Уязвимость несвободных программ

Несвободные вредоносные программы

По видам:

По продуктам:

По компаниям:

Это перевод страницы, написанной на английском языке.

Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.

На этой странице перечисляются ясно установленные случаи уязвимости несвободных программ, которые имели тяжкие последствия или примечательны по другим причинам. Хотя большинство из этих прорех безопасности непреднамеренны и таким образом не являются вредоносными в узком смысле, мы сообщаем о них, чтобы показать, что несвободные программы не исключают ошибки, и часто весьма грубые.

Все сложные программы, как свободные, так и несвободные, содержат ошибки. Более опасными ошибки в несвободных программах делает то, что пользователи беспомощны при необходимости исправить любые проблемы безопасности, которые возникают. Именно то, что пользователей оставляют беспомощными, достойно порицания в несвободных программах.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Некоторым взломщикам защиты (неверно называемые в этой статье “хакерами”) удалось внедриться в несвободную систему Amazon Ring и получить доступ к ее камерам, микрофонам и динамикам.
В привязанном к Интернету Amazon Ring была уязвимость, которая позволяла злоумышленникам получить доступ к паролю беспроводной связи пользователя и подглядывать за домом через подключенные устройства наблюдения.

Знания пароля беспроводной связи было бы недостаточно для проведения какой бы то ни было значительной слежки, если бы в устройствах была реализована серьезная защита с шифрованием. Но во многих устройствах с несвободными программами этого нет. Конечно, они тоже применяются их производителями для подглядывания.
Ряд уязвимостей, найденных в iOS, позволял злоумышленникам получить доступ к конфиденциальной информации, в том числе личным сообщениям, паролям, фотографиям и адресам, сохраненным на ай-чудищах пользователя.

Вопиющая уязвимость ай-чудищ тем более актуальна, что несвободные программы Apple делают пользователей полностью зависимыми от Apple при получении даже крох безопасности. Это значит также, что устройства даже не пытаются предложить защиту от самой компании Apple.
Из 21 бесплатного антивирусного приложения под Android, которые были испытаны исследователями, восемь не смогли обнаружить вирус. Все они запрашивали опасные допуски или содержали рекламные программы слежки, причем семь из них несли в себе больший риск, чем среднее из 100 самых популярных приложений под Android.

(Обратите внимание, что в статье слово “свободный” используется в отношении несвободных приложений. Авторам следовало использовать вместо этого слово “бесплатный”.)
Многие приложения Android могут отслеживать перемещения пользователей, даже когда пользователь не позволяет им получать доступ к местоположению.

Это связано с очевидно непреднамеренной слабостью в Android, преднамеренно используемой вредоносными приложениями.
Пользователи, пойманные в тьюрму ай-чудищ — подсадные утки для других злоумышленников, а цензура приложений не позволяет компаниям по безопасности выяснять, как они взламывают устройства.

Цензура приложений со стороны Apple несправедлива в принципе, и это нельзя было бы извинить, даже если из-за этого не возникали бы еще и угрозы безопасности.
В протоколе телеметрии Medtronics Conexus есть две уязвимости, которым подвержены несколько моделей имплантируемых дефибрилляторов и устройств, с которыми они соединяются.

Этот протокол применяется с 2006 года, и сходные уязвимости были обнаружены в более раннем протоколе Medtronics в 2008 году. Очевидно, компания ничего не предпринимала для их устранения. Это значит, что нельзя рассчитывать, что разработчики несвободных программ будут устранять ошибки в своих продуктах.
Камера — дверной глазок Ring (сейчас Amazon) может смотреть все время. И вот оказывается, что смотреть в нее может кто угодно, и даже подделывать видеоизображение.

Уязвимость третьей стороны, предположительно, была непреднамеренной, и я полагаю, в Amazon это исправят. Однако мы не думаем, что Amazon изменит устройство программы, которое позволяет Amazon смотреть через камеру.
Исследователи открыли способ скрывать голосовые команды в других звукозаписях, так что люди эти команды не слышат, но их слышат Alexa и Siri.
Взломщики нашли способ пробить защиту устройства Amazon и превратить его в устройство, подслушивающее для них.

