На данный момент немало копий сломано вокруг лицензионных соглашений, которые принимаются при установке продукта. Читаем мы или нет, но нам в большинстве случаев показывается Лицензионное соглашение.

Но вот скажем недавняя новость:

AdBlock, популярное расширение, блокирующее рекламу в Chrome и Safari, было продано неизвестному покупателю. Сообщение о продаже спрятано в чейнджлоге его сегодняшнего апдейта. Основатель AdBlock Майкл Гандлах написал, что с сегодняшнего дня расширение по умолчанию не будет блокировать «приемлемую» рекламу из списка EyeO и как бы между делом упоминул, что продал свою компанию и больше не будет в ней работать, передает iguides.ru. Кому был продан AdBlock и за какую сумму, неизвестно. Команда, работающая над расширением, заявила, что новый владелец предпочитает не раскрывать своего имени.

Сообщается, что Михаэль Гундлах (Michael Gundlach), автор дополнения и директор компании курировавшей его разработку, после продажи отстранился от проекта и отныне не будет с ним связан.

Кому интересно по факту продажи — немного больше подробностей есть тут и тут.

Заслуживает ли подобная новость интереса со стороны специалистов по ИБ?

Обратим внимание на фразы «продано неизвестному покупателю» и «сообщение о продаже спрятано в чейнджлоге».

Суть в том, что мы однажды приняв Лицензионное соглашение в дальнейшем доверяем приложению. А ведь оно может переходить из рук в руки, команда (и цели проекта) могут неоднократно меняться. В результате мы имеем возможность атаки на большое количество пользователей путем покупки популярного продукта.

Достаточно часто (скажем в случае каких-либо конфликтов с защитным ПО) программы добавляются в белый список (а у некоторых антивирусов вообще есть возможность объявить приложение невредоносным). Конечно паранойя, но не забываем, что «нет нерешаемых задач, есть недостаток финансирования» — вопрос цены информации, за которой будут охотиться.

В прошлом году — с началом действия санкций, ряд компаний полностью отключал обновления используемого ПО — посчитав риск его удаления или подмены в связи с санкциями вполне реальным. Что конечно же не выход, так как закрывать уязвимости тоже необходимо.

Еще одна новость (справедливо раскритикованная на Хабре за желтизну) связанная с контролем ПО — о компрометации почтового сервера MS Exchange путем подмены одной из библиотек. И похожий риск — достаточно часто белые списки доверенных программ составляются на основе имени программы и пути к ней — на библиотеки и данные, которые использует программа, внимания обращается куда меньше.

Пример последнего тезиса — большинство антивирусов. В целях упрощения разработки они используют стандартные библиотеки и интерфейсы (от .Net и Windows Update и до библиотек для построения интерфейсов). Естественно подобные вещи невозможно полностью поместить под самозащиту — что дает риск атаки на антивирус путем подмены уже его библиотеки.

А вы, выбирая средство защиты — смотрели, какие компоненты он использует для работы и насколько они защищены от атак?