Norður-ameríski tækniframleiðandinn hefur gefið út nýja útgáfu af farsímastýrikerfi sínu sem nær yfir snjallsíma- og spjaldtölvur. Smíðin sem auðkennd er sem 22H340 nær til notenda með hugbúnaðaruppfærslum, sem nær yfir mikilvægar lagfæringar á allan grunn tækja sem eru samhæf við fyrri kynslóð kerfisins. Ráðstöfunin miðar að því að vernda búnað gegn þögulum innbrotum sem eiga sér stað þegar vafrað er á netinu.
Megináhersla þessa hugbúnaðarpakka er að hlutleysa netafnotskeðju sem sérfræðingum í stafrænu öryggi er almennt þekktur fyrir. Gallinn gerði illgjarnum leikurum kleift að ná stjórn á mikilvægum aðgerðum tækisins án þess að eigandinn tæki eftir óvenjulegri virkni. Tæknileg inngrip lokar dyrunum fyrir þessa tegund af fjarárásum, sem tryggir heilleika gagna sem geymd eru í innra minni.
Farsímaeigendur sem halda kveiktu á sjálfvirku niðurhalsstillingunni munu fá verndarskrárnar í bakgrunni. Para Fyrir aðra þarf uppsetning handvirkrar skoðunar í stillingarvalmyndum tækisins. Tilmæli tæknisérfræðinga eru að málsmeðferðin verði framkvæmd sem fyrst, í ljósi þess hversu alvarlegar ógnirnar eru óvirkar með þessari tilteknu útgáfu.
Varnarleysi vélfræði og áhættu fyrir notendur
Ógnin sem milduð er með þessari uppfærslu virkar leynilega og nýtir auðkenningarglugga og galla í ríkisstjórnun stýrikerfisins. Conhecida í miðri upplýsingaöryggiskóðanafninu DarkSword, þessi keðja af skaðlegum kóða var hönnuð til að koma í veg fyrir búnað sem starfar á viðkvæmum útgáfum, sérstaklega á milli smíða 18.4 og 18.7. Aðalárásarvektorinn á sér stað með aðgangi að áður sýktum vefsíðum eða þeim sem þróaðar eru í þeim eina tilgangi að dreifa illgjarna farmálaginu. Diferente af hefðbundnum svindli sem krefjast niðurhals á keyrsluskrá eða veitingu heimilda af notanda, þessi misnotkun á sér stað ósýnilega, einfaldlega fyrir fórnarlambið til að fá aðgang að málamiðlunarnetfanginu fyrir árásarkóðann til að byrja að skanna og ráðast í kjölfarið inn í kerfið, auka réttindi til fjarstýringar á tækinu þar til það er hljóðlaust.
Tæknilegar upplýsingar um gagnavinnslu
Arkitektúr árásarinnar beindist fyrst og fremst að innfæddum vafra kerfisins og íhlutum þess að birta síðuna. Þegar unnið var með skaðlegan kóða sem var innbyggður í vefsíður tókst forritinu ekki að einangra ferla, sem gerði ógninni kleift að flýja örugga vafraumhverfið.
Þegar aðgangi var komið á, einbeittu árásarmenn kröftum sínum að því að vinna mjög viðkvæmar upplýsingar. Aðalmarkmiðið innihélt bankaskilríki, lykilorð vistuð í kerfisstjóranum og gögn tengd dulritunarveski, sem leiddi til beins fjárhagslegs tjóns fyrir fórnarlömb.
Til að tryggja þrautseigju og gera vinnu öryggisrannsakenda erfiðara, hafði illgjarn kóðinn sjálfseyðingarrútínu. Após flutti stolnu gögnin til ytri netþjóna, eyddi hótunin eigin ummerki úr minni tækisins, sem gerði síðari uppgötvun afar flókin.
Aukinn stuðningur við gömul og ný tæki
Upphaflega hafði framleiðandinn takmarkað dreifingu þessarar tilteknu smíði aðeins við eldri gerðir af snjallsímum og spjaldtölvum. Hins vegar, greining á hegðun ógnarinnar og hraðri útbreiðslu hennar knúði fram stefnubreytingu, sem leiddi til útgáfu pakkans fyrir allan búnað sem styður kynslóð 18 kerfisins.
