على خطى أكثر من
مقالة العام الماضي ، أقدم استمرارًا حزينًا.
في خريف عام 2018 ، صادفت تعليقًا من أحد المبدعين للمنتج وقررت معرفة ما إذا كانت الثغرات الموجودة في الإصدار الجديد قد تم إصلاحها ومحاولة البحث عن فجوات جديدة.
نتيجة لذلك ، تم اكتشاف ما يلي:
1. يتم إلغاء القدرة على إزالة / إعادة تسمية برامج التشغيل عن طريق تثبيت حقوق وصول أكثر صرامة لهم.
وكان هذا القرار واضح بشكل لا لبس فيه. كانت هذه هي العلامة الوحيدة ، تليها السلبيات:
2. تُترك حماية ملفات النظام "كما هي" ، ربما بهدف ضمان قابلية تشغيل آليات تحديث نظام التشغيل.
نتيجة لذلك ، يمكن أن يتم حذف / إعادة تسمية ملف النظام وتدمير الخدمة بهذه الطريقة بنفس السهولة.
نحن نحاول مسح winspool.drv عديمة الفائدة على ما يبدو ، والذي يعتمد عليه dlservice.exe ، وإعادة التشغيل.
ندخل النظام ، ونحن نرى في مدير المهام أن الخدمة لم تبدأ و ... أبا! شاشة زرقاء!
نحن مثقلة ، ندخل والأزرق مرة أخرى! نعود الملف إلى المكان ، مثقلة. الخدمة قيد التشغيل ، لا شيء تعطل! ذلك لأن هؤلاء الخبيثين قاموا بالدفاع! برافو؟ - لا تتسرع!
أول ما يلفت انتباهك هو وجود تأخير بين الدخول والسقوط في الشاشة الزرقاء.
يمكن للمهاجم القيام بأشياء مظلمة ، ولكن بسرعة كبيرة.
ومع ذلك ، عند سرعات واجهات USB3 و Thunderbolt ، يمكنك إدارة نقل مئات أو ميغابايت إلى محرك أقراص قابل للإزالة في بضع ثوانٍ بين تسجيل الدخول وتعطلها.
الثاني - لا يتعطل النظام إذا لم تقم بتسجيل الدخول. أي يتم التشبث بالشبكة من الكمبيوتر المحمول ، وشارك C $ وأخذ ما تحتاجه بهدوء ، لأن كل شيء يكمن ، بما في ذلك جدار الحماية! الشيء الرئيسي هو في اللقمة الشائكة ... آه ، لا تذهب إلى سطح المكتب البعيد ولا تسجل الدخول - سوف تسقط مرة أخرى!
وأخيرًا ، الثالث - نحاول بدلاً من قشرة النظام (بشكل افتراضي ، طبيعيًا ، Explorer) ، انزلاق برنامج نصي ينسخ شيئًا كبيرًا ، مثل قاعدة العميل ، على محرك أقراص فلاش USB (ونعم ، مفتاح التسجيل للتحرير غير مغلق!).
التأثير مضحك - الشاشة الزرقاء لا تظهر حتى بعد 10 دقائق من عمل البرنامج النصي الخبيث!
حماية فائقة يتفاعل مع موصل! للتحقق ، فقط قم بتشغيله واحصل على شاشة زرقاء! أي يكفي لتعطيل الغلاف القياسي ، وتنهار الحماية بعد حذف ملف النظام!
يبدو أن المطورين من Smart Line غير مدركين أن مربع الحوار المفتوح للملف القياسي يشتمل على وظيفة كاملة لاستكشاف الملفات ومتاحة
مباشرة بعد تسجيل الدخول من مدير المهام!
نتيجة لذلك ، لدينا بالضبط ما كان متوقعًا في المقالة السابقة: لقد قاموا بربط مسامير إضافية في الالتقاط ، لكن هذا لم يعزز الحماية بشكل كبير.
من المستغرب أن يتم تقديم مثل هذا الحل الخرقاء من قبل شركة تضع نفسها كمطور لأنظمة الحماية العالمية!
علاوة على ذلك ، فإنهم يفكرون في المستخدمين العاديين أخيرًا ، لأنه في حالة حدوث أي عطب في ملفات النظام ، ستؤدي هذه الحماية المعجزة ببساطة إلى شل التشغيل المنتظم لجهاز الكمبيوتر وسيتم قضاء وقت طويل في الاسترداد إذا لم يكن هناك موظفون مؤهلون في مكان قريب.
أثناء العبث بهذا ، اكتشفت بطريق الخطأ حيلة أخرى في أسلوب Apple: يمكنك إدخال وحدة التحكم بالإدارة نيابة عن مستخدم عادي بكلمة مرور فارغة! يكون ذلك ممكنًا إذا كانت كلمة المرور الخاصة به تطابق كلمة مرور أحد مسؤولي DeviceLock المحدد.
بطبيعة الحال ، على الأجهزة الظاهرية الخاصة بالاختبار لدي 8 كلمات مرور.
لقد تم تطوير طريقة المطورين ببساطة - فهذا خطأ من Microsoft ولن نقوم بإصلاحه. السؤال ، لماذا استخدام مكون المشكلة ، معلق في الهواء.
لقد لاحظت أيضًا أن آليات تعزيز حقوق الوصول لا تقل الخلط: عند تثبيت الحماية الذاتية المحسنة ، يتم تطبيق القوالب دون التحقق من النتائج. إذا تم حذف الملف بطريقة ما أو تم تعيين الحقوق مقدمًا حتى لا يتمكن المثبت من تغييرها ، فلن يكون هناك رد فعل. لن يظهر خطأ ، وبعد إعادة التشغيل ، لن تبدأ الخدمة أو ستبقى الملفات متاحة للتعديل / الحذف. وهذا هو عمل محترفي الأمن؟
نتيجة لذلك ، حصلنا على ذلك بدلاً من تغيير بنية المنتج غير الناجحة للغاية ، فحصر المطور في التصحيحات غير الفعالة وغير الفعالة والتطوير المستمر بأسلوب شامل. أصبحت الخدمة أكبر وملف إكس هو بالفعل 18 ميغابايت بدلاً من 13!
كان رد فعل إدارة SmartLine بطيئًا على عرض التعاون للقضاء على المكتشف ، وهو الأمر الأكثر إثارة للدهشة. لم أكن أعتقد أنه في شركة تكنولوجيا معلومات جادة هناك مبدأ "لماذا يتحسن الناس يضربون!".
يمكن للمرء أن يخمن فقط عدد المشاكل الأخرى التي يواجهها هذا المنتج. بدس أبعد من ذلك مجانا هو مجرد كسول. استخدامه محبط للغاية ، كما ذكر قبل أكثر من عام.