Касперски лаб зөвлөж байна

4ade4b50-9f86-45ae-a326-86d16add12c6

Орчин үед мэдээллийн аюулгүй байдлаа хангах зорилгоор хүмүүс олон янзаар ашиглаж болох маш хүчтэй олж авахад хялбар криптографийн програм хангамжийг хувийн харилцаа холбоо төдийгүй албаны хэрэглээнд  өргөнөөр нэвтрүүлж байна. 2016 оны зун StrongPity  APT компани дээрх криптографийн програм хангамжуудад тагнуулын програм, сошиал инженеринг, вотеринг холл (watering hole)  хийгдэх боломж бүрэн байгааг туршилтаар тогтоожээ. Тус багийнхан хортой кодыг AES-256, CBC зарчимаар PBKDF2 HMAC-SHA256 түлхүүртэйгээр шифрлэсэн нь вирусны програмуудад зөвшөөрөгдөх криптографийн өгөгдөл тул тройн морь болон хувирсан гэсэн үг.  Ингэж далдалсан хортой кодыг WinRAR  файл шахагч програм хангамжид хавсарган туршилтыг хийсэн байна.

Хэрэгцээ ихтэй уг шахагч програмыг хэрэглэгчид цахим хуудас руу нь зочилон татаж авах үед давхар хуурамч хуудас ачааллан хортой код бүхий WinRAR татагдана. Татагдаж буй файлыг тухайн компьютерт суулгасан антивирусны програм хянах боловч эн тохиолдолд зөвшөөрөгдсөн файл орж ирж буй тул хориглолт хийж (энэ нь Тройн морь арга) чаддаггүй. Орж ирсэн файлыг суулгах үед хортой код системд давхар суугдан мэдээллийг хулгайлах, дамжуулах үйлдлийг хийх боломжтой болдог. (᠎Европийн орнуудаас WinRAR-ийн цахим хуудсанд хандах үед хортой код хавсаргасан файл шахагч WinRAR програм татагдаж байхаар тохируулсан байжээ.)

Мөн StrongPity багийнхан Франц болон Белгийн маш олон хэрэглэгчидтэй ᠋᠋програм хангамж хуваалцдаг цахим хуудас (software-sharing site)-нд  трожонжуулсан Truecrypt (Windows, Apple, Linux, Android системүүдийн аль алинд тохирох хувилбартай хатуу дискийг бүхлээр нь шифрлэж хамгаалдаг нээлттэй эхийн програм хангамж)-ийг байршуулан татаж авсан хэрэглэгчид хортой кодыг тараажээ. Уг үйл ажиллагаа 2016 оны 9 дүгээр сарыг дуустал явагдсан бөгөөд үүний үр дүнд  хортой кодоор халдварлагдсан 1000 гаруй систем StrongPity багийнхны мэдэлд орсон байна. Хортой кодын халдвар авсан эхний 5 улсад Итали, Турк, Белги, Алжир, Франц орж буй юм.

Касперскийн аюулгүй байдлын судлаач Баумгартнер уг үйл ажиллагааг 2014 оны эхээр болсон Crouching Yeti  ажиллагаатай бага зэрэг төстэй гэж үзсэн байна. Дээрх ажил нь Касперски лабораторийн авч хэрэгжүүлсэн мөн л трожонжуулсан програмыг системд нэвтрүүлэн эзлэж авах ажиллагаа байсан юм.

Хэдийгээр криптографийг зөвшөөрсөн програм хангамжууд давуу талтай боловч сөрөг тал бас байна гэдгийг харуулах гэсэн уг үйл явдал хэрэглэгчдийг хохироогоогүй боловч том сануулгыг мэдээллийн технологийн мэргэжилтэн, програм хангамж хөгжүүлэгчид болон хэрэглэгчид өгч байна. Мэдээллийн технологийн мэргэжилтнүүд програм татаж авах зориулалт бүхий цахим хуудсуудын програмын бүрэн бүтэн байдал, татагдах явцыг баталгаажуулж тэдгээр цахим хуудсууд  PGP эсвэл арай өөр хүчтэй баталгаажуулалт бүхий аргыг нэвтрүүлэн хэрэглэгчдийн аюулгүй байдлыг хангах нь зүйтэй хэмээн Касперски  компани зөвлөж байгаа юм.

Эх сурвалж www.infosecurity-magazine.com

КОМПЬЮТЕРИЙН ҮҮСЭЛ ХӨГЖЛИЙН ТҮҮХ-4

КОМПЬЮТЕРИЙН ҮҮСЭЛ ХӨГЖЛИЙН ТҮҮХ-4

  Энэ удаагийн цувралаар анхны электрон компьютер, транзистор, онгоцны удирдлагын системд ашигласан…

Энигма Машин

Энигма Машин

Мэдээллийн нууцлал бол аль ч үед маш чухал сэдэв байсаар ирсэн. Эртний…

ТОКИО 2020 КИБЕР АЮУЛГҮЙ БАЙДАЛ

ТОКИО 2020 КИБЕР АЮУЛГҮЙ БАЙДАЛ

Сүүлийн жилүүдэд Япон улс засгийн газрын болон эмзэг дэд бүтцийнхээ кибер аюулгүй…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 247Энэ нийтлэлд :
  • 103817Нийт зочилсон:
  • 90Өнөөдөр:
  • 1Одоо байгаа: