Προγραμματισμός

Παλιές εφαρμογές, νέες ευπάθειες

Μία από τις καλύτερες άμυνες ασφαλείας που μπορείτε να έχετε είναι ένας πλήρως ενημερωμένος υπολογιστής. Όχι μόνο το λειτουργικό σύστημα, αλλά όλες οι εφαρμογές - μεγάλες και μικρές - θα πρέπει να είναι εντελώς ενημερωμένες. Ωστόσο, δεν αρκεί να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα. Πρέπει να ελέγξετε και να δείτε αν οι παλαιότερες, ευάλωτες εκδόσεις του λογισμικού που διορθώσατε δεν είναι ακόμα εγκατεστημένες και διαθέσιμες. Δυστυχώς, πολλές γνωστές εφαρμογές, όταν διορθωθούν, δεν καταργούν τις παλαιότερες εκδόσεις. Οι κακόβουλοι ιστότοποι μπορούν συχνά να επιλέξουν ποια έκδοση εκτελεί ο πελάτης σας, οπότε ενώ πιστεύετε ότι είστε ασφαλείς με τις πιο πρόσφατες ενημερώσεις κώδικα, μπορείτε να καλέσετε τις παλαιότερες εκδόσεις του λογισμικού σας, αντί να εκτελέσετε μια γνωστή ευπάθεια που είχατε σταματήσει να ανησυχείτε εδώ και πολύ καιρό.

Πολλά εργαλεία διαχείρισης επιδιορθώσεων ελέγχουν μόνο για να δουν ότι έχουν διορθωθεί οι πιο πρόσφατες εγκατεστημένες εκδόσεις λογισμικού. Βεβαιωθείτε ότι το εργαλείο σάρωσης κώδικα συνδυάζει τον σκληρό δίσκο αναζητώντας παλιές εκδόσεις εφαρμογών. Ένα από τα αγαπημένα μου εργαλεία για την ανίχνευση χαμένων μπαλωμάτων είναι το Secunia's Software Inspector. Θα ελέγξει τον σκληρό σας δίσκο και θα επικυρώσει την κατάσταση ενημέρωσης κώδικα σε περισσότερες από χίλιες δημοφιλείς εφαρμογές. Το Software Inspector διατίθεται σε μια δωρεάν διαδικτυακή έκδοση που βασίζεται σε Java. μια νέα εγκατάσταση, δωρεάν, εκτελέσιμη έκδοση με βάση τον καταναλωτή · και μια εμπορική έκδοση έτοιμη για επιχειρήσεις. Οι δωρεάν εκτελέσιμες και εμπορικές εκδόσεις του καταναλωτή όχι μόνο θα σαρώσουν και θα αναφέρουν, αλλά θα παρακολουθούν προληπτικά το πρόσφατα εγκατεστημένο λογισμικό. Είναι αρκετά ωραίο. (Σημείωση του συγγραφέα: "Nifty" είναι ένας τεχνικός όρος.)

[ΡότζερΗ στήλη του Grimes είναι πλέον ένα blog! Λάβετε τις τελευταίες ειδήσεις για την ασφάλεια πληροφορικής από το ιστολόγιο του Security Adviser. ]

Εάν εκτελείτε το Secunia Software Inspector, κάντε το σε διεξοδική λειτουργία. Χρειάζεται ένα ή δύο λεπτά για να εκτελεστεί σε σύγκριση με 15 δευτερόλεπτα για τη λειτουργία εκτός λειτουργίας, αλλά θα βρείτε περισσότερες ενημερώσεις που λείπουν. Δεν έχω ακόμη τρέξει το Software Inspector σε έναν υπολογιστή για πρώτη φορά και δεν έχω εντοπίσει διορθώσεις που λείπουν. Αυτό που είναι ακόμη πιο εκπληκτικό είναι πόσο συχνά το Software Inspector βρίσκει παλαιότερες, ευάλωτες εκδόσεις λογισμικού εγκατεστημένες. Ορισμένες από τις παλαιότερες εκδόσεις είναι εγκατεστημένες σε ξεχωριστούς φακέλους και άλλες εγκαθίστανται παράλληλα με νεότερες εκδόσεις.

Οι πιο κοινές εφαρμογές που βρίσκω με προηγούμενες ευάλωτες εκδόσεις είναι Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer και Microsoft .Net Framework. Από την πλευρά Linux / Unix / BSD, μπορείτε να προσθέσετε τους Firefox και Thunderbird, καθώς πολλοί χρήστες καταλήγουν να εγκαταστήσουν νεότερες εκδόσεις σε φακέλους που ονομάζονται με τους νέους αριθμούς έκδοσης.

