Video: Facebook Hacker Cup 2020 Qual' (2nd place) (Decembris 2024)
Februāris ir bijis aptuvens mēnesis visiem 21. gadsimta tehnoloģiju mīļiem, gan Twitter, gan Facebook atzīstot, ka viņi ir uzlauzti. Tagad Apple, kas ilgi tiek turēts par drošu skaitļošanas ierīču piegādātāju, atzina, ka nulles dienas Java ievainojamība ir apdraudējusi tās pašu datorus.
To vakar atklāja Reuters, kurš ziņoja, ka nav skaidrs, kad sākās uzbrukumi vai cik daudz informācijas, ja tāda bija, tika apdraudēta. "Apple ir identificējis ļaunprātīgu programmatūru, kas inficēja ierobežotu skaitu Mac sistēmu, izmantojot pārlūkprogrammu Java spraudņa ievainojamību, " teikts Apple paziņojumā PC Magazine. Uzņēmums turpināja teikt, ka tika apdraudēts neliels skaits darbinieku datoru, taču "nebija pierādījumu, ka kādi dati būtu atstājuši Apple."
Neilgi pēc uzņemšanas Apple visiem OS X lietotājiem nosūtīja retu ļaunprogrammatūru noņemšanas rīku. "Sistēmās, kas vēl nav instalējušas Java operētājsistēmai OS X 2012-006, šis atjauninājums atspējo Java SE 6 sīklietotņu spraudni, " lasāms atjauninājuma apraksts. "Lai tīmekļa lapās izmantotu sīklietotnes, noklikšķiniet uz apgabala ar apzīmējumu" Trūkst spraudņa ", lai no Oracle lejupielādētu jaunāko Java sīklietotņu spraudņa versiju."
Reuters atzīmēja, ka Apple automātiski atspējo Java lietotājiem, kuri 35 dienas nav izmantojuši programmatūru. Tomēr SecurityWatch jau ir detalizēti apspriedis, kā atspējot Java savā mašīnā un novērst tās darbību pārlūkprogrammās.
Īstie mērķi
Jaunīgi, ka šo uzbrukumu patiesie mērķi, iespējams, nav paši uzņēmumi, bet gan mobilie lietotāji, kurus viņi izstrādā, kuriem viņi izstrādā programmatūru. "Nevar uzlauzt mobilās ierīces? Labi, tad dodieties straumē un uzlauziet mobilo lietojumprogrammu izstrādātājus. Tajā brīdī izstrādātāja avota kodā varat ievadīt visu, ko vēlaties, " drīz savā emuārā rakstīja drošības kompānija F-Secure. atklāja, ka tam ir uzbrukuši.
"Pasaulē ir simtiem tūkstošu, ja ne miljonu mobilo lietotņu, " ziņojums turpinās. "Cik, jūsuprāt, no lietotņu izstrādātājiem nesen ir apmeklējis mobilo izstrādātāju vietni? Ar Mac… un ļoti nepatiesu drošības sajūtu?"
Kampaņa tiek pārskatīta
Šī uzbrukumu kārta sākās mēneša sākumā, kad Twitter atzina, ka tas ir kļuvis par izsmalcināta uzbrukuma upuri, kas atklāja 250 000 lietotāju informāciju. Uzņēmums atbildēja, automātiski atiestatot skarto lietotāju paroles.
Tikai pēc divām nedēļām Facebook atklāja, ka arī tā ir kļuvusi par Java nulles dienas ekspluatācijas upuri. Šajā scenārijā mēs uzzinājām vairāk par uzbrucēja stratēģiju. Nolaupot populāro mobilo izstrādātāju vietni, uzbrucēji izmantoja Java lietojumprogrammu, lai apmeklētāju datoros instalētu ļaunprātīgu programmatūru.
Apple ziņoja par līdzīgu scenāriju. Reuters rakstīja, ka "nezināmi hakeri inficēja dažu Apple darbinieku datorus, kad viņi apmeklēja programmatūras izstrādātāju vietni, kas bija inficēta ar ļaunprātīgu programmatūru", turpinot atzīmēt, ka ļaunprātīgā programmatūra bija paredzēta, lai uzbruktu Apple datoriem, bet ka Windows variants arī pastāvēja.
Kaut arī šis uzbrukums Apple rada mulsinošu efektu, jo īpaši tāpēc, ka pastāvēja ielāps, lai labotu šo īpašo ievainojamību, maz ticams, ka tas viņu reputāciju sabiedrībā satricinās kā droša produkta nodrošināšanu. Daudzi lietotāji, iespējams, nezina par šī jaunākā atjauninājuma nozīmi, jo tas ir diezgan neskaidri formulēts. Tomēr tas parāda, ka uzbrucēji pievērš lielāku uzmanību Apple un ka noteikti uzbrukumi noteikti notiks.
Un, ja F-Secure ir taisnība, mums rokās varētu būt daudz vairāk problēmu.
Lai uzzinātu vairāk no Max, sekojiet viņam Twitter @wmaxeddy.
