Niadtong Oktubre 2017, nakahigayon ko sa pagtambong sa usa ka promosyonal nga seminar para sa DeviceLock DLP system, diin, dugang pa sa nag-unang gamit sa pagpanalipod batok sa mga pagtulo sama sa pagsira sa mga USB port, pagtuki sa konteksto sa mail ug sa clipboard, ang proteksyon gikan sa tagdumala mao ang gi-advertise. Ang modelo yano ug matahum - ang usa ka installer moabut sa usa ka gamay nga kompanya, nag-install usa ka hugpong sa mga programa, nagtakda usa ka password sa BIOS, nagmugna usa ka account sa tagdumala sa DeviceLock, ug gibilin lamang ang mga katungod sa pagdumala sa Windows mismo ug ang nahabilin nga software sa lokal. admin. Bisan kung adunay tuyo, kini nga admin dili makawat ug bisan unsa. Apan kini ang tanan nga teorya ...
Kay sobra sa 20+ ka tuig nga pagtrabaho sa natad sa pagpalambo sa mga himan sa seguridad sa impormasyon, tin-aw kong kombinsido nga ang usa ka administrador makahimo sa bisan unsa, ilabi na sa pisikal nga pag-access sa usa ka kompyuter, nan ang nag-unang panalipod batok niini mahimo lamang nga organisasyonal nga mga lakang sama sa estrikto nga pagtaho ug pisikal nga panalipod sa mga kompyuter nga adunay importante nga impormasyon, unya diha-diha dayon Mitumaw ang ideya aron sulayan ang kalig-on sa gisugyot nga produkto.
Ang pagsulay sa pagbuhat niini diha-diha dayon pagkahuman sa seminar wala molampos; ang pagpanalipod batok sa pagtangtang sa panguna nga serbisyo nga DlService.exe gihimo ug wala gani nila kalimtan ang bahin sa mga katungod sa pag-access ug ang pagpili sa katapusan nga malampuson nga pag-configure, ingon usa ka sangputanan diin Giputol nila kini, sama sa kadaghanan sa mga virus, nga naglimud sa pag-access sa sistema sa pagbasa ug pagpatuman , Wala molihok.
Sa tanan nga mga pangutana bahin sa pagpanalipod sa mga drayber nga lagmit gilakip sa produkto, ang representante sa developer sa Smart Line masaligon nga nagpahayag nga "ang tanan naa sa parehas nga lebel."
Usa ka adlaw ang milabay nakahukom ko nga ipadayon ang akong panukiduki ug gi-download ang bersyon sa pagsulay. Natingala dayon ko sa kadako sa distribution, halos 2 GB! Naanad na ako sa kamatuoran nga ang software sa sistema, nga kasagarang giklasipikar isip mga gamit sa seguridad sa impormasyon (ISIS), kasagaran adunay mas gamay nga gidak-on.
Pagkahuman sa pag-instalar, natingala ako sa ikaduha nga higayon - ang gidak-on sa nahisgutan sa ibabaw nga executable dako usab - 2MB. Diha-diha dayon ako naghunahuna nga sa ingon nga gidaghanon adunay usa ka butang nga makuha. Gisulayan nako nga ilisan ang module gamit ang nalangan nga pagrekord - gisirhan kini. Akong gikalot ang mga katalogo sa programa, ug diha nay 13 ka drayber! Gisusi nako ang mga permiso - wala sila sirado alang sa mga pagbag-o! Okay, gidili ang tanan, mag-overload ta!
Ang epekto yano nga makapadani - ang tanan nga mga gimbuhaton gipugngan, ang serbisyo wala magsugod. Unsang matang sa pagdepensa sa kaugalingon ang naa, kuhaa ug kopyaha ang bisan unsang gusto nimo, bisan sa mga flash drive, bisan sa network. Ang una nga seryoso nga disbentaha sa sistema mitumaw - ang pagkadugtong sa mga sangkap kusog kaayo. Oo, ang serbisyo kinahanglan nga makigkomunikar sa mga drayber, apan nganong nahagsa kung walay mitubag? Ingon nga resulta, adunay usa ka paagi sa pag-bypass sa proteksyon.
Kay nahibal-an nga ang serbisyo sa milagro labi ka delikado ug sensitibo, nakahukom ako nga susihon ang mga dependency niini sa mga librarya sa ikatulo nga partido. Mas simple pa dinhi, dako ang lista, gipapas lang namo ang WinSock_II library nga random ug makita ang susama nga hulagway - ang serbisyo wala pa magsugod, ang sistema bukas.
Ingon usa ka sangputanan, adunay parehas nga butang nga gihulagway sa mamumulong sa seminar, usa ka kusgan nga koral, apan wala gilakip ang tibuuk nga gipanalipdan nga perimeter tungod sa kakuwang sa kuwarta, ug sa walaβy tabon nga lugar adunay mga tunok nga rosas nga hips. Sa kini nga kaso, sa pagkuha ngadto sa asoy sa arkitektura sa software nga produkto, nga wala magpasabot sa usa ka sirado nga palibot pinaagi sa default, apan sa usa ka lain-laing mga lain-laing mga plugs, interceptors, traffic analyzers, kini mao ang hinoon usa ka picket koral, uban sa daghan sa mga strips screwed sa. ang gawas nga adunay self-tapping screws ug dali ra kaayo matangtang. Ang problema sa kadaghanan niini nga mga solusyon mao nga sa ingon ka daghan nga potensyal nga mga lungag, kanunay adunay posibilidad nga makalimtan ang usa ka butang, nawala ang usa ka relasyon, o makaapekto sa kalig-on pinaagi sa dili malampuson nga pagpatuman sa usa sa mga interceptor. Sa paghukom sa kamatuoran nga ang mga kahuyangan nga gipresentar niini nga artikulo anaa ra sa ibabaw, ang produkto naglangkob sa daghang uban pa nga molungtad og pipila ka oras aron pangitaon.
