Video: как клоачить фейсбук / как клоачить фейсбук бесплатно / настройка клоаки (Oktober 2024)
Februar je bil težaven mesec za vse ljubitelje 21. stoletja, saj sta tako Twitter in Facebook priznala, da sta bila prekinjena. Zdaj je Apple, ki je dolgo veljal za dobavitelja varnih računalniških naprav, priznal, da je lastne računalnike ogrožala ničurna ranljivost Jave.
Razkritje je objavilo Reuters včeraj, ki je poročal, da ni jasno, kdaj so se napadi začeli ali koliko informacij - če sploh - je bilo ogroženih. "Apple je identificiral zlonamerno programsko opremo, ki je okužila omejeno število sistemov Mac zaradi ranljivosti v vtičniku Java za brskalnike, " je Apple dejal v izjavi za PC Magazine. Podjetje je še naprej trdilo, da je bilo ogroženo majhno število računalnikov zaposlenih, vendar "ni bilo nobenih dokazov, da so kakšni podatki zapustili Apple."
Apple je kmalu po sprejemu vsem uporabnikom OS X poslal redko orodje za odstranjevanje zlonamerne programske opreme. "V sistemih, ki še niso namestili Java za OS X 2012-006, ta posodobitev onemogoči vtičnik za aplikacijo Java SE 6, " se glasi opis posodobitve. "Če želite na spletnih straneh uporabljati programčke, kliknite regijo z oznako" Manjkajoč vtičnik ", da iz Oracle prenesete zadnjo različico vtičnika Java applet."
Reuters je ugotovil, da Apple samodejno onemogoči Java za uporabnike, ki programske opreme niso uporabljali 35 dni. Vendar pa je SecurityWatch že podrobno razpravljal o tem, kako onemogočiti Javo na vašem računalniku in preprečiti njegovo delovanje v brskalnikih.
Prave tarče
Očitno resnični cilji teh napadov niso same družbe, temveč mobilni uporabniki, za katere razvijajo programsko opremo. "Ne morete vdreti mobilnih naprav? V redu, potem pojdite po tok in vdirajte razvijalce mobilnih aplikacij. V tem trenutku lahko v izvorno kodo razvijalca vstavite karkoli želite, " je kmalu po Facebooku zapisalo varnostno podjetje F-Secure na svojem blogu razkril, da je bil napaden.
"Na svetu je na stotine tisoč, če ne na milijone mobilnih aplikacij, " še naprej piše. "Številni razvijalci programov so po vašem mnenju pred kratkim obiskali spletno mesto za mobilne razvijalce? Z računalnikom Mac… in zelo napačnim občutkom varnosti?"
Oglaševalska akcija v pregledu
Ta krog napadov se je začel v začetku meseca, ko je Twitter priznal, da je bil žrtev zapletenega napada, ki je razkril informacije 250.000 uporabnikov. Podjetje se je odzvalo s samodejno ponastavitvijo gesla prizadetih uporabnikov.
Samo dva tedna pozneje je Facebook razkril, da je tudi sam postal žrtev izkoriščanja Java nič. V tem scenariju smo izvedeli več o strategiji napadalca. Z ugrabitvijo priljubljenega spletnega mesta za razvijalce so napadalci izkoristili Java izkoriščanje za namestitev zlonamerne programske opreme na računalnike obiskovalcev.
Apple je poročal o podobnem scenariju. Reuters je zapisal, da so "neznani hekerji okužili računalnike nekaterih Apple-ovih delavcev, ko so obiskali spletno mesto za razvijalce programske opreme, ki so bili okuženi z zlonamerno programsko opremo", ob tem pa opozorili, da je bila zlonamerna programska oprema zasnovana za napad na računalnike Apple, a da Windows obstajala je tudi varianta.
Čeprav je ta napad za Apple neprijeten, še posebej, ker je obstajal popravek, s katerim bi odpravili to posebno ranljivost, je malo verjetno, da bi v javnosti zatresel njihov ugled, ki zagotavlja varen izdelek. Številni uporabniki se verjetno ne zavedajo pomena te najnovejše posodobitve, saj je ta zelo nejasna. Vendar pa dokazuje, da napadalci posvečajo več pozornosti Appleu in da bo zagotovo sledilo še več napadov.
In če je F-Secure pravi, bomo morda imeli veliko več težav.
Več o Maxu spremljajte na Twitterju @wmaxeddy.
