அக்டோபர் 2017 இல், டிவைஸ்லாக் டிஎல்பி அமைப்பிற்கான விளம்பர கருத்தரங்கில் கலந்துகொள்ளும் வாய்ப்பு எனக்கு கிடைத்தது, யூ.எஸ்.பி போர்ட்களை மூடுவது, அஞ்சல் மற்றும் கிளிப்போர்டு போன்ற கசிவுகளுக்கு எதிரான பாதுகாப்பின் முக்கிய செயல்பாடுகளுக்கு கூடுதலாக, நிர்வாகியிடமிருந்து பாதுகாப்பு. விளம்பரப்படுத்தப்பட்டது. மாதிரி எளிமையானது மற்றும் அழகானது - ஒரு நிறுவி ஒரு சிறிய நிறுவனத்திற்கு வருகிறது, நிரல்களின் தொகுப்பை நிறுவுகிறது, BIOS கடவுச்சொல்லை அமைக்கிறது, DeviceLock நிர்வாகி கணக்கை உருவாக்குகிறது, மேலும் Windows மற்றும் மீதமுள்ள மென்பொருளை நிர்வகிப்பதற்கான உரிமைகளை மட்டுமே உள்ளூர்க்கு விட்டுச்செல்கிறது. நிர்வாகம். உள்நோக்கம் இருந்தாலும் இந்த அட்மின் எதையும் திருட முடியாது. ஆனால் இது எல்லாம் கோட்பாடு...
ஏனெனில் தகவல் பாதுகாப்பு கருவிகளை உருவாக்கும் துறையில் 20+ ஆண்டுகளுக்கும் மேலான பணி, ஒரு நிர்வாகி எதையும் செய்ய முடியும் என்று நான் தெளிவாக நம்பினேன், குறிப்பாக ஒரு கணினியை உடல் ரீதியாக அணுகுவதன் மூலம், அதற்கு எதிரான முக்கிய பாதுகாப்பு கடுமையான அறிக்கை போன்ற நிறுவன நடவடிக்கைகளாக மட்டுமே இருக்க முடியும். முக்கியமான தகவல்களைக் கொண்ட கணினிகளின் உடல் பாதுகாப்பு, பின்னர் உடனடியாக முன்மொழியப்பட்ட தயாரிப்பின் நீடித்த தன்மையை சோதிக்க யோசனை எழுந்தது.
கருத்தரங்கு முடிந்த உடனேயே இதைச் செய்வதற்கான முயற்சி தோல்வியுற்றது; முக்கிய சேவையான DlService.exe ஐ நீக்குவதற்கு எதிராக பாதுகாப்பு செய்யப்பட்டது, மேலும் அணுகல் உரிமைகள் மற்றும் கடைசி வெற்றிகரமான உள்ளமைவைத் தேர்ந்தெடுப்பது பற்றி கூட அவர்கள் மறந்துவிடவில்லை, இதன் விளைவாக பெரும்பாலான வைரஸ்களைப் போலவே, கணினியைப் படிக்கவும் இயக்கவும் அணுகலை மறுத்து, வேலை செய்யவில்லை.
தயாரிப்பில் சேர்க்கப்பட்டுள்ள இயக்கிகளின் பாதுகாப்பைப் பற்றிய அனைத்து கேள்விகளுக்கும், ஸ்மார்ட் லைன் டெவலப்பரின் பிரதிநிதி "எல்லாம் ஒரே மட்டத்தில் உள்ளது" என்று நம்பிக்கையுடன் கூறினார்.
ஒரு நாள் கழித்து எனது ஆராய்ச்சியைத் தொடர முடிவு செய்து சோதனைப் பதிப்பைப் பதிவிறக்கம் செய்தேன். விநியோகத்தின் அளவைக் கண்டு நான் உடனடியாக ஆச்சரியப்பட்டேன், கிட்டத்தட்ட 2 ஜிபி! பொதுவாக தகவல் பாதுகாப்பு கருவிகள் (ISIS) என வகைப்படுத்தப்படும் சிஸ்டம் மென்பொருளானது, பொதுவாக மிகவும் கச்சிதமான அளவைக் கொண்டிருப்பது எனக்குப் பழக்கமாகிவிட்டது.
