Негизги алып салуулар
- Зыяндуу курал Windows'та Android колдонмолорун орнотууну жөнөкөйлөтүү үчүн кесепеттүү программаны түрттү.
- Куралдар жарнамалангандай иштегендиктен, ал эч кандай кызыл желектерди көтөргөн жок.
-
Эксперттер үчүнчү тараптын сайттарынан жүктөлүп алынган программаларды өтө кылдаттык менен иштетүүнү сунушташат.
Ачык булактуу программалык камсыздоонун коду ар бир адам көрө ала тургандыктан, бул баары аны карап көрөт дегенди билдирбейт.
Мындан пайдаланып, хакерлер зыяндуу программаларды жайылтуу үчүн үчүнчү тараптын Windows 11 ToolBox скрипттерин тандап алышкан. Сыртынан караганда, колдонмо жарнамалангандай иштейт жана Google Play Дүкөнүн Windows 11ге кошууга жардам берет. Бирок көшөгө артында ал иштеп жаткан компьютерлерди да зыяндуу программалардын бардык түрлөрү менен жуктуруп алган.
"Эгер мындан кандайдыр бир кеңеш алса болот, анда интернетти өчүрүү үчүн кодду алуу кошумча текшерүүнү талап кылат", - деди Huntress компаниясынын коопсуздук боюнча улук изилдөөчүсү Джон Хаммонд Lifewireге электрондук почта аркылуу.
Күндүзгү тоноо
Windows 11дин эң чыдамсыздык менен күтүлгөн өзгөчөлүктөрүнүн бири анын Android колдонмолорун түздөн-түз Windowsтун ичинен иштетүү мүмкүнчүлүгү болгон. Бирок, бул функция акыры чыкканда, адамдар адамдар күткөндөй Google Play дүкөнүнөн эмес, Amazon App Store дүкөнүнөн бир нече тандалып алынган колдонмолорду орнотууга чектелишти.
Android үчүн Windows Подсистемасы адамдарга Android Debug Bridge (adb) жардамы менен колдонмолорду четке жүктөөгө уруксат бергенден бери бир аз тыныгуу болду, бул негизинен Windows 11де каалаган Android колдонмосун орнотууга мүмкүндүк берет.
Колдонмолор GitHub'да пайда боло баштады, мисалы, Android Toolbox үчүн Windows Подсистемасы, ал Windows 11ге каалаган Android тиркемесин орнотууну жөнөкөйлөттү. Мындай колдонмолордун бири Powershell Windows Toolbox деп аталган бир нече башка варианттар менен бирге бул мүмкүнчүлүктү сунуш кылды., мисалы, Windows 11 орнотуусунан шишиктерди алып салуу, майнаптуулугу үчүн аны чыңдоо жана башкалар үчүн.
Бирок, колдонмо жарнамалангандай иштеп жатканда, скрипт троянды жана башка кесепеттүү программаларды орнотуу үчүн бир катар бүдөмүк, зыяндуу PowerShell скрипттерин жашыруун иштетип жаткан.
Эгер мындан кандайдыр бир кеңеш алса болот, анда интернетти өчүрүү үчүн кодду алуу кошумча текшерүүнү талап кылат.
Скрипттин коду ачык булак болгон, бирок кимдир бирөө кесепеттүү программаны жүктөп алган бүдөмүк кодду табуу үчүн анын кодун карап убара боло электе, скрипт жүздөгөн жүктөмөлөрдүн саатына жеткен. Бирок сценарий жарнамалангандай иштегендиктен, эч ким бир нерсе туура эмес болгонун байкаган жок.
Бир нече мамлекеттик мекемелерди жуктурган 2020-жылдагы SolarWinds кампаниясынын мисалын колдонуп, YouAttest компаниясынын башкы директору Гаррет Гражек хакерлер компьютерлерибизге кесепеттүү программаны киргизүүнүн эң жакшы жолун табышты, аны өзүбүз орнотуп алышыбыз керек деп эсептейт.
"SolarWinds сыяктуу сатылып алынган өнүмдөр аркылуу болобу же ачык булак аркылуу болобу, эгер хакерлер өздөрүнүн кодун "мыйзамдуу" программалык камсыздоого киргизе алышса, алар нөлдүк күндүк хакерлерди пайдалануу жана аялуу жерлерди издөө үчүн күч-аракетти жана чыгымды үнөмдөй алышат, " Гражек Lifewire'ге электрондук почта аркылуу билдирди.
Насер Фаттах, Shared Assessments компаниясынын Түндүк Америка боюнча Башкаруу комитетинин төрагасы, Powershell Windows Toolbox болгон учурда трояндык зыяндуу программа өз убадасын аткарганын, бирок анын баасы жашыруун болгонун кошумчалады.
Жакшы трояндык кесепеттүү программа - бул жарнамалаган бардык мүмкүнчүлүктөрдү жана функцияларды камсыз кылган программа… жана дагы (зыяндуу программа), - деди Фаттах Lifewireге электрондук почта аркылуу.
Фаттах ошондой эле долбоордун Powershell сценарийин колдонуусу аны чочуткан биринчи белги болгонун белгиледи."Интернеттен Powershell скрипттерин иштетүүдө өтө этият болушубуз керек. Хакерлер зыяндуу программаларды жайылтуу үчүн Powershellди колдонушкан жана колдоно беришет", - деп эскертти Фаттах.
Хэммонд макул. Азыр GitHub тарабынан оффлайн режиминде алынган долбоордун документтерин карап чыгып, административдик артыкчылыктарга ээ командалык интерфейсти баштоо жана Интернеттен кодду алып, иштеткен код саптарын иштетүү сунушу ага эскертүү коңгуроолорун кагып койду..
Бөлүшүлгөн жоопкерчилик
Дэвид Кандифф, Cyvatarдын маалымат коопсуздугу боюнча башкы адиси, адамдар бул кадимки көрүнүштөгү зыяндуу программадан үйрөнө турган бир нече сабактар бар деп эсептейт.
"Коопсуздук - бул GitHub'тун өзүнүн коопсуздук мамилесинде сүрөттөлгөн жалпы жоопкерчилик", - деп белгиледи Кундиф. "Бул эч ким чынжырдагы бир эле ийгиликсиз чекитке толугу менен таянбашы керек дегенди билдирет."
Мындан тышкары, ал GitHub-дан кодду жүктөп алгандардын бардыгына эскертүүчү белгилерге көздөрүн жумуп коюшу керек деп кеңеш берип, эгер адамдар программалык камсыздоо жайгаштырылгандан бери бардыгы өз ордунда болот деген божомол менен иштешсе, кырдаал кайталана турганын кошумчалады. ишенимдүү жана абройлуу платформа.
"Github кадыр-барктуу код бөлүшүү платформасы болсо да, колдонуучулар жакшы жана жамандык үчүн каалаган коопсуздук куралдарын бөлүшө алышат ", - деди Хаммонд.