Þessi ákvörðun kemur verulegum hluta neytenda beint til góða sem, vegna takmarkana á vélbúnaði eða persónulegra óska, kusu að flytja ekki yfir í nýjustu útgáfuna af hugbúnaði fyrirtækisins. Að skila lagfæringum með háum forgangi á eldri kynslóðar kerfi sýnir hversu gagnrýni sem rekja má til ríkisstjórnunarbilunar.
Ráðlagðar verklagsreglur til að setja upp kerfið
Athugun á framboði öryggispakkans verður að fara fram í gegnum aðalstillingarvalmynd búnaðar, fletta í almenna hlutann og velja hugbúnaðaruppfærslumöguleikann. Kerfið mun hafa samskipti við netþjóna framleiðandans til að staðfesta samantekt 22H340.
Til að flutningur og uppsetning geti átt sér stað án truflana er nauðsynlegt að tækið sé tengt við stöðugt þráðlaust net. Notkun farsímatenginga getur leitt til bilana í niðurhali eða of mikillar neyslu á gagnaheimildum notandans.
Auk tengingar er orkustjórnun afgerandi þáttur við öryggisplástur. Kerfið krefst þess að rafhlaðan sé með lágmarks öruggri hleðslu eða að búnaðurinn sé tengdur beint við aflgjafa meðan á aðgerðinni stendur.
Eftir að uppsetningu er lokið og tækið endurræsir sig sjálfkrafa mun eigandinn ekki taka eftir neinum sjónrænum eða viðmótsbreytingum. Pakkinn virkar stranglega á innri lögum kóðans og styrkir verndarhindranir án þess að breyta daglegri notkunarupplifun.
Illgjarnir leikarar og notkun eftirlitstækja
Rannsóknir á vegum óháðra netöryggisrannsóknastofa leiddu í ljós að misnotkunarkeðjan var ekki notuð af algengum glæpamönnum, heldur af mjög háþróuðum hópum. Entre Tilgreindu rekstraraðilarnir eru meðal annars útgefendur eftirlitshugbúnaðar í atvinnuskyni og stofnanir með grun um ríkisstyrki. Esses Leikarar hafa mikið fjárhagslegt og tæknilegt úrræði til að uppgötva og nýta flókna veikleika áður en framleiðendur hafa tækifæri til að þróa og dreifa viðeigandi öryggisleiðréttingum til almennings.
Notkun árása sem krefjast ekki samskipta frá fórnarlambinu táknar hátind nútíma stafrænnar njósna. Með því að útrýma þörfinni fyrir félagslega verkfræði, eins og að sannfæra skotmarkið um að smella á falsa tengil í skilaboðaforriti, tryggja árásarmenn næstum algjöran árangur. Til að uppgötva og loka á þessi innbrotsverkfæri krefst stöðugs eftirlits með netumferð og ítarlegrar greiningar á minnisbilunum í kjarna stýrikerfishluta, sem krefst skjótra viðbragða frá hugbúnaðarverkfræðingateymum.
Áhrif á sjálfgefna vafra og innri hluti
Vefútgáfuvélin sem notuð var sem staðalbúnaður á þessum tækjum var aðalinntaksvektorinn fyrir inndælingu skaðlegra skipana. Flókið við að vinna nútíma forritunarmál á internetinu skapar óhjákvæmilega litlar rökréttar glufur sem eru mikið prófaðar af rannsakendum og glæpamönnum.
Útfærða leiðréttingin endurskipuleggja hvernig kerfið sér um auðkenningu innri ferla þegar vafrarinn kveikir á því. Essa viðbótarhindrun kemur í veg fyrir að illgjarn vefsíða geti sent beinar leiðbeiningar í kjarna stýrikerfisins, sem einangrar ógnina innan takmarkaðs umhverfi vafraforritsins.
Stefna framleiðanda til að draga úr virkum ógnum
Seguindo protocolos rígidos de segurança corporativa, a empresa responsável pelo desenvolvimento do software optou por reter os detalhes técnicos profundos da vulnerabilidade até que a grande maioria dos aparelhos ativos no mercado receba a atualização. Essa política de divulgação responsável evita que outros grupos criminosos utilizem as informações do patch para criar novas variantes do ataque e atingir usuários que ainda não realizaram o download da versão protegida em seus equipamentos.