Video: Facebook Hacker Cup 2020 Qual' (2nd place) (Listopad 2024)
Únor byl drsným měsícem pro všechny technologické miláčky 21. století. Twitter i Facebook přiznávají, že byli hacknuti. Nyní Apple, dlouho považovaný za dodavatele bezpečných výpočetních zařízení, přiznal, že jeho vlastní počítače byly ohroženy nulovou chybou Java.
Informace zveřejnila agentura Reuters včera, která uvedla, že není jasné, kdy útoky začaly nebo kolik informací - pokud vůbec - bylo ohroženo. „Společnost Apple identifikovala malware, který infikoval omezený počet systémů Mac kvůli zranitelnosti v zásuvném modulu Java pro prohlížeče, “ uvedl Apple v prohlášení pro PC Magazine. Společnost dále říkala, že malý počet zaměstnanců počítačů byl ohrožen, ale „neexistovaly žádné důkazy o tom, že by nějaká data opustila Apple.“
Krátce po přijetí Apple poslal všem uživatelům OS X vzácný nástroj pro odstranění malwaru. „V systémech, které ještě nenainstalovaly Javu pro OS X 2012-006, tato aktualizace zakáže plug-in appletů Java SE 6, “ přečte si popis aktualizace. "Chcete-li použít applety na webové stránce, klikněte na oblast označenou 'Chybějící plug-in' a stáhněte si nejnovější verzi plug-inu Java applet od společnosti Oracle."
Společnost Reuters uvedla, že Apple automaticky deaktivuje Javu pro uživatele, kteří nevyužili tento software po dobu 35 dnů. SecurityWatch však již podrobně diskutoval o tom, jak zakázat Javu na vašem počítači a zabránit jejímu spuštění v prohlížečích.
Skutečné cíle
Je chladné, že skutečnými cíli těchto útoků nemusí být samotné společnosti, ale mobilní uživatelé, pro něž vyvíjejí software. „Nemůžete hacknout mobilní zařízení? Dobře, jděte nahoru a hackujte vývojáře mobilních aplikací. V tom okamžiku můžete do zdrojového kódu vývojáře vložit vše, co chcete, “ napsal bezpečnostní společnost F-Secure na svůj blog krátce po Facebooku. odhalil, že byl napaden.
„Na světě jsou stovky tisíc, ne-li miliony mobilních aplikací, “ pokračuje příspěvek. "Kolik vývojářů aplikací jste nedávno navštívili webovou stránku pro mobilní vývojáře? S Macem… a velmi falešným pocitem bezpečí?"
Přezkoumávaná kampaň
Toto kolo útoků začalo začátkem měsíce, kdy Twitter připustil, že se stal obětí sofistikovaného útoku, který odhalil informace 250 000 uživatelů. Společnost odpověděla automatickým resetováním hesel postižených uživatelů.
Jen o dva týdny později Facebook odhalil, že se také stal obětí jávského vykořisťování. V tomto scénáři jsme se dozvěděli více o strategii útočníka. Únosci tím, že útočníci unesli populární webovou stránku pro vývojáře mobilních telefonů, využili zneužití Java k instalaci malwaru na počítače návštěvníků.
Apple uvedl podobný scénář. Reuters napsal, že „neznámí hackeři infikovali počítače některých pracovníků Apple, když navštívili webovou stránku pro vývojáře softwaru, kteří byli infikováni škodlivým softwarem, “ dále uvádí, že malware byl navržen k útoku na počítače Apple, ale že Windows existovala také varianta.
Přestože je tento útok pro společnost Apple trapný, zejména proto, že na nápravu této konkrétní chyby zabezpečení existuje oprava, je nepravděpodobné, že by veřejnost otřásla reputací poskytování bezpečného produktu. Mnoho uživatelů si pravděpodobně neuvědomuje důležitost této nejnovější aktualizace, protože je velmi neurčitě formulovaná. To však dokazuje, že útočníci věnují Apple více pozornosti a že další útoky budou jistě následovat.
A pokud má F-Secure pravdu, můžeme mít mnohem více problémů v našich rukou.
Pro více od Maxe ho sledujte na Twitteru @ Wmaxeddy.
