The Bell Tech 28 февраля 2019

Искусство кибервойны, ненадежные облака и лекарства для мышей

Тема выпуска — искусство кибервойны

Киберкомандование США во время промежуточных выборов в Конгресс в ноябре 2018 года провело спецоперацию, отключив доступ в Сеть для американского сектора российской «фабрики троллей». Это, безусловно, новость недели, тем более что приказ отдал лично Дональд Трамп, а американские военные сделали все, чтобы сделать вид, будто использовали сверхоружие.

Быстро выяснилось, что это не так. Один взлом удалось провести с помощью фишингового письма — стандартного метода социальной инженерии. Другой взлом (более удачный) провели благодаря тому, что сотрудник использовал свой айфон как модем, подключив к Сети компьютер, который не был предназначен для этого.

Кибервойна — это не тайные инструменты управления любым компьютером, а, вполне по Сунь Цзы, путь обмана. Никакой киберкнопки, которая позволяет управлять чужими сегментами интернета, не существует, а если бы она существовала — требовалась бы очень весомая причина, чтобы ее раскрыть.

Поэтому мы составили список из пяти советов, которые помогают избежать большинства атак.

  • Не открывайте незнакомые файлы.
  • Не подключайте незнакомые устройства к рабочему компьютеру.
  • Не пытайтесь получить интернет там, где это запрещено.
  • Не смешивайте личное с рабочим.
  • Не пытайтесь вмешиваться в дела иностранных государств.

Подробно ознакомиться с ними можно здесь.

Естественно, нет советов, которые могли бы предотвратить 100% взломов. Более того, не всегда халатность проявляют сотрудники. Часто дефект кроется уже в самой инфраструктуре, как это произошло с серверами SuperMicro и облачной системе IBM.

+1 к искусству облачной кибервойны

Прошлой осенью статья в Bloomberg обвалила капитализацию поставщика серверов SuperMicro на десятки процентов.

Журналисты выяснили, что китайские государственные хакеры воспользовались бэкдорами в этих серверах. Подобное заявление поставило под угрозу доверие всей цепочке поставок компьютерной техники из Китая. Тогда скандал закончился ничем — журналисты продолжали стоять на своем, а компании (затронутыми оказались многие, включая Apple) выступили с опровержением.

Сейчас скандал получил продолжение. Благодаря исследователям Eclypsium, компании, специализирующейся на безопасности прошивок, обнаружена уязвимость в серверах SuperMicro — но не там, где ее искали.

Текст из Bloomberg был не очень щедр на технические детали. Ранее предполагалось, что дефект находится прямо в серверах. Предложенный исследователями путь подразумевает проведение спецоперации:

  • специалисты арендовали у IBM облачный сервер SuperMicro;
  • с помощью собственного ПО перепрошили микроконтроллер на материнской плате;
  • высвободили сервер, позволив использовать его другим клиентам IBM;
  • сумели подключиться к тому же серверу под другим логином и воспользоваться бэкдором.

Другими словами, облачные сервисы не всегда полностью перепрошивают микроконтроллеры, когда отдают сервер следующему клиенту. Это потенциально создает огромные риски для любой организации, развертывающей вычислительные мощности в чужих облаках.

Сама идея микроконтроллера, к которому могут получить доступ хакеры, открывает множество направлений атаки. Например, можно шантажировать облачного провайдера превращением серверов в неработоспособные «кирпичи». Tom’s Hardware цитирует одного из исследователей безопасности, объясняющего особенности серверных микроконтроллеров:

«Представьте, что вы хотите защитить компьютер маленьким, но мощным паразитным сервером на его материнской плате; пиявкой, которую нельзя выключить и к которой нет документации; вы не можете войти туда, обновить ее или исправить проблему; защитное или антивирусное ПО не работает; его конструкция держится в тайне, реализация устарела, и он может полностью контролировать аппаратную и программную часть компьютера; к нему подходит пароль от других важных серверов, и он хранит их в незашифрованном виде».

Read later

Не только серверы могут удивлять своими конструкторскими решениями людей, пытающихся разобраться в том, как все устроено. Например, лекарства, которые работают на мышах, часто не работают в человеческом организме. Институт исследования долголетия даже посвятил этому вопросу средних размеров статью. Там объясняется, что такое лекарство, сколько мышей нужно для достижения значимых результатов и как на мышей влияют непривычные условия лаборатории. Все это больше похоже на инженерную задачу, чем на привычную медицину.

Александр Амзин