet kb. az egész életünket digitálissá tenni? Mert sebezhető lesz. Itt van friss példa:

"Óriási üzemzavar volt az interneten"

"Leállt az adatátvitel a Cloudflare két adatközpontja között.

Idén másodszorra történt súlyos üzemzavar a webhelyek és internetes szolgáltatások számára túlterheléses támadások elleni védelmet kínáló Cloudflare-nél. A világ egyik legnagyobb hálózati infrastruktúrájával rendelkező cégének tájékoztatása szerint a pénteki malőr 27 percen át tartott: leállt a kapcsolat a Newarkban és Chicagóban lévő adatközpontjai között, mire az Atlantában és Washingtonban lévő létesítményeit túlterhelte a hirtelen rájuk zúdult adatforgalom."

"Az internetes panaszok alapján voltak olyanok, akik úgy egy órán keresztül nem tudták elérni többek közt a ..."

Aztán egy tankönyvi példa a digitális vállalatra, amit tankönyvi módon padlóraküldtek:

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Minden összekötött, minden digitális, minden a neten van, még a gyártósor is, igazi Ipar 4.0... egy támadás ki is fektette az egészet.

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Milyen jó ötlet egyetlen nagy tárolóhelyen tartani mindent, nem igaz?

Aztán az is kiderült, hogy nem sikerült helyrehozni nagyon a dolgokat... több nap alatt se.

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán meg jött az, hogy nem tudnak csinálni semmit, úgyhogy fizetnek a hackereknek... több millió dollárt, de normális tájékoztatást nem adnak erről.

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

Ez a story persze hosszabb és megér egy külön posztot.

De van ilyen hírünk is: Kiderül, hogy sebezhető többfajta router és a szolgáltató nem fogja javítani a sérülékenységeket. Vajon mennyi "okosotthon" sz@rt gyártó fog hasonlóan hozzáállni... :

"Sebezhető marad a NetGear rengeteg routere"

"Nem hajlandó elkészíteni hozzájuk a kritikus javításokat."

"Bő fél éve a ZDI és a Grimm biztonsági cégek súlyos sebezhetőségeket találtak a NetGear összesen 79 darab routerében. A helyi hálózatról és interneten keresztül is kihasználható hibákkal a támadók képesek lehetnek teljesen átvenni az irányítást az eszközök felett, legmagasabb szintű jogosultságot szerezhetnek a rajtuk futó szoftverben. A hiba nemcsak kémkedésre használható fel, de botnetekbe szervezhetőek a feltört eszközök, azaz például túlterheléses támadásokban való részvételre is rábírhatóak."

"nem nyújt technikai támogatást, mert három évnél régebbiek,"

Majd sűrűn kell cserélgetni a dolgozkat az okosotthonokban...

Aztán... még az ősrégi, ezeréve használt dolgokban is vannak "meglepik":

"Nagyon csúnya, évtizedes sebezhetőséget találtak az emailek rendszerében"

"Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket."

Fura, de elvileg egy halom biztonsági megoldásnak egy meg kellene akadályoznia, de valamiért nem teszik:

"Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket"

A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni 

Aztán a készülék amire rá kéne bíznunk az életünket:

" Kínai hekkerek állítják, javíthatatlan hibát találtak az Apple egyik legfontosabb alkatrészében."

"A Secure Enclave Processor (SEP) felelős egyebek közt az iPhone-oknak megadott ujjlenyomatok és jelszavak védelméért. Egy kínai hackerkollektíva most azt állítja, egy hiba miatt sikerült megkerülniük a rendszert."

És azoknak akik szerint az igazán nagyok biztonságban vannak a hackeléstől... Sajnos úgy tűnik ők maguk is így gondolták és ennek fényében okos dolognak tartották hogy rengeteg fontos, titkos információ elérhető lehessen online:

"Feltörték az Intel-t, kiraktak a netre mindent, amit elloptak tőle"

"Igen súlyos adatlopás áldozatává vált az Intel, amitől ismeretleneknek több tíz gigabájtnyi titkos információt sikerült ellopniuk - derült ki csütörtökön. Bár az incidensre vélhetően az elmúlt pár hónapban került sor, az csak most vált ismertté, miután a bárki által elérhető fájlmegosztókra is felkerült az igen szép méretű adatcsomag."

Remek, hónapokig észre se vették, vagy titkolták.

"A mintegy 20 GB-nyi torrentben többek között forráskódok és olyan titkos dokumentumok is megtalálhatók, amikbe az Intel amúgy csak igen szigorú feltételek és tilalmak között enged betekintést bárki számára. Ez nem meglepő, hiszen az anyagok olyan technológiák használatát részleteik, mint pl. az Intel processzorainak ME motorja - amiben felfedezett sebezhetőségek már korábban is többször komoly fejfájást okoztak -, valamint chipek tervei, sőt, BIOS forráskód-részletek is."

Nagyon, nagyon "okos", épp csak a cég legféltettebb titkai... nagyon "okos" volt kirakni a netre. Ráadásul ez majd alighanem további lehetőségeket ad a hackereknek, hogy támadjanak, hisz ezzel kapcsolatban most rengeteg információhoz juthattak.

"Ezen kívül a most kiszivárgott, elméletileg bárki által letölthető csomagban megtalálhatók olyan különlegességek is, mint pl. egy kamera meghajtóprogramja, amit az Intel a SpaceX űrvállalat számára fejlesztett ki, de a cég fejlesztési ütemtervei is, és egyes biztonsági technológiáihoz készült fejlesztőkészlet is."

Akik azt hinnék, hogy a nagy techcégeknél csupa zseni van ( a ma már kötelező diverzitás mellett ):

"Egy biztonsági kutatónak egyébként sikerült az adatokat ellopó hackerrel is beszélnie, aki azt állítja: banális hibák miatt férhetett hozzá azokhoz."

"Egyelőre még nem egyértelmű, hogy az adatszivárgás milyen következményekkel fog járni a cég és termékei vásárlói számára, de nem tűnik túl merésznek a gondolat, hogy az többek között jelentős mértékben hozzájárulhat majd újabb biztonsági rések azonosításához az Intel technológiáiban a hackerek által."

Hát köszönjük, hogy ennyire vigyáznak azok akik felelősek több milliárd számítógépért.

Aztán ez sem apróság:

"Több száz sebezhetőséget találtak a Qualcomm rendszerchipekben"

"Komoly probléma elé néz a Qualcomm, ugyanis a Check Point friss kutatása 400-nál is több sebezhetőséget talált a Snapdragon rendszerchipekben található DSP-kben, azaz digitális jelfeldolgozó processzorokban. Ezek számos dolgot tesznek lehetővé a támadók számára, többek között monitorozható az adott eszköz helye, valós időben lehallgatóható a környezet, vagy akár a helyben tárolt képek és videók is ellophatók. Ezek persze csak a tipikus opciók, de mivel a támadás elrejthető az operációs rendszer elől, illetve a DSP-ket viszonylag szabadon lehet használni programfuttatásra, az elméleti lehetőségek eléggé tágak."

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr4716165062

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Madarász Henrik 2020.08.15. 22:04:44

Na szép, így tegyenek minden fontos adatot internetre az államok és cégek. Egyáltalán lehet nem feltörhető processzort csinálni ?

GABOR2 2020.08.16. 00:06:56

@Madarász Henrik: Ha lehet, akkor gyorsan kötelezik a gyártót, hogy gyöngítse le. Amúgy sok számítógép korábbi mag, vagy ahhoz közeli dologa szinte hackelhetetlen volt, aztán oda is jöttek az új "megoldások", meg a színes felületek és sokkal rosszabb lett a helyzet, sokszor nagyobb a biztonság ha kikapcsolod ezeket a plusz biztonsági... "megoldásokat".
süti beállítások módosítása