Όταν ενημερώνετε Java, Flash και .Net Framework χρησιμοποιώντας τον επίσημο μηχανισμό, το πακέτο εγκαθιστά τη νέα έκδοση, αλλά αφήνει πίσω την προηγούμενη έκδοση. Οι ενημερώσεις των Windows / Microsoft εντοπίζουν τις παλαιότερες εκδόσεις του .Net Framework και προσπαθούν να τις κρατήσουν ενημερωμένες. Ωστόσο, η Java, το Flash και ένας αριθμός άλλων προμηθευτών προσθέτουν τη νεότερη έκδοση, αφήνουν την παλαιότερη έκδοση πίσω και ποτέ δεν την επιδιορθώνουν.

Πολλοί προμηθευτές, ιδίως η Sun και η Adobe, φοβούνται να καταργήσουν παλαιότερες εκδόσεις επειδή οι νεότερες εκδόσεις μπορούν να καταστρέψουν τη λειτουργικότητα σε παλαιότερες εφαρμογές. Και έχουν το δικαίωμα να είναι προσεκτικοί: Έχω δει χιλιάδες σταθμούς εργασίας ξαφνικά να εμφανίζονται με μια "σπασμένη" κρίσιμη εφαρμογή λόγω μιας ολονύκτιας ενημέρωσης.

Ακόμα κι αν η ενημέρωση διακόψει τις εφαρμογές, ας πούμε, μόνο το 0,5% της πελατειακής της βάσης, ένας μεγάλος προμηθευτής με εκατοντάδες εκατομμύρια πελάτες εξετάζει δυνητικά ένα εκατομμύριο ή περισσότερους θυμωμένους τελικούς χρήστες. Δεν είναι τρόπος αύξησης του μεριδίου αγοράς.

Αλλά εάν οι ενημερώσεις προκαλούν προβλήματα σε μια μικρή μόνο μειοψηφία συστημάτων, είναι δίκαιο να αφήσετε τη μεγαλύτερη πλειοψηφία σε μελλοντικό κίνδυνο; Εύχομαι περισσότεροι προμηθευτές να προειδοποιούν τους χρήστες κατά την εγκατάσταση / ενημέρωση ότι οι παλαιότερες εκδόσεις ενδέχεται να μείνουν πίσω για λόγους συμβατότητας και, στη συνέχεια, να δώσουν στους χρήστες την επιλογή να καταργήσουν την παλαιότερη έκδοση κατά τη νέα εγκατάσταση. Οι εταιρικές ενημερώσεις θα μπορούσαν απλώς να εγκαταστήσουν την ενημέρωση κώδικα με έναν διακόπτη που αναγκάζει την παλιά έκδοση να παραμείνει ή να αφαιρεθεί.

Εάν αυτό το πρόβλημα πολλαπλών εκδόσεων εφαρμογών είναι σχετικά νέο για εσάς ή εάν δεν έχετε κάνει κάτι γι 'αυτό, αναπτύξτε ένα νέο σχέδιο επίθεσης και επιλύστε τον κίνδυνο. Αρχικά, σαρώστε και εντοπίστε παλαιότερες εκδόσεις εφαρμογών. Όταν βρείτε αυτές τις παλιές εκδόσεις προγράμματος, βεβαιωθείτε ότι δεν χρειάζονται πλέον για την υποστήριξη άλλων εφαρμογών που χρησιμοποιούνται αυτήν τη στιγμή.

Εάν δεν απαιτείται, καταργήστε ή απεγκαταστήστε την παλαιότερη έκδοση. Μερικές φορές αυτό είναι τόσο απλό όσο η διαγραφή των παλαιότερων αρχείων και / ή του καταλόγου. Περιστασιακά, ορισμένα προγράμματα καταπολεμούν τη διαδικασία απεγκατάστασης. Για παράδειγμα, ορισμένες παλαιότερες εκδόσεις του Flash δεν θα σας επιτρέψουν να διαγράψετε το αρχείο, ανεξάρτητα από την κατάσταση του διαχειριστή σας. Εάν συμβεί αυτό στα Windows, δοκιμάστε την εφαρμογή Add / Remove Programs, εκτελέστε το προσαρμοσμένο πρόγραμμα απεγκατάστασης του προγράμματος, αλλάξτε τα δικαιώματα για να αποτρέψετε την εκτέλεση, ενεργοποιήστε το bit bit (εάν είναι στοιχείο ελέγχου ActiveX) ή αναζητήστε στο Διαδίκτυο για επιπλέον μεθόδους. Τέλος, εφαρμόστε μια νέα πολιτική επιδιόρθωσης που λαμβάνει υπόψη παλαιότερες, αριστερές εκδόσεις εφαρμογών.

Προμηθευτές λογισμικού, εάν δεν απεγκαταστήσετε την προηγούμενη έκδοση, ενημερώστε μας. Ακόμα καλύτερα, δώστε μας την επιλογή κατά τη διάρκεια της αναβάθμισης για να διατηρήσουμε ή να σκοτώσουμε την παλιά έκδοση. Θα λάβετε πόντους μπόνους εάν δεν προσπαθήσετε να γλιστρήσετε μη σχετικό λογισμικό τρίτου μέρους στη διαδικασία ενημέρωσης κώδικα.

Sun podcast και δικά σας

Copyright el.verticalshadows.com 2022