Video: Twitter sets a hacker to catch hackers (Nobyembre 2024)
Ang Pebrero ay naging isang magaspang na buwan para sa lahat ng mga tech na darling ng ika-21 siglo, kasama ang parehong Twitter at Facebook na aminin na sila ay na-hack. Ngayon Apple, matagal na gaganapin upang maging isang purveyor ng mga secure na computing aparato, inamin na ang sariling mga computer ay nakompromiso sa pamamagitan ng isang madaling araw na kahinaan ng Java.
Ang pagsiwalat ay ginawa ng Reuters kahapon, na nag-ulat na hindi malinaw kung nagsimula ang mga pag-atake o kung gaano karaming impormasyon - kung mayroon man. "Kinilala ng Apple ang malware na nahawahan sa isang limitadong bilang ng mga sistema ng Mac sa pamamagitan ng isang kahinaan sa plug ng Java para sa mga browser, " sabi ni Apple sa isang pahayag sa PC Magazine. Sinabi ng kumpanya na ang isang maliit na bilang ng mga computer ng empleyado ay nakompromiso, ngunit "walang katibayan na ang anumang data ay naiwan sa Apple."
Ilang sandali matapos ang pagpasok, itinulak ng Apple ang isang bihirang tool sa pag-alis ng malware sa lahat ng mga gumagamit ng OS X. "Sa mga system na hindi pa naka-install ng Java para sa OS X 2012-006, hindi pinapagana ng update na ito ang plug ng plug ng Java SE 6, " binasa ang paglalarawan ng pag-update. "Upang magamit ang mga applet sa isang web page, mag-click sa rehiyon na may label na 'Nawala ang plug-in' upang i-download ang pinakabagong bersyon ng plug ng Java applet mula sa Oracle."
Nabanggit ng Reuters na awtomatikong hindi pinapagana ng Apple ang Java para sa mga gumagamit na hindi nagamit ang software sa loob ng 35 araw. Gayunpaman, ang SecurityWatch ay tinalakay nang detalyado kung paano hindi paganahin ang Java sa iyong makina at maiwasan ito sa pagpapatakbo sa mga browser.
Ang Tunay na Mga Target
Masigla, ang mga tunay na target ng mga pag-atake na ito ay maaaring hindi ang mga kumpanya mismo ngunit ang mga mobile na gumagamit na binuo nila para kanino sila bumuo ng software. "Hindi mai-hack ang mga mobile device? Okay pagkatapos, pumunta up stream at hack mobile developer developer. Sa puntong ito maaari mong itulak ang anumang gusto mo sa source code ng developer, " isinulat ng kumpanya ng security na F-Secure sa kanilang blog, makalipas ang ilang sandali sa Facebook ibunyag na ito ay inaatake.
"May mga daan-daang libo kung hindi milyon-milyong mga mobile app sa buong mundo, " patuloy ang post. "Ilan sa mga developer ng apps sa palagay mo ang bumisita sa isang website ng mobile developer kamakailan? Gamit ang isang Mac … at isang maling maling kahulugan ng seguridad?"
Repasuhin ang Kampanya
Ang pag-atake na ito ay nagsimula nang maaga sa buwan nang inamin ng Twitter na nabiktima ito ng isang sopistikadong pag-atake na inilantad ang impormasyon ng 250, 000 mga gumagamit. Tumugon ang kumpanya sa pamamagitan ng awtomatikong pag-reset ng mga password ng mga apektadong gumagamit.
Pagkaraan lamang ng dalawang linggo, isiniwalat ng Facebook na nabiktima din ito ng isang Java zero-day exploit. Sa sitwasyong ito, marami kaming natutunan tungkol sa diskarte ng pag-atake. Sa pamamagitan ng pag-hijack ng isang tanyag na website ng mobile developer, ginamit ng mga umaatake ang isang Java na nagsasamantala upang mai-install ang malware sa mga computer ng mga bisita.
Iniulat ng Apple ang isang katulad na senaryo. Isinulat ng Reuters na, "ang hindi kilalang mga hacker ay nahawahan ang mga computer ng ilang mga manggagawa sa Apple nang bumisita sila sa isang website para sa mga developer ng software na nahawahan ng nakakahamak na software, " tandaan na ang malware ay idinisenyo upang atakehin ang mga computer ng Apple, ngunit ang isang Windows variant umiiral din.
Habang ang pag-atake na ito ay nakakahiya para sa Apple, lalo na mula nang umiiral ang isang patch upang ayusin ang partikular na kahinaan na ito, malamang na hindi maialog ang kanilang reputasyon sa publiko bilang pagbibigay ng isang secure na produkto. Maraming mga gumagamit ay malamang na hindi alam ang kahalagahan ng pinakabagong pag-update na ito, sapagkat ito ay medyo vaguely na naisulat. Gayunpaman, ipinapakita nito na ang mga umaatake ay mas binibigyang pansin ang Apple, at mas maraming pag-atake ay tiyak na susundin.
At kung tama ang F-Secure, maaaring marami tayong mga problema sa aming mga kamay.
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
