Notepad++ zpřísňuje aktualizace: „double-lock“ ověřování po útocích na update infrastrukturu
Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.
BleepingComputer informuje, že Notepad++ upravil aktualizační proces a zavedl tzv. „double-lock“ mechanismus. V praxi jde o kombinaci ověřování podepsaného instalátoru (např. z GitHubu) a současně ověřování podepsaného XML z domény projektu (XMLDSig).
Článek uvádí i další zpevnění: odstranění knihovny, která nesla riziko DLL side-loading, a odstranění nebezpečných SSL voleb u cURL. Důležité je, že nejde o „jednu opravu“, ale o sadu změn, které dohromady snižují šanci na kompromitaci aktualizačního řetězce.
Pro organizace je to užitečná případová studie. Připomíná, že:
i open-source nástroje používané „na okraji“ (editor, utility) mohou být vstupní branou,
řada nástrojů se aktualizuje mimo centrální správu (uživatelská instalace), což zvyšuje rozptyl verzí,
kontrola zdrojů instalací (oficiální domény, podpisy) není formalita, ale praktické opatření.
Pokud organizace provozuje whitelisting aplikací nebo centrální správu stanic, stojí za zvážení, zda běžné utility instalují a aktualizují uživatelé sami, nebo zda se drží pod kontrolou (balíčkování, repozitáře, ověřené zdroje).
Zdroj
Další články
Zákon o kritické infrastruktuře: do 1. března zbývají dny.
ENISA vydala „State of the Cybersecurity in the Union“ – přehled vyspělosti a doporučení