Это было для них нелегко. Для Amazon это было бы гораздо проще. Если какой-то правящий режим, скажем, Китай или США, велел Amazon сделать это под угрозой запрета продавать продукт в этой стране, как вы думаете, нашла бы компания Amazon в себе моральную силу сказать “нет”?

(Эти взломщики, возможно, являются одновременно хакерами, но, пожалуйста, не употребляйте слово “хакерство” в значении “взлом защиты”.)
Siri, Alexa и все другие системы голосового управления могут быть взяты под контроль программами, которые воспроизводят команды в неслышимом людьми ультразвуковом диапазоне.
Некоторые телефоны Samsung случайным образом отсылают фотографии людям, записанным в адресной книжке владельца.
Одна из опасностей “Интернета клещей” заключается в том, что если у вас прекращается обслуживание Интернетом, вы также утрачиваете контроль над своим домом и бытовой техникой.

В целях своей безопасности не пользуйтесь никакой бытовой техникой, подключающейся к настоящему Интернету.
В преднамеренном черном ходе в “машине управления” Intel есть также непреднамеренный черный ход.
Компания Amazon недавно пригласила потребителей быть простофилями и позволить сотрудникам служб доставки открывать их входные двери. Вот вам серьезная прореха в защите системы.
Плохая защита в некоторых автомобилях позволяет задействовать подушки безопасности по сети.
“Интеллектуальный” шприц для внутривенных инъекций в больницах подключен к Интернету. Естественно, его защита была взломана.

(Заметьте, что в статье термин “хакеры” неверно используется для обозначения взломщиков.)
Отвратительная безопасность во многих устройствах Интернета клещей позволяет операторам связи подглядывать за людьми, которые ими пользуются.

Не будь простофилей — откажись от всех клещей.

(Очень жаль, что в статье употребляется слово “монетизировать”.)
Во многих моделях подключенных к Интернету камер есть лазейки.

Это вредоносная функция, но кроме того это грубая уязвимость, поскольку любой, включая злоумышленников, может найти эти учетные записи и с их помощью забраться в видеокамеры пользователей.
В черный ходе в процессора Intel— Intel Management Engine — 10 лет была серьезная прореха в безопасности.

Уязвимость возволила взломщику получить доступ к системе Intel Active Management Technology (AMT) компьютера по Интернету с пустым паролем и правами администратора для доступа к клавиатуре, мыши и монитору, кроме прочих разрешений.

Положение не улучшает то, что в более поздних процессорах Intel отключить Intel Management Engine невозможно. Таким образом, даже пользователи, активно работающие над своей безопасностью, не могут сделать ничего, чтобы защитить себя, кроме пользования машинами, в которых этого черного хода нет.
В несвободных программах, под управлением которых работают кардиостимуляторы, шприцы с инсулином и другие медицинские приборы, полным-полно грубых просчетов по части безопасности.
Пакет аудиодрайверов Conexant HD (версии 1.0.0.46 и более ранних), предустановленный на 28 моделей портативных компьютеров Hewlett-Packard, записывали в файл нажатия пользователя на клавиши. Любой процесс, у которого был доступ к MapViewOfFile, мог читать этот журнал. Более того, согласно modzero, “утечка информации через скрытый канал накопителя позволяет автору вредоносных программ перехватывать нажатия на клавиши без риска быть классифицированным алгоритмами антивирусов как вредоносная задача”.
Критические ошибки в Windows, которые накапливались в АНБ, а затем были разглашены группой Shadowbrokers, теперь применяются, чтобы заражать компьютеры под Windows с целью получения выкупа..
Многие устройства с Android можно взять под контроль через их подсистему Wi-Fi из-за ошибки в несвободных программах Broadcom, под управлением которых она работает.
Когда дезинфицирующая посудомоечная машина Miele из Интернета клещей в больнице подключается к сети, ее защита никуда не годится.

Например, взломщик может получить доступ к файловой системе машины, заразить ее вредоносными программами и пользоваться ею как плацдармом для атак на другие устройства в той же сети. Поскольку эти машины применяются в больницах, это может поставить под угрозу сотни жизней.
ЦРУ использовало существующие уязвимости в “умных” телевизорах и телефонах, чтобы составить вредоносную программу, которая шпионит через их микрофоны и камеры, причем они выглядят так, как будто они выключены. Поскольку шпионская программа перехватывает сигналы, шифрование от этого не защищает.
Если вы покупаете “умный” автомобиль, дом, телевизор, холодильник и т.д., обычно предыдущие владельцы могут по-прежнему управлять им на расстоянии.
Мобильные приложения для связи умными, но дурацкими автомобилями отличаются очень слабой безопасностью.

Это дополняет тот факт, что автомобиль содержит модем сотовой связи, который все время рассказывает, где он находится, Старшему Брату. Если вы владеете таким автомобилем, было бы мудрым отсоединить модем, чтобы выключить слежку.
Взломщик мог бы обратить датчики Oculus Rift в шпионские камеры после взлома компьютера, к которому они подключены.

(К сожалению, в статье взломщики безосновательно называются “хакерами”.)
В телефонах Samsung есть прокол в защите, позволяющий устанавливать по SMS программы, требующие выкупа.
В WhatsApp есть особенность, которую описывали как “черный ход”, потому что она может позволить государству аннулировать шифрование в этом приложении.

Разработчики заверяют, что это не задумывалось как черный ход, и вполне возможно, это правда. Но остается главный вопрос: функционирует ли это как черный ход? Раз программа несвободна, мы не можем проверить это, изучив ее.
“Умные” игрушки “Мой друг Кейла” и i-Que можно контролировать по сотовому телефону; физический доступ для этого не нужен. Это позволяет взломщикам прослушивать речь ребенка и даже говорить голосом самих игрушек.

Это значит, что вор может голосом игрушки попросить ребенка открыть дверь, пока не видит мама.
Телефонные сети 4G LTE крайне слабо защищены. Связь по ним могут перехватывать третьи стороны для атак “человек посередине”.
Слабость защиты позволяет легко открывать двери 100 миллионов автомобилей, собранных компанией “Фольксваген”.
Для термостата с несвободными программами были разработаны вымогательские программы.
Уязвимость в Internet Explorer и Edge, позволяет злоумышленникам извлекать идентифицирующие данные учетных записей Microsoft, если пользователя обманом заставили перейти по вредоносной ссылке.
“Удаленные” сообщения WhatsApp удаляются не полностью. Их можно восстановить различными способами.
Уязвимость в интерфейсе Apple Image I/O позволила взломщику выполнять вредоносные программы из любого приложения, которое пользуется этим интерфейсом для отображения определенного рода графических файлов.
Ошибка в несвободной библиотеке ASN.1, применяемой на сотовых вышках, а также в телефонах и маршрутизаторах, позволяет получить контроль над этими системами.
В программах-антивирусах столько ошибок, что антивирусы ухудшают защиту.

GNU/Linux в антивирусах не нуждается.
В “интеллектуальном доме” компании Samsung есть большая прореха безопасности; люди могут получать несанкционированный удаленный контроль над ним.

Samsung заявляет, что это “открытая” платформа, так что за проблему частично ответственны разработчики приложений. Это, разумеется, верно, если эти приложения несвободны.

Все, что называется “интеллектуальным”, скорее всего, будет водить вас за нос.
Ошибка в Messages, приложении для ай-штучек, позволила вредоносному сайту извлечь всю историю сообщений пользователя.
В видеокамерах систем безопасности, продаваемых через Amazon, найдены вредоносные программы.

