Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Технорассылка

Искусство кибервойны, ненадежные облака и лекарства для мышей

28 февраля 2019
Редакция The Bell

Тема выпуска — искусство кибервойны

Киберкомандование США во время промежуточных выборов в Конгресс в ноябре 2018 года провело спецоперацию, отключив доступ в Сеть для американского сектора российской «фабрики троллей». Это, безусловно, новость недели, тем более что приказ отдал лично Дональд Трамп, а американские военные сделали все, чтобы сделать вид, будто использовали сверхоружие.

Быстро выяснилось, что это не так. Один взлом удалось провести с помощью фишингового письма — стандартного метода социальной инженерии. Другой взлом (более удачный) провели благодаря тому, что сотрудник использовал свой айфон как модем, подключив к Сети компьютер, который не был предназначен для этого.

Кибервойна — это не тайные инструменты управления любым компьютером, а, вполне по Сунь Цзы, путь обмана. Никакой киберкнопки, которая позволяет управлять чужими сегментами интернета, не существует, а если бы она существовала — требовалась бы очень весомая причина, чтобы ее раскрыть.

Поэтому мы составили список из пяти советов, которые помогают избежать большинства атак.

  • Не открывайте незнакомые файлы.
  • Не подключайте незнакомые устройства к рабочему компьютеру.
  • Не пытайтесь получить интернет там, где это запрещено.
  • Не смешивайте личное с рабочим.
  • Не пытайтесь вмешиваться в дела иностранных государств.

Подробно ознакомиться с ними можно здесь.

Естественно, нет советов, которые могли бы предотвратить 100% взломов. Более того, не всегда халатность проявляют сотрудники. Часто дефект кроется уже в самой инфраструктуре, как это произошло с серверами SuperMicro и облачной системе IBM.

+1 к искусству облачной кибервойны

Прошлой осенью статья в Bloomberg обвалила капитализацию поставщика серверов SuperMicro на десятки процентов.

Журналисты выяснили, что китайские государственные хакеры воспользовались бэкдорами в этих серверах. Подобное заявление поставило под угрозу доверие всей цепочке поставок компьютерной техники из Китая. Тогда скандал закончился ничем — журналисты продолжали стоять на своем, а компании (затронутыми оказались многие, включая Apple) выступили с опровержением.

Сейчас скандал получил продолжение. Благодаря исследователям Eclypsium, компании, специализирующейся на безопасности прошивок, обнаружена уязвимость в серверах SuperMicro — но не там, где ее искали.

Текст из Bloomberg был не очень щедр на технические детали. Ранее предполагалось, что дефект находится прямо в серверах. Предложенный исследователями путь подразумевает проведение спецоперации:

  • специалисты арендовали у IBM облачный сервер SuperMicro;
  • с помощью собственного ПО перепрошили микроконтроллер на материнской плате;
  • высвободили сервер, позволив использовать его другим клиентам IBM;
  • сумели подключиться к тому же серверу под другим логином и воспользоваться бэкдором.

Другими словами, облачные сервисы не всегда полностью перепрошивают микроконтроллеры, когда отдают сервер следующему клиенту. Это потенциально создает огромные риски для любой организации, развертывающей вычислительные мощности в чужих облаках.

Сама идея микроконтроллера, к которому могут получить доступ хакеры, открывает множество направлений атаки. Например, можно шантажировать облачного провайдера превращением серверов в неработоспособные «кирпичи». Tom's Hardware цитирует одного из исследователей безопасности, объясняющего особенности серверных микроконтроллеров:

«Представьте, что вы хотите защитить компьютер маленьким, но мощным паразитным сервером на его материнской плате; пиявкой, которую нельзя выключить и к которой нет документации; вы не можете войти туда, обновить ее или исправить проблему; защитное или антивирусное ПО не работает; его конструкция держится в тайне, реализация устарела, и он может полностью контролировать аппаратную и программную часть компьютера; к нему подходит пароль от других важных серверов, и он хранит их в незашифрованном виде».

Read later

Не только серверы могут удивлять своими конструкторскими решениями людей, пытающихся разобраться в том, как все устроено. Например, лекарства, которые работают на мышах, часто не работают в человеческом организме. Институт исследования долголетия даже посвятил этому вопросу средних размеров статью. Там объясняется, что такое лекарство, сколько мышей нужно для достижения значимых результатов и как на мышей влияют непривычные условия лаборатории. Все это больше похоже на инженерную задачу, чем на привычную медицину.

Александр Амзин