Dugang pa, ang merkado puno sa mga panig-ingnan sa takos nga pagpatuman sa shutdown protection, pananglitan, ang mga domestic nga anti-virus nga mga produkto, diin ang pagdepensa sa kaugalingon dili basta-basta malaktawan. Sa akong nahibaw-an, dili sila tapolan nga mopaubos sa FSTEC certification.
Pagkahuman sa daghang mga panag-istoryahanay sa mga empleyado sa Smart Line, daghang parehas nga mga lugar nga wala pa nila nadungog nakit-an. Usa ka pananglitan mao ang mekanismo sa AppInitDll.
Mahimong dili kini ang pinakalawom, apan sa daghang mga kaso kini nagtugot kanimo sa pagbuhat nga dili makasulod sa OS kernel ug dili makaapekto sa kalig-on niini. Ang mga drayber sa nVidia hingpit nga naggamit niini nga mekanismo aron ma-adjust ang video adapter alang sa usa ka piho nga dula.
Ang bug-os nga kakulang sa usa ka hiniusa nga pamaagi sa pagtukod sa usa ka awtomatiko nga sistema base sa DL 8.2 nagpatunghag mga pangutana. Gisugyot nga ihulagway sa kustomer ang mga bentaha sa produkto, susihon ang gahum sa pag-compute sa naa na nga mga PC ug server (ang mga tig-analisar sa konteksto labi ka kusog sa kapanguhaan ug ang karon nga us aka us aka opisina nga tanan-sa-usa nga mga kompyuter ug mga nettop nga nakabase sa Atom dili angay. sa kini nga kaso) ug i-roll lang ang produkto sa ibabaw. Sa samang higayon, ang mga termino sama sa "access control" ug "closed software environment" wala gani hisgoti sa seminar. Giingon bahin sa pag-encrypt nga, dugang sa pagkakomplikado, magpatunghag mga pangutana gikan sa mga regulator, bisan kung sa tinuud walaβy mga problema niini. Ang mga pangutana bahin sa sertipikasyon, bisan sa FSTEC, gisalikway tungod sa ilang pagkakomplikado ug kadugayon. Ingon usa ka espesyalista sa seguridad sa kasayuran nga balik-balik nga nakigbahin sa ingon nga mga pamaagi, makaingon ako nga sa proseso sa pagpatuman niini, daghang mga kahuyangan nga susama sa gihulagway sa kini nga materyal ang gipadayag, tungod kay ang mga espesyalista sa mga laboratoryo sa sertipikasyon adunay seryoso nga espesyal nga pagbansay.
Ingon usa ka sangputanan, ang gipresentar nga sistema sa DLP makahimo sa usa ka gamay kaayo nga hugpong sa mga gimbuhaton nga tinuud nga nagsiguro sa seguridad sa kasayuran, samtang nagpatunghag usa ka seryoso nga pagkarga sa pag-compute ug nagmugna usa ka pagbati sa seguridad alang sa datos sa korporasyon taliwala sa pagdumala sa kompanya nga walaβy kasinatian sa mga butang sa seguridad sa kasayuran.
Makapanalipod ra gyud kini sa dako nga datos gikan sa usa ka dili pribilihiyo nga tiggamit, tungod kay ... ang tagdumala igo na nga makahimo sa hingpit nga pag-deactivate sa proteksyon, ug alang sa dagkong mga sekreto, bisan ang usa ka junior nga manedyer sa pagpanglimpyo makahimo sa maalamon nga pagkuha sa usa ka litrato sa screen, o bisan sa paghinumdom sa adres o numero sa credit card pinaagi sa pagtan-aw sa screen sa usa ka kauban sa trabaho. abaga.
Dugang pa, kining tanan tinuod lamang kung imposible alang sa mga empleyado nga adunay pisikal nga pag-access sa sulod sa PC o labing menos sa BIOS aron ma-activate ang booting gikan sa external media. Unya bisan ang BitLocker, nga dili tingali magamit sa mga kompanya nga naghunahuna lang bahin sa pagpanalipod sa kasayuran, mahimong dili makatabang.
Ang konklusyon, ingon nga banal ingon nga kini mahimoβg paminawon, usa ka hiniusa nga pamaagi sa kasiguruhan sa kasayuran, lakip ang dili lamang mga solusyon sa software / hardware, apan usab mga organisasyonal ug teknikal nga mga lakang aron dili iapil ang pagpamusil sa litrato / video ug mapugngan ang dili awtorisado nga "mga batang lalaki nga adunay talagsaon nga panumduman" gikan sa pagsulod. ang site. Dili ka kinahanglan nga mosalig sa produkto nga milagro DL 8.2, nga gi-anunsyo isip usa ka lakang nga solusyon sa kadaghanan sa mga problema sa seguridad sa negosyo.
Source: www.habr.com