maanantai 24. kesäkuuta 2013

Viikon softavinkki - vko 26 - EMET




Viikon 26 softavinkki on järjestelmän ja ohjelmien haavoittuvuuksien suojaksi erilaisia muistinsuojaustekniikoita tarjoava EMET.

Tämän viikon vinkki sopii kenties hieman kokeneemmille käyttäjille, mutta suosittelen kokemattomammillekin rohkeasti kokeilemaan, jos tietoturva-asiat yhtään kiinnostavat.

EMET (Enhanced Mitigation Experience Toolkit) on Microsoftin kiitelty ilmainen ohjelma joka pyrkii estämään ohjelmiston heikkouksien hyödyntämisen käyttämällä erilaisia suojaustekniikoita. Muistinsuojausten määrittäminen voidaan tehdä koko järjestelmän tasolla ja myös yksittäiselle ohjelmalle. Nämä auttavat siinä että hyökkääjän ensin selvitettävä EMETin rajoitukset ja esteet ennen kuin ne pääsevät käsiksi itse ohjelman mahdollisesti sisältämään heikkouksiin.

Windows itsessään on mahdollista asettaa siten että DEP suojaa yhdessä ASLR:n kanssa kaikkia ohjelmia (oletuksena on vain Windowsin komponenteille), mutta jotta ne tulisi käyttöön tulee ohjelman olla jo alunperin ohjelmoitu siten että se tukee näitä muistinsuojaustekniikoita. EMET mahdollistaa DEP/ASLR käyttöön ottamisen myös ohjelmille jotka eivät sitä alun perin tue, lisäten näin järjestelmän suojaa.

EMET ei tietenkään anna 100% suojaa, mutta tekee ohjelman heikkouksien käyttämisen mahdollisemman vaikeaksi. Haittaohjelma voi esim. olettaa että se löytyy muistista tietystä samasta osoitteesta koodia jonka kautta se yrittää hyödyntää haavoittuvuutta, mutta EMETin alaisuudessa ohjelma ko. muistissa sijaitseva koodi sijaitsee aivan eri paikassa kuin haittaohjelma oletti. Lisäksi EMET auttaa vaikeuttamaan ko. osoitteen löytymistä, joten haittaohjelma/murtautuja jne. jää nuolemaan näppejään. EMETin idea paljastuu kun muistelemme menneitä haavoittuvuuksia vaikkapa Internet Explorerissa tai Adobe Readerissä. Useasti EMET on estänyt haavoittuvuuden hyödyntämisen, ja itse korjauksella ei ole ollut niin kiire.

EMET pitäisi ehdottomasti olla valmiiksi Windowsin mukana ja käytössä heti! Ohjelma saattaa vaikuttaa vaikealta peruskäyttäjälle, mutta EMET sisältää varsin hyvät oletusasetukset joilla jo pääsee alkuun. Lisäksi itse voi helposti lisätä ohjelmia toimimaan EMETin alla. Silti varoituksen sana on paikallaan: lisää vain yksi ohjelma kerrallaan, ja kokeile että kaikki toimii ennen kuin lisäät muita ohjelmia. Näin pysyt ns. kartalla että mitkä muutokset aiheuttavat ja mitä, jos ongelmia syntyy. Varoituksesta huolimatta, EMET on turvallinen käyttää ja luultavasti et kohtaa ongelmia sen kanssa.

Mitä sitten kannattaa asettaa EMETin alle? Ainakin WWW-selaimet, soittimet, PDF-lukijat ja muut nettiin liittyvät ohjelmistot. Siis karkeasti. Chromen kanssa saattaa tulla ongelmia, sillä Chrome itse sisältää joitain päällekkäisiä suojauksia. Kuten edellä kerroin, lisää yksi ohjelma kerrallaan ja tarkista että kaikki toimii edelleen.

EMET ei vie koneen tehoja juuri ollenkaan, joten sen voi asentaa hieman vanhempaan ja hitaampaan koneekseenkin, ja se toimii jopa XP SP3:ssa mutta kaikki ominaisuudet eivät ole tällöin käytössä. Uudemmissa Windowseissa kuten Windows 7 EMET toimii kaikkine ominaisuuksineen.

Ohjelmasta on juuri ilmestynyt versio 4.0 joka toi mukanaan paljon uudistuksia, mm. helpomman käyttöliittymän. Vinkki: Jos haluat esim. lisätä nopeasti uuden ohjelman EMETin alle, käynnistä ko. ohjelma ja valitse se Running Processes -listasta ja sitten hiiren kakkospainikkeella Configure Process, jolloin ohjelma lisätään mukaan.



Linkkejä

Ei kommentteja: