Video: Facebook Hacker Cup 2020 R3 (I Got To Finals!) (Tháng Chín 2024)
Tháng hai đã là một tháng khó khăn cho tất cả các công chúa công nghệ của thế kỷ 21, với cả Twitter và Facebook thừa nhận họ đã bị hack. Giờ đây, Apple, từ lâu đã trở thành một nhà cung cấp các thiết bị điện toán an toàn, đã thừa nhận rằng các máy tính của chính họ đã bị xâm phạm bởi lỗ hổng Java 0 ngày.
Tiết lộ được đưa ra bởi Reuters ngày hôm qua, người đã báo cáo rằng không rõ khi nào các cuộc tấn công bắt đầu hoặc có bao nhiêu thông tin nếu có bất kỳ vụ tấn công nào. "Apple đã xác định phần mềm độc hại đã lây nhiễm một số lượng hạn chế các hệ thống Mac thông qua lỗ hổng trong trình cắm Java cho trình duyệt", Apple cho biết trong một tuyên bố với Tạp chí PC. Công ty tiếp tục nói rằng một số lượng nhỏ máy tính của nhân viên đã bị xâm nhập, nhưng "không có bằng chứng nào cho thấy bất kỳ dữ liệu nào rời khỏi Apple".
Ngay sau khi nhập học, Apple đã đẩy một công cụ loại bỏ phần mềm độc hại hiếm gặp cho tất cả người dùng OS X. "Trên các hệ thống chưa cài đặt Java cho OS X 2012-006, bản cập nhật này sẽ vô hiệu hóa trình cắm thêm Java SE 6, " đọc mô tả của bản cập nhật. "Để sử dụng các applet trên một trang web, hãy nhấp vào khu vực có nhãn 'Thiếu trình cắm thêm' để tải xuống phiên bản mới nhất của trình cắm thêm Java từ Oracle."
Reuters lưu ý rằng Apple tự động vô hiệu hóa Java đối với người dùng không sử dụng phần mềm trong 35 ngày. Tuy nhiên, SecurityWatch đã thảo luận chi tiết về cách tắt Java trên máy của bạn và ngăn không cho nó chạy trong trình duyệt.
Mục tiêu thực sự
Một cách lạnh lùng, mục tiêu thực sự của các cuộc tấn công này có thể không phải là chính các công ty mà là người dùng di động mà họ phát triển cho những người mà họ phát triển phần mềm. "Không thể hack thiết bị di động? Được rồi, hãy phát trực tuyến và hack các nhà phát triển ứng dụng di động. Tại thời điểm đó, bạn có thể tiêm bất cứ thứ gì bạn muốn vào mã nguồn của nhà phát triển", công ty bảo mật F-Secure viết trên blog của họ, ngay sau Facebook tiết lộ nó đã bị tấn công.
"Có hàng trăm ngàn nếu không phải là hàng triệu ứng dụng di động trên thế giới", bài đăng tiếp tục. "Bạn nghĩ có bao nhiêu nhà phát triển ứng dụng đã truy cập trang web dành cho nhà phát triển di động gần đây? Với Mac Mac và ý thức bảo mật rất sai lầm?"
Chiến dịch đang được xem xét
Vòng tấn công này đã bắt đầu vào đầu tháng khi Twitter thừa nhận rằng nó là nạn nhân của một cuộc tấn công tinh vi đã làm lộ thông tin của 250.000 người dùng. Công ty đã phản ứng bằng cách tự động đặt lại mật khẩu của người dùng bị ảnh hưởng.
Chỉ hai tuần sau, Facebook tiết lộ rằng họ cũng đã trở thành nạn nhân của việc khai thác không ngày Java. Trong kịch bản này, chúng tôi đã tìm hiểu thêm về chiến lược của kẻ tấn công. Bằng cách chiếm quyền điều khiển một trang web dành cho nhà phát triển di động phổ biến, những kẻ tấn công đã sử dụng khai thác Java để cài đặt phần mềm độc hại trên máy tính của khách truy cập.
Apple đã báo cáo một kịch bản tương tự. Reuters viết rằng, "tin tặc không xác định đã lây nhiễm máy tính của một số nhân viên Apple khi họ truy cập trang web dành cho nhà phát triển phần mềm bị nhiễm phần mềm độc hại", lưu ý rằng phần mềm độc hại đã được thiết kế để tấn công máy tính Apple, nhưng đó là Windows biến thể tồn tại là tốt.
Mặc dù cuộc tấn công này gây bối rối cho Apple, đặc biệt là khi một bản vá tồn tại để khắc phục lỗ hổng đặc biệt này, không có khả năng làm lung lay danh tiếng của họ trước công chúng khi cung cấp một sản phẩm an toàn. Nhiều người dùng có thể không nhận thức được tầm quan trọng của bản cập nhật mới nhất này, vì nó khá mơ hồ. Tuy nhiên, nó chứng minh rằng những kẻ tấn công đang chú ý nhiều hơn đến Apple, và nhiều cuộc tấn công chắc chắn sẽ xảy ra.
Và nếu F-Secure đúng, chúng ta có thể gặp nhiều vấn đề hơn trong tay.
Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.
