วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© (ธันวาคม 2024)
เดือนกุมภาพันธ์เป็นเดือนที่ยากลำบากสำหรับที่รักของศตวรรษที่ 21 ทั้ง Twitter และ Facebook ยอมรับว่าพวกเขาถูกแฮ็ก ตอนนี้ Apple ซึ่งเป็นผู้จัดหาอุปกรณ์การรักษาความปลอดภัยยอมรับมานานแล้วว่าคอมพิวเตอร์ของตัวเองนั้นถูกโจมตีด้วยช่องโหว่ของจาวา
สำนักข่าวรอยเตอร์เปิดเผยเมื่อวานนี้ซึ่งรายงานว่ายังไม่ชัดเจนเมื่อการโจมตีเริ่มขึ้นหรือมีข้อมูลมากน้อยแค่ไหนถ้าถูกโจมตี "Apple ระบุว่ามีมัลแวร์ซึ่งติดเชื้อระบบ Mac จำนวน จำกัด ผ่านช่องโหว่ในปลั๊กอิน Java สำหรับเบราว์เซอร์" Apple กล่าวในแถลงการณ์ต่อ PC Magazine บริษัท กล่าวต่อไปว่ามีพนักงานคอมพิวเตอร์จำนวนเล็กน้อยที่ถูกบุกรุก แต่ "ไม่มีหลักฐานว่ามีข้อมูลใด ๆ ที่ออกจาก Apple"
ไม่นานหลังจากการรับสมัคร Apple ได้ผลักเครื่องมือกำจัดมัลแวร์ที่หายากให้กับผู้ใช้ OS X ทุกคน "บนระบบที่ยังไม่ได้ติดตั้ง Java สำหรับ OS X 2012-006 การอัปเดตนี้จะปิดใช้งานปลั๊กอิน Java SE 6 แอปเพล็ต" อ่านคำอธิบายของการอัปเดต "ในการใช้แอปเพล็ตบนหน้าเว็บให้คลิกที่ภูมิภาคที่มีข้อความว่า 'ปลั๊กอินที่ขาดหายไป' เพื่อดาวน์โหลดปลั๊กอินแอปเพล็ต Java รุ่นล่าสุดจาก Oracle"
รอยเตอร์กล่าวว่า Apple ปิดการใช้งาน Java สำหรับผู้ใช้ที่ไม่ได้ใช้งานซอฟต์แวร์โดยอัตโนมัติเป็นเวลา 35 วัน อย่างไรก็ตาม SecurityWatch ได้กล่าวถึงในรายละเอียดวิธีปิดการใช้งาน Java บนเครื่องของคุณและป้องกันไม่ให้ทำงานในเบราว์เซอร์
เป้าหมายที่แท้จริง
เป้าหมายแท้จริงของการโจมตีเหล่านี้อาจไม่ใช่ บริษัท เอง แต่เป็นผู้ใช้มือถือที่พวกเขาพัฒนาขึ้นเพื่อพัฒนาซอฟต์แวร์ "ไม่สามารถแฮ็กอุปกรณ์มือถือได้หรือไม่โอเคไปที่สตรีมและแฮ็คนักพัฒนาแอปพลิเคชั่นมือถือ ณ จุดนี้คุณสามารถฉีดสิ่งที่คุณต้องการลงในซอร์สโค้ดของนักพัฒนาได้" บริษัท รักษาความปลอดภัย F-Secure บนบล็อกของพวกเขา เปิดเผยว่าได้ถูกโจมตี
"มีหลายแสนถ้าไม่ใช่แอพมือถือนับล้านในโลก" โพสต์ยังคงดำเนินต่อไป "คุณคิดว่านักพัฒนาแอพจำนวนมากได้เยี่ยมชมเว็บไซต์ผู้พัฒนามือถือเมื่อเร็ว ๆ นี้ด้วย Mac … และความปลอดภัยที่ผิดพลาดมาก ๆ ?"
รีวิวแคมเปญ
การโจมตีรอบนี้เริ่มต้นในช่วงต้นเดือนเมื่อ Twitter ยอมรับว่าเป็นเหยื่อของการโจมตีที่ซับซ้อนซึ่งเปิดเผยข้อมูลของผู้ใช้ 250, 000 คน บริษัท ตอบกลับโดยการรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบโดยอัตโนมัติ
เพียงสองสัปดาห์ต่อมา Facebook เปิดเผยว่ามันตกเป็นเหยื่อของการจู่โจมด้วยจาวาแบบชวาด้วยเช่นกัน ในสถานการณ์นี้เราเรียนรู้เพิ่มเติมเกี่ยวกับกลยุทธ์ของผู้โจมตี จากการไฮแจ็กเว็บไซต์ผู้พัฒนาอุปกรณ์พกพาที่เป็นที่นิยมผู้โจมตีจึงใช้ช่องโหว่ของ Java เพื่อติดตั้งมัลแวร์บนคอมพิวเตอร์ของผู้เยี่ยมชม
Apple รายงานสถานการณ์ที่คล้ายกัน Reuters เขียนว่า "แฮ็กเกอร์ที่ไม่รู้จักติดคอมพิวเตอร์ของพนักงาน Apple บางคนเมื่อพวกเขาเข้าเยี่ยมชมเว็บไซต์สำหรับผู้พัฒนาซอฟต์แวร์ที่ติดไวรัสซอฟต์แวร์ที่เป็นอันตราย" จะทราบว่ามัลแวร์นั้นถูกออกแบบมาเพื่อโจมตีคอมพิวเตอร์ Apple แต่ Windows ตัวแปรมีอยู่เช่นกัน
ในขณะที่การโจมตีครั้งนี้น่าอับอายสำหรับ Apple โดยเฉพาะอย่างยิ่งเมื่อมีการแก้ไขเพื่อแก้ไขช่องโหว่นี้โดยเฉพาะ แต่ก็ไม่น่าจะทำให้ชื่อเสียงของพวกเขาในที่สาธารณะเป็นผลิตภัณฑ์ที่ปลอดภัย ผู้ใช้หลายคนอาจไม่ทราบถึงความสำคัญของการอัปเดตล่าสุดนี้เนื่องจากเป็นข้อความที่ค่อนข้างคลุมเครือ อย่างไรก็ตามมันแสดงให้เห็นว่าผู้โจมตีให้ความสนใจแอปเปิ้ลมากขึ้นและการโจมตีอื่น ๆ จะตามมาอย่างแน่นอน
และถ้า F-Secure นั้นถูกต้องเราอาจมีปัญหามากขึ้นในมือของเรา
สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy