آڪٽوبر 2017 ۾، مون کي DeviceLock DLP سسٽم لاءِ هڪ پروموشنل سيمينار ۾ شرڪت ڪرڻ جو موقعو مليو، جتي، ليڪس جي خلاف تحفظ جي بنيادي ڪارڪردگي کان علاوه USB بندرگاهن کي بند ڪرڻ، ميل ۽ ڪلپ بورڊ جي حوالي سان تجزيو، منتظم کان تحفظ هو. اشتهار ڏنو. ماڊل سادو ۽ خوبصورت آهي - هڪ انسٽالر هڪ ننڍڙي ڪمپني وٽ اچي ٿو، پروگرامن جو هڪ سيٽ انسٽال ڪري ٿو، هڪ BIOS پاسورڊ سيٽ ڪري ٿو، هڪ DeviceLock ايڊمنسٽريٽر اڪائونٽ ٺاهي ٿو، ۽ صرف ونڊوز کي منظم ڪرڻ جا حق ڇڏي ٿو ۽ باقي سافٽ ويئر مقامي کي. منتظم جيڪڏهن ارادو هجي ته به هي منتظم ڪجهه به چوري نه ڪري سگهندو. پر هي سڀ نظريو آهي ...
ڇاڪاڻ ته انفارميشن سيڪيورٽي ٽولز کي ترقي ڪرڻ جي ميدان ۾ 20+ سالن کان وڌيڪ ڪم، مون کي واضح طور تي يقين هو ته هڪ منتظم ڪجهه به ڪري سگهي ٿو، خاص طور تي ڪمپيوٽر تائين جسماني رسائي سان، پوءِ ان جي خلاف بنيادي تحفظ صرف تنظيمي قدمن سان ٿي سگهي ٿو جهڙوڪ سخت رپورٽنگ ۽ ڪمپيوٽرن جو جسماني تحفظ جنهن ۾ اهم معلومات شامل آهي، پوءِ فوري طور تي تجويز ڪيل پراڊڪٽ جي استحڪام کي جانچڻ جو خيال پيدا ٿيو.
سيمينار جي پڄاڻيءَ کان پوءِ فوري طور تي ائين ڪرڻ جي ڪوشش ناڪام ٿي وئي؛ مکيه سروس DlService.exe کي حذف ڪرڻ جي خلاف تحفظ فراهم ڪيو ويو ۽ انهن کي به رسائي جي حقن ۽ آخري ڪامياب ترتيب جي چونڊ جي باري ۾ نه وساريو، جنهن جي نتيجي ۾. انهن ان کي گرايو، جهڙوڪ اڪثر وائرس، سسٽم جي رسائي کي پڙهڻ ۽ عمل ڪرڻ کان انڪار ڪيو، ڪم نه ڪيو.
ڊرائيور جي حفاظت بابت سڀني سوالن تي شايد پراڊڪٽ ۾ شامل آهي، سمارٽ لائن ڊولپر جي نمائندي اعتماد سان چيو ته "هر شي ساڳئي سطح تي آهي."
هڪ ڏينهن بعد مون پنهنجي تحقيق جاري رکڻ جو فيصلو ڪيو ۽ آزمائشي ورزن ڊائون لوڊ ڪيو. مون کي فوري طور تي حيران ٿي ويو تقسيم جي سائيز، لڳ ڀڳ 2 GB! مان ان حقيقت جي عادي آهيان ته سسٽم سافٽ ويئر، جنهن کي عام طور تي ڄاڻايو ويندو آهي حفاظتي اوزار (ISIS)، عام طور تي گهڻو وڌيڪ ٺهيل سائيز آهي.
انسٽاليشن کان پوء، مون کي ٻيو ڀيرو حيران ٿي ويو - مٿي ڄاڻايل ايگزيڪيوٽو جي سائيز پڻ تمام وڏي آهي - 2 ايم بي. مون فوري طور تي سوچيو ته اهڙي حجم سان گڏ ڪجهه پڪڙڻ لاء ڪجهه هو. مون دير سان رڪارڊنگ استعمال ڪندي ماڊل کي تبديل ڪرڻ جي ڪوشش ڪئي - اهو بند ڪيو ويو. مون پروگرام جي فهرستن ۾ کڙو ڪيو، ۽ اتي اڳ ۾ ئي 13 ڊرائيور هئا! مون اجازتن تي پڪو ڪيو - اهي تبديلين لاءِ بند نه آهن! ٺيڪ آهي، هر ڪنهن تي پابندي آهي، اچو ته اوور لوڊ ڪريون!
اثر صرف جادوگر آهي - سڀ ڪم بند ٿيل آهن، خدمت شروع نه ٿيندي. هتي ڪهڙي قسم جو خود دفاع آهي، وٺو ۽ ڪاپي ڪريو جيڪو توهان چاهيو ٿا، جيتوڻيڪ فليش ڊرائيو تي، جيتوڻيڪ نيٽ ورڪ تي. سسٽم جو پهريون سنگين خرابي ظاهر ٿيو - اجزاء جو ڪنيڪشن ڏاڍو مضبوط هو. ها، سروس کي ڊرائيورن سان رابطو ڪرڻ گهرجي، پر جيڪڏهن ڪو به جواب نه ڏئي ته حادثي ڇو؟ نتيجي طور، تحفظ کي نظرانداز ڪرڻ جو ھڪڙو طريقو آھي.
اهو معلوم ڪرڻ بعد ته معجزاتي خدمت تمام نازڪ ۽ حساس آهي، مون ان جي انحصار کي ٽئين پارٽي جي لائبريرين تي جانچڻ جو فيصلو ڪيو. اهو هتي اڃا به آسان آهي، فهرست وڏي آهي، اسان صرف بي ترتيب تي WinSock_II لائبريري کي ختم ڪريون ٿا ۽ هڪ جهڙي تصوير ڏسو - خدمت شروع نه ڪئي وئي آهي، سسٽم کليل آهي.
نتيجي طور، اسان وٽ اها ئي شيء آهي جيڪا اسپيڪر سيمينار ۾ بيان ڪئي هئي، هڪ طاقتور باڙ، پر پئسن جي کوٽ جي ڪري سڄي محفوظ علائقي کي بند نه ڪيو ويو آهي، ۽ اڻڄاتل علائقي ۾ رڳو گلابي ٿلهو آهن. انهي صورت ۾، سافٽ ويئر پراڊڪٽ جي فن تعمير کي نظر ۾ رکندي، جيڪو ڊفالٽ طور تي بند ماحول جو مطلب نٿو ڏئي، پر مختلف قسم جي مختلف پلگ ان، مداخلت ڪندڙ، ٽرئفڪ اينالائيزرز، اهو بلڪه هڪ پڪي باڑ آهي، جنهن ۾ ڪيتريون ئي پٽيون آهن. ٻاهران خود ٽيپنگ اسڪرو سان ۽ ان کي کولڻ تمام آسان آهي. انهن مان اڪثر حلن سان مسئلو اهو آهي ته امڪاني سوراخ جي اهڙي وڏي تعداد سان، اتي هميشه ڪجهه وسارڻ جو امڪان آهي، هڪ تعلق غائب، يا استحڪام کي متاثر ڪرڻ سان ناڪامي طور تي هڪ مداخلت ڪندڙ کي لاڳو ڪرڻ سان. ان حقيقت کي ڏسندي ته هن آرٽيڪل ۾ پيش ڪيل ڪمزوريون صرف سطح تي آهن، پراڊڪٽ ۾ ٻيا ڪيترائي شامل آهن جن کي ڳولڻ ۾ ڪجهه ڪلاڪ وڌيڪ لڳندا.
ان کان علاوه، مارڪيٽ بند ٿيل تحفظ جي قابل عمل درآمد جي مثالن سان ڀريل آهي، مثال طور، گهريلو اينٽي وائرس پروڊڪٽس، جتي خود دفاع کي آسانيء سان نه ٿو ڪري سگهجي. جيتري قدر مون کي خبر آهي، اهي FSTEC سرٽيفڪيشن حاصل ڪرڻ لاءِ تمام سست نه هئا.
سمارٽ لائن جي ملازمن سان ڪيتريون ئي ڳالهيون ڪرڻ کان پوءِ، ڪيتريون ئي اهڙيون جڳهيون مليون جن بابت هنن ٻڌو به نه هو. ھڪڙو مثال آھي AppInitDll ميڪانيزم.
اهو شايد تمام گهڻي نه هجي، پر ڪيترن ئي ڪيسن ۾ اهو توهان کي او ايس ڪنييل ۾ حاصل ڪرڻ ۽ ان جي استحڪام کي متاثر نه ڪرڻ جي اجازت ڏئي ٿو. nVidia ڊرائيورز هن ميڪانيزم جو پورو استعمال ڪن ٿا وڊيو اڊاپٽر کي مخصوص راند لاءِ ترتيب ڏيڻ لاءِ.
DL 8.2 جي بنياد تي هڪ خودڪار نظام جي تعمير لاء هڪ مربوط طريقي جي مڪمل کوٽ سوالن کي وڌائي ٿو. اهو تجويز ڪيو ويو آهي ته گراهڪ کي پراڊڪٽ جي فائدن کي بيان ڪيو وڃي، موجوده پي سي ۽ سرورز جي ڪمپيوٽنگ پاور کي چيڪ ڪريو (مقابلي تجزيه ڪندڙ تمام گهڻا وسيلا آهن ۽ هاڻي فيشن واري آفيس آل ان ون ڪمپيوٽر ۽ ايٽم تي ٻڌل نيٽ ٽاپ مناسب نه آهن. انهي صورت ۾) ۽ صرف مٿي تي پيداوار کي رول ڪريو. ساڳئي وقت، اصطلاحن جهڙوڪ "رسائي ڪنٽرول" ۽ "بند سافٽ ويئر ماحول" سيمينار ۾ به ذڪر نه ڪيو ويو. انڪريشن جي باري ۾ چيو ويو آهي ته، پيچيدگي کان علاوه، اهو ريگيوليٽر کان سوال اٿاريندو، جيتوڻيڪ حقيقت ۾ ان سان ڪو به مسئلو ناهي. سرٽيفڪيشن جي باري ۾ سوال، جيتوڻيڪ FSTEC تي، انهن جي پيچيدگي ۽ ڊگھائي جي ڪري هڪ طرف برش ڪيو ويو آهي. هڪ معلوماتي سيڪيورٽي ماهر جي حيثيت ۾، جنهن بار بار اهڙين طريقيڪار ۾ حصو ورتو آهي، مان اهو چئي سگهان ٿو ته انهن کي انجام ڏيڻ جي عمل ۾، هن مواد ۾ بيان ڪيل ڪيترن ئي خطرن سان ملندڙ جلندڙ آهن، ڇاڪاڻ ته. سرٽيفڪيشن ليبارٽريز جي ماهرن کي سنجيده خاص تربيت آهي.
نتيجي طور، پيش ڪيل ڊي ايل پي سسٽم ڪمن جو هڪ تمام ننڍڙو سيٽ انجام ڏئي سگهي ٿو جيڪو حقيقت ۾ معلومات جي حفاظت کي يقيني بڻائي ٿو، جڏهن ته هڪ سنگين ڪمپيوٽنگ لوڊ پيدا ڪندي ۽ ڪمپني جي انتظام جي وچ ۾ ڪارپوريٽ ڊيٽا لاء سيڪيورٽي جو احساس پيدا ڪري ٿو جيڪو معلومات سيڪيورٽي معاملن ۾ ناگزير آهي.
اهو صرف هڪ غير امتيازي صارف کان واقعي وڏي ڊيٽا کي بچائي سگهي ٿو، ڇاڪاڻ ته ... منتظم مڪمل طور تي تحفظ کي غير فعال ڪرڻ جي قابل آهي، ۽ وڏن رازن لاء، جيتوڻيڪ هڪ جونيئر صفائي مينيجر به احتياط سان اسڪرين جي فوٽو ڪڍڻ جي قابل هوندو، يا پتي يا ڪريڊٽ ڪارڊ نمبر کي ياد رکڻ جي قابل هوندو اسڪرين تي هڪ ساٿي جي اسڪرين کي ڏسي. ڪلهوڙو.
ان کان علاوه، اهو سڀ ڪجهه صحيح آهي صرف جيڪڏهن اهو ناممڪن آهي ته ملازمن لاء جسماني رسائي PC جي اندر تائين يا گهٽ ۾ گهٽ BIOS تائين ٻاهرين ميڊيا مان بوٽنگ کي چالو ڪرڻ لاء. پوءِ به BitLocker، جيڪو ممڪن ناهي ته انهن ڪمپنين ۾ استعمال ٿئي جيڪي صرف معلومات جي حفاظت بابت سوچي رهيا آهن، شايد مدد نه ڪري سگھن.
نتيجو، جيئن ته عام طور تي اهو آواز ٿي سگهي ٿو، معلومات جي حفاظت لاء هڪ مربوط طريقو آهي، جنهن ۾ نه صرف سافٽ ويئر / هارڊويئر حل شامل آهن، پر فوٽو / وڊيو شوٽنگ کي خارج ڪرڻ ۽ غير مجاز "ڇوڪرن کي غير معمولي ياداشت سان" داخل ٿيڻ کان روڪڻ لاء تنظيمي ۽ ٽيڪنيڪل قدم پڻ شامل آهن. سائيٽ. توهان کي ڪڏهن به معجزاتي پراڊڪٽ DL 8.2 تي ڀروسو نه ڪرڻ گهرجي، جنهن کي اشتهار ڏنو ويو آهي هڪ قدم حل جي طور تي اڪثر انٽرنيشنل سيڪيورٽي مسئلن لاءِ.
جو ذريعو: www.habr.com