像微軟這類(lèi)知名的開(kāi)發(fā)商通常會(huì)付諸大量精力在操作系統(tǒng)和應(yīng)用的安全問(wèn)題上,一旦發(fā)現(xiàn)問(wèn)題��,立馬修復(fù)并及時(shí)通知用戶(hù)��,以確保漏洞不會(huì)被黑客惡意利用。但是這樣就安全了嘛���?
事實(shí)證明并不是這樣的�����,PC硬件廠(chǎng)商可是非?!按中摹?�,安全公司Duo通過(guò)對(duì)五大知名PC廠(chǎng)商(惠普���、戴爾��、華碩�、聯(lián)想�����、宏碁)的軟件更新情況調(diào)查發(fā)現(xiàn)����,這五個(gè)廠(chǎng)商均存在嚴(yán)重的安全問(wèn)題,攻擊者可劫持軟件的更新進(jìn)程,在受害者設(shè)備上植入惡意代碼�。
惠普、戴爾�����、華碩��、聯(lián)想��、宏碁這五家廠(chǎng)商都是我們熟知的最早的設(shè)備制造商(OEM)�,他們分別會(huì)在自己的PC產(chǎn)品中預(yù)安裝updater。但不幸的是����,這些預(yù)裝的updater中至少含有一個(gè)高危漏洞,可被攻擊者利用遠(yuǎn)程執(zhí)行任意代碼��,從而獲得受害者設(shè)備的全部控制權(quán)限�。
OEM廠(chǎng)商所遇到的安全問(wèn)題大同小異,比如不能通過(guò)安全的HTTPS通道提供更新京城����,或者不能對(duì)需要更新的文件進(jìn)行標(biāo)記。所以這種缺陷就可能被攻擊者利用于中間人攻擊�,劫持更新的文件����,然后替換成一個(gè)含有惡意代碼的文件�。這類(lèi)惡意文件可以越過(guò)電腦上的所有防護(hù)措施�,因?yàn)閡pdater是設(shè)備最信任的部分,所以惡意軟件只要嫁接在updater中就可逃過(guò)所有的殺毒措施�����。
“因?yàn)閱?wèn)題出現(xiàn)在OEM廠(chǎng)商預(yù)裝的軟件中���,所以所有的exp修復(fù)方法��、防火墻���、安全瀏覽功能等都不能保護(hù)用戶(hù)的安全?����!?
許多廠(chǎng)商同樣也不能對(duì)其清單(manifest)進(jìn)行數(shù)字簽名����,所以u(píng)pdater不會(huì)及時(shí)的將一些不安全的文件從服務(wù)器上撤下來(lái)。攻擊者會(huì)劫持未簽名的清單(manifest),然后選擇刪除列表中比較重要的更新文件���,阻礙用戶(hù)的正常更新�;或者在列表中添加惡意文件����。
后者的危害程度更高一些,惡意文件安裝在受害者設(shè)備上可能會(huì)導(dǎo)致一些很?chē)?yán)重的后果�,比如獲取用戶(hù)的全部控制權(quán)限。比如之前的惠普案例中���,通過(guò)利用這類(lèi)的缺陷�����,安全研究員通過(guò)列表文件中的內(nèi)聯(lián)命令獲取到了管理員權(quán)限�。除此之外����,攻擊者還可以在受害者系統(tǒng)上添加一個(gè)新賬戶(hù),從而可以持續(xù)性的訪(fǎng)問(wèn)受害者設(shè)備����。
其實(shí)有很多方法可以利用命令注入漏洞��,只要擁有了管理員權(quán)限就能做任何你想做的事情���。這里需要說(shuō)明一點(diǎn):有問(wèn)題的廠(chǎng)商不止上面提到這五家��,這里提到他們只怪他們的林子太大了�����。
五大廠(chǎng)商安全問(wèn)題明細(xì)
安全研究員在這5大廠(chǎng)商中發(fā)現(xiàn)了12個(gè)漏洞�,并且每個(gè)廠(chǎng)商的updater中至少含有一個(gè)高危漏洞。事實(shí)上����,廠(chǎng)商在設(shè)備上安裝的updater可能不止一個(gè),也就是說(shuō)安全風(fēng)險(xiǎn)會(huì)更高����。
在這五大PC廠(chǎng)商中,戴爾的updater更為安全����。盡管他們也沒(méi)有對(duì)清單(manifest)簽名,但是它都是通過(guò)安全的HTTPS通道發(fā)送清單(manifest)和更新文件�,這樣就很好的規(guī)避了中間人攻擊�����。
惠普的安全問(wèn)題相對(duì)來(lái)說(shuō)較好一些�,更新都是通過(guò)HTTPS傳輸�����,但是缺點(diǎn)是沒(méi)有對(duì)清單(manifest)簽名��。另外惠普PC中還存在一個(gè)重定向問(wèn)題�,攻擊者可重定向用戶(hù)到一個(gè)惡意URL,后果可以想象……
安全研究員檢測(cè)了聯(lián)想的兩個(gè)updaters——Lenovo Solutions Center和UpdateAgent����,清單(manifest)和更新文件均已明文方式傳輸。
宏碁也不會(huì)對(duì)清單(manifest)簽名�����,所以攻擊者便可以利用該漏洞增加惡意文件到原有清單(manifest)中��,毫無(wú)疑問(wèn)�����,這種情況下,受害者無(wú)處可逃���。
5大PC廠(chǎng)商中安全問(wèn)題最嚴(yán)重的就是華碩了�,遠(yuǎn)程代碼執(zhí)行甚至可以比喻成服務(wù)����,可想而知問(wèn)題的嚴(yán)重性���。清單不僅沒(méi)有簽名�,而且還是經(jīng)過(guò)HTTP傳輸(注意:不是HTTPS)�����。盡管其清單文件已經(jīng)加密了�,但可悲的是它的加密算法已被破解,解密密鑰竟然是“Asus Live Update.”�。
蘋(píng)果的安全更新問(wèn)題
蘋(píng)果的升級(jí)相對(duì)來(lái)說(shuō)更安全一些,這可能要?dú)w咎于蘋(píng)果公司對(duì)安全的高度重視�����,它不允許用戶(hù)在蘋(píng)果設(shè)備上安裝第三方軟件�����,所有的軟件必須經(jīng)過(guò)蘋(píng)果官方途徑下載,避免通過(guò)不安全的第三方軟件感染蘋(píng)果設(shè)備
