Microsoft поймали на встраивании вредоносного кода в чужие программы
Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.
Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.
Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.
Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.
Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).
Комментарии
Чингачгук
13 июня, 2016 - 20:43
Очень желтая статья. Всё уже обсудили на профильных ресурсах. Данный код, встраиваемый при компиляции ничего толком и не делает. То есть он собирает какую-то инфу о производительности, но для её накапливания и последующей отправки, программист должен ещё предпринять какие-то действия.
Но сама тенденция очень печальная. Среда разработки и компилятор без ведома разработчика линкует внутрь программ свой "шпионский" объектник, ни где не предупреждая об этом заранее. Была-бы отдельная галочка в проекте — "линковать методы телеметрии", никто-бы и слова не сказал, даже если-бы она была включена по-умолчанию.
Следующим шагом, будут внедрять антивирусную и антипиратскую защиту, встраивание в софт отпечатков лицензий на венду и вижуал студию в котором оно разрабатывалось. И до кучи, ещё и какой-нибудь отпечаток на подключенный аккаунт ms.live в вижуал-студии.
Вместе с описанными ранее способами определения авторства по разным синтаксическим признакам кода — перспектива тотального контроля вырисовывается уже совершенно отчётливо. Будет как в известной фразе из джетнельменов удачи "украл, выпил — в тюрьму". Только вместо украл и выпил, будет — написал и скомпилировал.
Чингачгук
13 июня, 2016 - 22:45
+5. Совершенно согласен с основной идеей вашего комментария. К сожалению, в плане понимания этой проблемы (тотального контроля) подавляющее большинство мыслит весьма фрагментарно. Данная статья — это лишь единичный факт, свидетельствующий об одной из корпораций, вырванный из общего контекста и глобальных уже не тенденций, а реальных процессов. И данный факт давно уже не обладает новизной. Удивительно то, что эксперты, разработчики и пользователи проприетарных систем этому удивляются. И каждый раз, как в первый раз.
Windows 10 — это, пожалуй, первый случай, где Microsoft открыто заявила, что персональные данные собираются, и для того, чтобы показать себя открытой компанией, предложила пользователям самим определить объем собираемых данных. "Забыла" только сообщить, что это лишь верхушка айсберга, и что, даже отключив все галочки в настройках, пользователь не избежит вмешательства в личную жизнь. Кстати, в продолжение вашего комментария, антивирусная и проч. защита уже фактически встроена в систему — вы не можете отключить ее через пользовательский интерфейс или деинсталлировать. Если у вас отключена установленная внешняя антивирусная программа, проверка будет проводится Windows Defender принудительно. Вы не можете от него отказаться — это уже часть системы. С антипиратской защитой сложнее, т.к. это напрямую затрагивает каналы распространения Windows. Microsoft сознательно не перекрывает полностью распространение контрафактных копий системы, понимая, что значительная часть их может быть заменена свободным софтом, что является более опасным для корпорации, чем пиратские копии. Пиратские и бесплатные (по различным программам, для образовательных учреждений и малого бизнеса) копии Windows поддерживают благоприятную для Microsoft экосистему, в которой корпорация распространяет свои программные продукты. Слежка и сбор информации о пользователях — необходимая часть этой экосистемы. Microsoft является, свою очередь, частью более крупных экосистем, существование которых также включают системы сбора и обмена персональными данными (в той или иной форме). Пока "эксперты" и программисты снова и снова удивляются, все эти системы, корпоративные в своей основе, успешно разрабатывают новые подходы к сбору и обмену данными о пользователях.
Чингачгук
13 июня, 2016 - 20:48
Какая каша у некоторых в голове. Microsoft этим активно и пользуется.
Чингачгук
13 июня, 2016 - 20:56
Это у вас какая-то каша, раз вы делаете такие выводы на основании фразы вырванной из контекста.
Чингачгук
13 июня, 2016 - 21:00
Так ничего не делает или в программу действительно тайно добавляется незадокументированная фича? Как можно в одном предложении сделать два противоречащих друг другу утверждения? Вот я и предположил, что успехи распространения гнилого софта частично объясняются неспособностью населения логически мыслить. Что не так?
Чингачгук
13 июня, 2016 - 21:07
Комментарий надо полностью читать. Всё так, я точно о том-же и пишу.
Чингачгук
14 июня, 2016 - 00:18
Выходит-применителям Windows лучше валить обратно на XP :))
Чингачгук
14 июня, 2016 - 00:34
Включите логику! Слежку запилили на уровне компилятора. Теперь вообще некуда валить. Разве что стразу на Linux. Либо под Windows XP компилировать GCC.
Чингачгук
14 июня, 2016 - 06:16
Применителям виндоус лучше стать применителями линукс, и стараться первое время продержаться от ломки :)
Чингачгук
14 июня, 2016 - 09:17
тут только один вопрос — а зачем?
Чингачгук
14 июня, 2016 - 12:33
А где гарантия, что в Linux нет бэкдоров? С OpenBSD года два назад был скандал, что туда бэкдор внедрили, и вся открытость кода не спасла.
В Linux ведь может быть то же самое. C и C++ это не те языки, которые способствуют лёгкому чтению кода. Сишные проги на 80% состоят из #define/#ifdef и ещё на 15 из символов подчёркивания. Закоммитить очередной неочевидный макрос или набор темплейтов, и вряд ли кто догадается, что это бэкдор или троян засунули.
Чингачгук
14 июня, 2016 - 14:55
Гарантии нет. Но линуксоиды по другому относятся к системе, время от времени просматривая трафик. Даже если этого не делают новички, админы и опытные юзверя заметили бы необычную активность или адреса. Да и вообще у меня просто висит сетевой монитор, и когда браузера нет, кеш dnf отключен, никаких плагинов в мате типа погоды нет — активность сети нуль.
Чингачгук
16 июня, 2016 - 16:44
Как это не спасла? Бэкдор нашли, был скандал, и его удалили. А в случаях с Microsoft часто бывает так, что корпорация "встаёт в позу": мол, это не баг — это фича, ничего удалять не будем, привыкайте. И это только относительно тех "шпионских штучек", которые были обнаружены. А уж сколько их может десятилетиями скрываться в недрах многочисленных закрытых бинарников... Это вам не в сишном макросе код спрятать.
Подразумевается, что коммиты никто не проверяет, а тупо сразу же включают в основную ветку.
Чингачгук
17 июня, 2016 - 19:34
Можно и в сам gcc что-нибудь сунуть, или в линкуемые с проектом либы. glibc какой хотя бы. Сорцы этого добра всё равно ни один линуксоид не читал, если не считать разрабов.
Чингачгук
2 ноября, 2017 - 01:32
Я например читал, жалая сделать свой форк(что они так пирят, а реально противодействую минимум из конкурентных соображений), чтобы расширить синтаксис и добавить оптимизаций компилятору.
— Написанно всё так что бы никто ничего не понял(доп.слой абстракции, под видом пусть и разпиренной лексической надстройки в которой даже просто багов неперечесть, не говоря уже про backdoorы),
а если и кто и понял — чтобы не был уверен что понял всё, а лучше чтобы был уверен что понял — но, реально чтобы человек ничегно не понял.
(Более хитрожопый код видел только в OpenSSL... Недаром там ещё были не раз скандлалы что в его реализации backdoorы обнаруживали, а до того десятилетиями кто то тихо зловредствовал.
Ещё тоже хитрожопостью несёт в всяких "BrainFuck" Lisp'ах... )
Но, главное даже не это, а то что код компилятора ещё не тоже самое что бинарник этого компилятора,
аналогично к нему код(даже если есть)&бинарник ОС и загрузчиков, BIOS и прошивки ЦПУ
(это уже на тему реально безопасности как бы даже если проверенного кода...)
Но, в реальности даже в OSC — никто ничего не проверяет проекты, втройне колько то крупные.