Камера, которая записывает на свой физический носитель и у которой нет соединения с сетью, не угрожает людям слежкой — через нее за людьми не будут поглядывать, и вредоносные программы в камере в этом отношении тоже не представляют угрозы.
В камерах наблюдения более 70 марок обнаружены недочеты безопасности, позволяющие кому угодно подглядывать через них.
Многие несвободные программы платежей передают данные незащищенным образом. Однако еще хуже то, что в этих приложениях платежи не анонимны.
В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.
уязвимость Bluetooth, позволяющая посылать в устройства вредоносные программы, которые затем могут распространяться по компьютерам и другим устройствам FitBit, с которыми они взаимодействуют.
“Самошифрующиеся” жесткие диски шифруют с помощью несвободных внутренних программ, так что вы не можете им доверять. У дисков “My Passport” компании Western Digital есть черный ход.
Специалисты по безопасности обнаружили уязвимость в диагностических устройствах, применяемых для страхования и отслеживания маршрутов, которая позволяла им получить удаленный контроль над автомобилями посредством SMS.
Взломщикам удалось получить удаленный контроль над джипом “с соединением”. Они могли отслеживать автомобиль, включать и выключать двигатель, задействовать и отпускать тормоза и т.д.

Мы предполагаем, что Крайслер и АНБ тоже это могут.

Если у вас есть машина машина, в которой есть мобильный телефон, было бы неплохой мыслью его выключить.
Из-за плохой защиты в инфузионном насосе взломщики могут использовать его для убийства пациентов.
Многие приложения для смартфонов применяют небезопасные методы аутентификации при хранении ваших личных данных на удаленных серверах. Это подвергает опасности такую личную информацию, как адреса электронной почты, пароли, а также медицинские данные. Поскольку многие из этих приложений несвободны, трудно, если вообще возможно, узнать, какие приложения подвержены этому.
Инфузионные насосы Hospira, применяемые для ввода больным лекарств, были отмечены специалистом по безопасности как “самые плохо защищенные сетевые устройства из всех, какие я когда-либо видел”.

В случае некоторых препаратов это дает злоумышленнику возможность ввести пациенту смертельную дозу.
В Mac OS X в течение 4 лет преднамеренно сохранялся черный ход, которым взломщики могли воспользоваться, чтобы получить права администратора.
Приложение для предотвращения “кражи личности” (доступа к личным данным), хранившее данные пользователя на особом сервере, было выключено разработчиком этого приложения, который обнаружил брешь в защите.

Кажется, этот разработчик добросовестно защищает личные данные от третьих сторон вообще, но он не может защитить эти данные от государства. Совсем наоборот: передача ваших данных чужому серверу, если вы не шифруете их предварительно с помощью свободных программ, подрывает ваши права.
Много больничного оборудования защищено паршиво, и это может быть смертельно.
уязвимость WhatsApp делает подслушивание проще простого.
В некоторых видах портативной памяти есть программы, которые можно изменять. Это делает их уязвимыми для вирусов.

Мы не называем это “черным ходом”, ведь то, что вы можете установить новую систему на компьютер, к которому у вас есть физический доступ — это нормально. Однако у карт памяти не должно быть возможности таких изменений.
Терминалы в местах продаж, работающие под управлением Windows, были взяты злоумышленниками под контроль и обращены в сеть сбора номеров кредитных карт клиентов.
АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок.
АНБ располагает лазейками в несвободных криптографических программах. Мы не знаем, в каких именно, но мы можем быть уверены, что среди них есть широко применяемые системы. Это служит подтверждением тому факту, что никогда нельзя рассчитывать на безопасность несвободных программ.
Федеральная торговая комиссия наказала компанию за производство сетевых камер с такой слабой защитой, что каждый мог легко глядеть через них.
Перезаписываемые несвободные программы в контроллерах дисков могут заменяться несвободной программой. Это делает любую систему уязвимой по отношению к неустраняемым атакам, которые не обнаруживаются обычным анализом.
Получив контроль над вживленными медицинскими устройствами по радио, можно убивать людей. Подробности см. на сайте Би-Би-Си и в блоге лаборатории IOActive.
В системы “интеллектуальных домов”, оказывается, до идиотизма легко проникнуть.
Взломщики нашли способ вскрыть защиту в “интеллектуальном” телевизоре и воспользоваться его видеокамерой, чтобы смотреть на людей, которые смотрят телевизор.
Над некоторыми автомобильными компьютерыми можно получить контроль с помощью вредоносных программ в файлах с музыкой. А также по радио. Другие сведения можно найти на сайте Центра автомобильной безопасности и конфиденциальности.