Но вот скажем недавняя новость:
AdBlock, популярное расширение, блокирующее рекламу в Chrome и Safari, было продано неизвестному покупателю. Сообщение о продаже спрятано в чейнджлоге его сегодняшнего апдейта. Основатель AdBlock Майкл Гандлах написал, что с сегодняшнего дня расширение по умолчанию не будет блокировать «приемлемую» рекламу из списка EyeO и как бы между делом упоминул, что продал свою компанию и больше не будет в ней работать, передает iguides.ru. Кому был продан AdBlock и за какую сумму, неизвестно. Команда, работающая над расширением, заявила, что новый владелец предпочитает не раскрывать своего имени.
Сообщается, что Михаэль Гундлах (Michael Gundlach), автор дополнения и директор компании курировавшей его разработку, после продажи отстранился от проекта и отныне не будет с ним связан.
Кому интересно по факту продажи — немного больше подробностей есть тут и тут.
Заслуживает ли подобная новость интереса со стороны специалистов по ИБ?
Обратим внимание на фразы «продано неизвестному покупателю» и «сообщение о продаже спрятано в чейнджлоге».
Суть в том, что мы однажды приняв Лицензионное соглашение в дальнейшем доверяем приложению. А ведь оно может переходить из рук в руки, команда (и цели проекта) могут неоднократно меняться. В результате мы имеем возможность атаки на большое количество пользователей путем покупки популярного продукта.
Достаточно часто (скажем в случае каких-либо конфликтов с защитным ПО) программы добавляются в белый список (а у некоторых антивирусов вообще есть возможность объявить приложение невредоносным). Конечно паранойя, но не забываем, что «нет нерешаемых задач, есть недостаток финансирования» — вопрос цены информации, за которой будут охотиться.
В прошлом году — с началом действия санкций, ряд компаний полностью отключал обновления используемого ПО — посчитав риск его удаления или подмены в связи с санкциями вполне реальным. Что конечно же не выход, так как закрывать уязвимости тоже необходимо.
Еще одна новость (справедливо раскритикованная на Хабре за желтизну) связанная с контролем ПО — о компрометации почтового сервера MS Exchange путем подмены одной из библиотек. И похожий риск — достаточно часто белые списки доверенных программ составляются на основе имени программы и пути к ней — на библиотеки и данные, которые использует программа, внимания обращается куда меньше.
Пример последнего тезиса — большинство антивирусов. В целях упрощения разработки они используют стандартные библиотеки и интерфейсы (от .Net и Windows Update и до библиотек для построения интерфейсов). Естественно подобные вещи невозможно полностью поместить под самозащиту — что дает риск атаки на антивирус путем подмены уже его библиотеки.
А вы, выбирая средство защиты — смотрели, какие компоненты он использует для работы и насколько они защищены от атак?
Комментарии (16)
ApeCoder
13.10.2015 11:48+4о компрометации почтового сервера MS Exchange путем подмены одной из библиотек
Я нашел еще одну уязвимость — путем подмены chrome на программу форматирования диска, можно заставитьь chrome отформатировать диск с поторей данных всех пользователей!teecat
13.10.2015 12:05Это было для банкоматов. Там контроль целостности был по имени программы. Соответственно менялась PATH и вместо контролируемой программы запускалась иная — но с тем же именем
ketrin7
13.10.2015 11:56А вы, выбирая средство защиты — смотрели, какие компоненты он использует для работы и насколько они защищены от атак?
Нет :)
kesn
13.10.2015 12:14+1Пример AdBlock — неудачный. Когда расширение обновилось, там так выплыло сообщение и написалось, что, мол, друзья, я отдаю расширение, теперь реклама будет показываться, но только нераздражающая (я, в общем-то, не против), если надо блокировать всё как раньше, то нажмите сюда. По-моему, это достаточно прозрачно.
teecat
13.10.2015 12:30Возможно. Был, насколько я помню, пример покупки программы для Андроид с заменой содержимого. Но вот не нашел поиском, когда потребовалось
JIghtuse
13.10.2015 12:29Есть мнение, что Adblock был куплен Adblock Plus: www.theregister.co.uk/2015/10/02/adblock_flogged_off_to_mystery_buyer.
sim-dev
Подскажите, как заблокировать автоматическое обновление этого расширения в Chrome? Не хочу никаких белых списков!
teecat
Поищите на Opennet — там поподробнее была новость. Сам Хром не использую, не подскажу
JIghtuse
Поставьте ublock и забудьте об этих проблемах. По крайней мере, пока ublock не купят.
alexyr
Спасибо, попробовал и перелез с ABP на uBlock. Есть все те же списки, а памяти меньше ест…
alexyr
Why I Switched To Adblock Plus