Рассказываю: кто то улучшает один модуль, кто то другой, третий — третий подкрутит пару функций и всё, как работаёт остальные даже в этом же модуле — только догадки. Кто там собирает же — тем более никто реально не знает. И как оно там на сервере в т..чв репозиториях чисто хранится без вирусятины на нём иначе — даже насколько к нему нет доступа(в т.ч.типа легально от владельца ЛЮБЫМ посторонним лицам) — никто так же не имеет понятия. Но, все верят что это просто пароноидальная возможность... Как и вирусы в исходном году(видел обсуждение ещё 0 лет назад), хоть я скажу что вирус в исходном коде это самй писец (потому что можно пиать что его никто не увидит там, из-за дыр в компиляотрах, е рассматривая даже вполне реальнеого случая просто их вирусования поверх). Потому Linux — типа самая защищённая система,
а все подвергают в ч.н.и её безопасность сомнению
— "винндузятники" и далее выражения без ограничений..
Культ линукса — таки очень многим нефанам выгоден...
Чингачгук
14 июня, 2016 - 14:11
Установил вин7 x64, допустил только самые необходимые обновления и фреймворк, вырубил навсегда обновления и шестой месяц работает винда как часики. Раньше с обновлениями максимум 1,5 месяца терпел тормоза, а потом сносил всю винду и ставил заново. Не знал я тогда, что винду ломали именно обновления.
Чингачгук
14 июня, 2016 - 14:49
какой смысл в любой системе вырубать обновления? Это по большей части латание дыр безопасности, исправление ошибок, улучшения кода. 7 конечно уже в возрасте, можно предположит что с свежем изошнике уже все интегрированно. Для хр например еще до недавнего выпускали патчи. Все ради трояна "купи 10". Бедные виндузятники
Чингачгук
19 июня, 2016 - 13:43
Win7 SP1 x64.
Original Install Date: 30.06.2011, 20:56:41
Соответственно сервис пак также не интегрированый, а устанавливался как апдейт.
Пока что ни разу не восстанавливал на образ, сделанный сразу после установки, так и валяется без пользы на NASе.
С недавних пор решил все программы спокойствия ради запускать в Sandboxie, чтоб они не писали свои настройки в реестр и не меняли системные
Чингачгук
14 июня, 2016 - 18:06
Все познается в сравнении, товарищи. Вот недавно все Шаттлворта критиковали, а ведь по сравнению с безпредельщиками из Майкрософт, Шаттлворт — так, мелкий пакостник.
Чингачгук
14 июня, 2016 - 23:31
Я вижу как в мире реализуется масштабный план по переселению на windows 10 путём приманивания и плюшечками которых ещё свет не видывал. Бесплатная ось, эксклюзивные игры xbox впредь и на пк. Еще предстоит подумать с какой целью это может делаться, но я догадываюсь, что здесь нет доброжелательной цели. всякие разные воспоминания из всяких статей про майкрософт/гейтса, дружбы с рокфеллерами у которых вобще масштабные планы на будущее итд. Это начало похоже. Я Думаю УЖЕ есть место, где собрано досье с фотографией и пальчиками на КАЖДОГО юзера владеющего смартфоном с фронтальной камерой и сканером отпечатков и даже если нет интернета и симки инфа улетает в облака по сотовой связи как возможность совершать экстренные вызовы даже без симкарты..
Чингачгук
15 июня, 2016 - 13:21
Microsoft хочет сделать магазин windows store таким же популярным как андроид маркет и магазин apple. Просто майкрософт хочет зарабатывать на магазине. Но пока это не получается. Вот и пытаются всех перевести на десятку
Чингачгук
17 июня, 2016 - 14:13
В стандартном шаблоне Win10 приложений может быть вызов метода WindowsAppInitializer.InitializeAsync. если это убрать, то ничего собирать не будет. Новость ни о чем.
Чингачгук
8 октября, 2018 - 15:32
Телеметрию из Visual Studio Microsoft обещала удалить еще в 2015 году. Тогда же телеметрия была добавлена. Получается, компания вовсе не собирается обращать внимание к жалобам сообщества?
pomodor
8 октября, 2018 - 17:00
Не только не собирается. Такое впечатление, что контора упивается своей безнаказанностью. Можно творить что угодно, хоть с балкона на головы клиентам писать, всё равно ответственности никакой. Вот если Вася напишет прогу, которая будет собирать нажатия клавиш и отправлять на васин сервер, то Васю быстро отправят в солнечный Магадан. А вот глобальной корпорации можно.
Комментировать