Když software zabíjí dobrý hardware aneb problémy s ovladači | Kapitola 5
Seznam kapitol
Ovladače patří mezi nejdůležitější části softwaru vůbec. Slouží k tomu, aby se váš hardware sbratřil s operačním systémem a všechno to fungovalo dohromady rychle a jednolitě. Kvůli vysokým privilegiím, rychlému vývoji ovladačů a snaze výrobců držet si technologie pod pokličkou je to ale také software asi nejproblémovější.
Dalším svébytným problémem jsou instalátory instalátorů. V každém základním kurzu práce s počítačem vám řeknou, že když se místo instalátoru začne stahovat DriverInstallerDownloader, který vyžaduje instalaci, aby umožnil stažení jiného souboru a v jejím průběhu vám nabídne několik doplňků pro Chrome, aplikaci pro zrychlení registrů a super čínskou onlajnovku, tak to hodně smrdí. Překvapivě se tenhle nešvar rozmáhá stále víc a víc a objevují se další a další servery, které tímhle způsobem „nabízí“ drivery. Ideální platforma pro šíření malware, řekl bych.
Udivuje mě, že výrobci hardware nedoporučují stažení driverů pouze od sebe anebo že Microsoft nevytvořil vlastní ověřený archiv driverů. Bylo by to určitě užitečnější než Microsoft Store obsahující aplikace o počasí a free to play nesmyslnosti. Některé výrobci, jako například Lenovo, velmi chvályhodně udržují databázi legacy driverů pro legacy produkty, což je super – máte jistotu, že si stahujete poslední verzi driveru pro svého dědečka a ne nějaké hackerské svinstvo z výběrových ruských či čínských archivů.
Ale zanechme paranoidních spekulací o tom, co všechno doopravdy dělá driver, který jste si stáhli z obskurních driverových archívů. Už jen samotné chyby v driverech jsou z bezpečnostního hlediska velmi závažné. To, co je ještě závažnější, je fakt, že se ukazuje, že řada výrobců periferií a chytrých zařízení se příliš o bezpečnost nestará a nechají je bez updatů i v případě, že jsou napadnutelné. To, že se záplava chytrých zařízení včetně routerů stává pro útočníky velmi atraktivní, se ukázalo doslova před pár dny, kdy masivní 620 Gbps DDoS útok zasáhl blog Krebs on Security. Drtivá většina útočících zařízení byla kompromitovaná IoT zařízení, která se snaží prosadit coby technologická budoucnost, takže teď to vidíme v akci, děkujeme velmi pěkně.
S tím, jak se firmware a ovladače mění z lokálních na připojené, zvyšuje se jejich potenciální nebezpečnost. V minulosti vadný driver buď nefungoval anebo vám sestřeloval lokální stroj, dnes se může nabídnout hackerům a být využít pro DDoS útoky. Otázkou je, proč se objevuje tak velké množství zařízení, které buď lze hacknout na základě známých slabin anebo ani v nejmenším nevedou uživatele ani k základnímu zajištění bezpečnosti, jako je vynucená změna defaultního hesla (admin/admin).