நிறுவிய பிறகு, நான் இரண்டாவது முறையாக ஆச்சரியப்பட்டேன் - மேலே குறிப்பிடப்பட்ட இயங்கக்கூடிய அளவு மிகவும் பெரியது - 2MB. அத்தகைய தொகுதியுடன் எதையாவது பிடிக்க வேண்டும் என்று நான் உடனடியாக நினைத்தேன். தாமதமான பதிவைப் பயன்படுத்தி தொகுதியை மாற்ற முயற்சித்தேன் - அது மூடப்பட்டது. நான் நிரல் பட்டியல்களை தோண்டி எடுத்தேன், ஏற்கனவே 13 டிரைவர்கள் இருந்தனர்! நான் அனுமதிகளைக் குத்தினேன் - அவை மாற்றங்களுக்கு மூடப்படவில்லை! சரி, அனைவரும் தடை செய்யப்பட்டுள்ளனர், ஓவர்லோட் செய்வோம்!
விளைவு வெறுமனே மயக்கும் - அனைத்து செயல்பாடுகளும் முடக்கப்பட்டுள்ளன, சேவை தொடங்கவில்லை. என்ன வகையான தற்காப்பு உள்ளது, ஃபிளாஷ் டிரைவ்களில் கூட, நெட்வொர்க்கில் கூட நீங்கள் விரும்பும் அனைத்தையும் எடுத்து நகலெடுக்கவும். அமைப்பின் முதல் தீவிர குறைபாடு வெளிப்பட்டது - கூறுகளின் ஒன்றோடொன்று மிகவும் வலுவாக இருந்தது. ஆம், சேவையானது டிரைவர்களுடன் தொடர்பு கொள்ள வேண்டும், ஆனால் யாரும் பதிலளிக்கவில்லை என்றால் ஏன் செயலிழக்க வேண்டும்? இதன் விளைவாக, பாதுகாப்பைத் தவிர்ப்பதற்கு ஒரு முறை உள்ளது.
அதிசய சேவை மிகவும் மென்மையானது மற்றும் உணர்திறன் கொண்டது என்பதைக் கண்டறிந்த பிறகு, மூன்றாம் தரப்பு நூலகங்களில் அதன் சார்புகளை சரிபார்க்க முடிவு செய்தேன். இங்கே இது இன்னும் எளிதானது, பட்டியல் பெரியது, நாங்கள் WinSock_II நூலகத்தை சீரற்ற முறையில் அழித்து, இதேபோன்ற படத்தைப் பார்க்கிறோம் - சேவை தொடங்கப்படவில்லை, கணினி திறந்திருக்கும்.
இதன் விளைவாக, கருத்தரங்கில் பேச்சாளர் விவரித்த அதே விஷயம், ஒரு சக்திவாய்ந்த வேலி, ஆனால் பணம் இல்லாததால் முழு பாதுகாக்கப்பட்ட சுற்றளவையும் இணைக்கவில்லை, மேலும் வெளிப்படுத்தப்படாத பகுதியில் வெறுமனே முட்கள் நிறைந்த ரோஜா இடுப்புகள் உள்ளன. இந்த வழக்கில், மென்பொருள் தயாரிப்பின் கட்டமைப்பை கணக்கில் எடுத்துக்கொள்வது, இயல்புநிலையாக மூடிய சூழலைக் குறிக்காது, ஆனால் பல்வேறு பிளக்குகள், இடைமறிப்பாளர்கள், போக்குவரத்து பகுப்பாய்விகள், இது ஒரு மறியல் வேலி, பல கீற்றுகள் திருகப்பட்டது. வெளியே சுய-தட்டுதல் திருகுகள் மற்றும் அவிழ்ப்பது மிகவும் எளிதானது. இந்த தீர்வுகளில் பெரும்பாலானவற்றின் சிக்கல் என்னவென்றால், இவ்வளவு பெரிய எண்ணிக்கையிலான சாத்தியமான துளைகளுடன், இடைமறிப்பாளர்களில் ஒன்றை வெற்றிகரமாக செயல்படுத்துவதன் மூலம் எதையாவது மறந்துவிடுவது, உறவை இழக்க அல்லது நிலைத்தன்மையை பாதிக்கும் சாத்தியம் எப்போதும் உள்ளது. இந்த கட்டுரையில் வழங்கப்பட்ட பாதிப்புகள் வெறுமனே மேற்பரப்பில் இருப்பதைக் கருத்தில் கொண்டு, தயாரிப்பில் இன்னும் பல உள்ளன, அவை தேடுவதற்கு இரண்டு மணிநேரம் எடுக்கும்.
மேலும், சந்தை பணிநிறுத்தம் பாதுகாப்பை திறமையாக செயல்படுத்துவதற்கான எடுத்துக்காட்டுகளால் நிரம்பியுள்ளது, எடுத்துக்காட்டாக, உள்நாட்டு வைரஸ் எதிர்ப்பு தயாரிப்புகள், தற்காப்பை வெறுமனே புறக்கணிக்க முடியாது. எனக்குத் தெரிந்தவரை, அவர்கள் FSTEC சான்றிதழைப் பெறுவதற்கு மிகவும் சோம்பேறியாக இல்லை.
ஸ்மார்ட் லைன் ஊழியர்களுடன் பல உரையாடல்களை நடத்திய பிறகு, அவர்கள் கேள்விப்படாத பல இடங்கள் கண்டுபிடிக்கப்பட்டன. ஒரு உதாரணம் AppInitDll பொறிமுறையாகும்.
இது ஆழமானதாக இருக்காது, ஆனால் பல சந்தர்ப்பங்களில் இது OS கர்னலுக்குள் நுழையாமல் மற்றும் அதன் நிலைத்தன்மையை பாதிக்காமல் செய்ய உங்களை அனுமதிக்கிறது. ஒரு குறிப்பிட்ட கேமிற்கான வீடியோ அடாப்டரை சரிசெய்ய என்விடியா இயக்கிகள் இந்த பொறிமுறையை முழுமையாகப் பயன்படுத்துகின்றன.
DL 8.2 அடிப்படையிலான ஒரு தானியங்கு அமைப்பை உருவாக்குவதற்கான ஒருங்கிணைந்த அணுகுமுறையின் முழுமையான பற்றாக்குறை கேள்விகளை எழுப்புகிறது. வாடிக்கையாளருக்கு தயாரிப்பின் நன்மைகளை விவரிக்கவும், தற்போதுள்ள பிசிக்கள் மற்றும் சேவையகங்களின் கணினி ஆற்றலைச் சரிபார்க்கவும் முன்மொழியப்பட்டது (சூழல் பகுப்பாய்விகள் மிகவும் வளம் மிகுந்தவை மற்றும் இப்போது நாகரீகமான அலுவலகம் ஆல்-இன்-ஒன் கணினிகள் மற்றும் ஆட்டம்-அடிப்படையிலான நெட்டாப்கள் பொருத்தமானவை அல்ல. இந்த வழக்கில்) மற்றும் தயாரிப்பை மேலே உருட்டவும். அதே நேரத்தில், "அணுகல் கட்டுப்பாடு" மற்றும் "மூடப்பட்ட மென்பொருள் சூழல்" போன்ற சொற்கள் கருத்தரங்கில் குறிப்பிடப்படவில்லை. குறியாக்கத்தைப் பற்றி கூறப்பட்டது, சிக்கலான தன்மைக்கு கூடுதலாக, இது கட்டுப்பாட்டாளர்களிடமிருந்து கேள்விகளை எழுப்பும், உண்மையில் இதில் எந்த பிரச்சனையும் இல்லை. FSTEC இல் கூட சான்றிதழைப் பற்றிய கேள்விகள் அவற்றின் சிக்கலான தன்மை மற்றும் நீளம் காரணமாக ஒதுக்கித் தள்ளப்படுகின்றன. இதுபோன்ற நடைமுறைகளில் மீண்டும் மீண்டும் பங்கேற்ற ஒரு தகவல் பாதுகாப்பு நிபுணராக, அவற்றைச் செயல்படுத்தும் செயல்பாட்டில், இந்த பொருளில் விவரிக்கப்பட்டுள்ளதைப் போன்ற பல பாதிப்புகள் வெளிப்படுகின்றன என்று என்னால் கூற முடியும். சான்றிதழ் ஆய்வகங்களின் வல்லுநர்கள் தீவிர சிறப்பு பயிற்சி பெற்றுள்ளனர்.
இதன் விளைவாக, வழங்கப்பட்ட DLP அமைப்பு, தகவல் பாதுகாப்பை உறுதி செய்யும் மிகச் சிறிய செயல்பாடுகளைச் செய்ய முடியும், அதே நேரத்தில் தீவிரமான கணினிச் சுமையை உருவாக்குகிறது மற்றும் தகவல் பாதுகாப்பு விஷயங்களில் அனுபவமில்லாத நிறுவன நிர்வாகத்தினரிடையே கார்ப்பரேட் தரவுகளுக்கான பாதுகாப்பு உணர்வை உருவாக்குகிறது.
இது ஒரு தனியுரிமை இல்லாத பயனரிடமிருந்து உண்மையிலேயே பெரிய தரவை மட்டுமே பாதுகாக்க முடியும், ஏனெனில்... நிர்வாகி பாதுகாப்பை முற்றிலுமாக செயலிழக்கச் செய்யும் திறன் கொண்டவர், மேலும் பெரிய ரகசியங்களுக்கு, ஒரு ஜூனியர் கிளீனிங் மேலாளர் கூட விவேகத்துடன் திரையின் புகைப்படத்தை எடுக்க முடியும் அல்லது ஒரு சக ஊழியரின் திரையைப் பார்த்து முகவரி அல்லது கிரெடிட் கார்டு எண்ணை நினைவில் வைத்துக் கொள்ள முடியும். தோள்பட்டை.
மேலும், பிசியின் உட்புறங்களுக்கு அல்லது குறைந்தபட்சம் பயாஸுக்கு வெளிப்புற மீடியாவிலிருந்து துவக்கத்தை செயல்படுத்த பணியாளர்களுக்கு உடல் அணுகல் சாத்தியமில்லை என்றால் மட்டுமே இவை அனைத்தும் உண்மை. பின்னர் தகவல்களைப் பாதுகாப்பதைப் பற்றி சிந்திக்கும் நிறுவனங்களில் பயன்படுத்த வாய்ப்பில்லாத BitLocker கூட உதவாது.
இந்த முடிவு, சாதாரணமாகத் தோன்றினாலும், தகவல் பாதுகாப்பிற்கான ஒருங்கிணைந்த அணுகுமுறையாகும், இதில் மென்பொருள்/வன்பொருள் தீர்வுகள் மட்டுமின்றி, புகைப்படம்/வீடியோ படப்பிடிப்பைத் தவிர்த்து, அங்கீகரிக்கப்படாத "அதிக நினைவாற்றல் கொண்ட சிறுவர்கள்" நுழைவதைத் தடுப்பதற்கான நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகளும் அடங்கும். தளத்தில். பெரும்பாலான நிறுவனப் பாதுகாப்புச் சிக்கல்களுக்கு ஒரு-படி தீர்வாக விளம்பரப்படுத்தப்படும் அதிசய தயாரிப்பு DL 8.2ஐ நீங்கள் ஒருபோதும் நம்பக்கூடாது.
ஆதாரம்: www.habr.com