Eclypsium sikkerhedsrapport viser usigneret firmware som vedvarende hovedpine

Risikofyldt forretning har en indvirkning på computerbrugere og kendte mærkevareleverandører, og det handler om firmware, sjældent scannet for sårbarheder, og som kan undergrave eksisterende sikkerhedskontrol. En ny rapport fra virksomhedens firmwaresikkerhedsfirma Eclypsium rapporterer om Windows- og Linux-firmwaresårbarheder.

I sine PR-materialer, Eclypsium siger, "Moderne angribere ved, at traditionelle sikkerhedsværktøjer mangler synlighed i firmware, både på systemniveau og inden for hardwarekomponenter, og bruger i stigende grad firmwareimplantater og bagdøre til at omgå sikkerhedskontrol, fortsætter og forstyrrer en organisations infrastruktur."

Denne udvikling vender op og ned på mange sikkerhedsantagelser, da mange sikkerhedsteknologier omgås. Eclypsium-rapportteamet så, hvordan "perifere enheder ofte mangler den samme bedste sikkerhedspraksis, som vi tager for givet i operativsystemer og i andre mere synlige komponenter, som UEFI eller BIOS."

I en Wired-historie, Rick Althert, ledende ingeniør hos Eclypsium, nævnte uprivilegerede brugere kan ændre firmware på disse enheder; der er ingen kontrol af, hvor den firmware kom fra, eller hvad den gør.

Andre teknologiwebsteder sætter også den nye rapport, "Farlige perifere enheder:De skjulte farer inde i Windows- og Linux-computere, " i rampelyset.

Varemærker med firmware-svagheder inkluderer Lenovo, HP og Dell periferiudstyr. Rapporten sagde, at de fandt usigneret firmware i WiFi-adaptere, USB-hubs, pegefelter og kameraer, der bruges i computere fra Lenovo, Dell, HP og andre store producenter. Firmwaren kunne opdateres med usigneret kode.

Tara Seals hos Threatpost sagde, at firmware kunne give kriminelle "en rig angrebsoverflade, hvis de blev fundet at være sårbare."

Shaun Nichols skrev i The Register, "Selvom de sårbare enheder måske ikke er særligt værdifulde for en hacker, de kan tjene som fodfæste til at komme ind i andre systemer på netværket."

Rapportholdet sagde, at "usigneret firmware kan føre til tab af data, integritet, og privatliv, og kan tillade angribere at opnå privilegier og skjule sig fra traditionelle sikkerhedskontroller."

Råd fra Eclypsium:"I betragtning af den udbredte karakter af usigneret firmware, virksomheder bør scanne deres enheder for alle sårbare komponenter, og bør vurdere firmwarepositionen af ​​nye enheder under indkøb."

Firmwaresårbarheder kan være svære at opdage. Seals skrev, at firmwareangreb "tillader ondsindet aktivitet at flyve under radaren af ​​endpoint-beskyttelse, som for nylig set i de seneste kampagner, der bruger RobbinHood ransomware, sårbare drivere kan bruges til at omgå sikkerhedsbeskyttelse og gøre det muligt for ransomware at angribe uden forstyrrelser."

Af alle rapporterne om, hvad Eclypsium blottede, Andy Greenbergs artikel var især nyttig for dem, der har brug for bedre at forstå, hvordan eksterne enheder kan rode med en brugers sikkerhed.

"Den bærbare computer på dit skrivebord eller den server på et datacenterrack er ikke så meget en computer som et netværk af dem. Dens indbyrdes forbundne enheder - fra harddiske til webcams til pegefelter, hovedsagelig hentet fra tredjeparter - har deres egne dedikerede chips og kode."

Husk at advarsler er blevet udstedt i årevis – problemet fortsætter. Greenberg sagde, "Disse computere inde i din computer forbliver foruroligende ubeskyttede."

Forskerne fandt endda problemer med Linux Vendor Firmware Service, "en sikker portal, der gør det muligt for hardwareleverandører at uploade firmwareopdateringer."

Den nederste linje i Threatpost-artiklen var, at dette firmwareproblem næppe er trivielt. "Usigneret firmware i perifere enheder er fortsat et meget overset aspekt af cybersikkerhed, " skrev Seals, "og giver flere veje for ondsindede aktører til at kompromittere bærbare computere og servere."

Paul Wagenseil hos Tom's Guide havde en lignende pointe om dets alvor:"Millioner af bærbare og stationære computere lavet af Dell, HP, Lenovo og andre virksomheder er sårbare over for angreb, takket være usikret firmware brugt af webcams, pegefelter, USB-hubs, Wi-Fi-kort og andre perifere enheder fra tredjepartsleverandører, der er indbygget i pc'erne."

Seals citerede Jesse Michaels, hovedforsker ved Eclypsium. Han sagde, at producenter af perifere enheder har været langsomme til at anvende praksis med at signere firmware, "efterlader millioner af Windows- og Linux-systemer i fare for firmwareangreb, der kan eksfiltrere data, afbryde driften og levere ransomware."

Toms guide:"Microsoft kan hærde Windows, og Linux-udviklere kan hærde Linux, mod malware alt hvad de kan, men forbedringer af operativsystemet vil ikke gøre meget for at stoppe andre angrebslinjer gennem hundredvis af tredjepartsudstyr indbygget i bærbare og stationære computere."

Eclypsiums forskere fandt ud af, at disse problemer gælder for stort set alle klasser af Windows- og Linux-enheder, fra bærbare computere til servere. Hvis det var uklart, hvem der skulle bebrejdes, onsdag var det også klart, at én enhed kunne blive rost:Apple. "Mac'er er immune, " sagde Tom's Guide.

Eclypsium-rapporten forklarede, at "Apple udfører signaturverifikation på alle filer i en driverpakke, inklusive firmware, hver gang, før de indlæses i enheden for at afbøde denne type angreb. I modsætning, Windows og Linux udfører kun denne type verifikation, når pakken først er installeret."

En læser hos HotHardware reagerede på nyheden med dette synspunkt:

"Der er virkelig ingen undskyldning for, at nogen firmware ikke længere skal signeres og verificeres, uden for et udviklingsmiljø. Operativsystemer bør give brugere advarsler om usigneret firmware og forklare farerne på en måde, som lægbrugere kan forstå. I virksomhedsmiljøer, disse advarsler kan slås fra via GPO, osv. forudsat at SysAdmins er kompetente nok til at undersøge deres egen firmware."

© 2020 Science X Network