Video: Week 1, continued (Marraskuu 2024)
Helmikuu on ollut karkea kuukausi kaikille 2000-luvun teknologiarahoituksille. Sekä Twitter että Facebook myönsivät, että heidät oli hakkeroitu. Nyt Apple, joka pidettiin pitkään turvallisten tietojenkäsittelylaitteiden toimittajana, myönsi, että nollapäiväinen Java-haavoittuvuus oli vaarantanut omat tietokoneet.
Eilen Reuters ilmoitti paljastavansa, ettei ole selvää, milloin hyökkäykset alkavat tai kuinka paljon tietoa - jos sellaista on - vaarannettu. "Apple on tunnistanut haittaohjelmat, jotka tarttuivat rajoitetun määrän Mac-järjestelmiä selainten Java-laajennuksen haavoittuvuuden kautta", Apple sanoi PC Magazine -lehdessä antamassaan lausunnossa. Yhtiö jatkoi, että pieni määrä työntekijöiden tietokoneita oli vaarantunut, mutta "ei ollut todisteita siitä, että tietyt tiedot olisivat jättäneet Applen."
Pian hyväksynnän jälkeen Apple työnsi harvinaisen haittaohjelmien poistotyökalun kaikkiin OS X -käyttäjiin. "Järjestelmissä, jotka eivät ole vielä asentaneet Java-versiota OS X 2012-006: lle, tämä päivitys poistaa Java SE 6 -sovelluksen laajennuksen käytöstä", luetaan päivityksen kuvaus. "Jos haluat käyttää sovelmia verkkosivulla, napsauta puuttuvan laajennuksen nimeämää aluetta ja lataa Java-sovelman laajennuksen uusin versio Orackelta."
Reuters totesi, että Apple poistaa Java käytöstä automaattisesti käyttäjille, jotka eivät ole käyttäneet ohjelmistoa 35 päivän ajan. SecurityWatch on kuitenkin jo keskustellut yksityiskohtaisesti kuinka poistaa Java käytöstä koneellasi ja estää sitä toimimasta selaimissa.
Oikeat tavoitteet
Tyydyttäen, näiden hyökkäysten todelliset kohteet eivät välttämättä ole itse yrityksiä, vaan niiden kehittämiä matkaviestinkäyttäjiä, joille he kehittävät ohjelmistoja. "Et voi hakkeroida mobiililaitteita? Okei, siirry myöhemmin ja hakkeroi mobiilisovellusten kehittäjiä. Siinä vaiheessa voit pistää mitä haluat kehittäjän lähdekoodiin", kirjoitti tietoturvayritys F-Secure blogissaan pian Facebookin jälkeen. paljasti, että sitä oli hyökätty.
"Maailmassa on satoja tuhansia, ellei miljoonia mobiilisovelluksia", viesti jatkuu. "Kuinka moni sovellusten kehittäjistä on mielestäsi käynyt äskettäin matkaviestintäkehittäjän verkkosivustolla? Macilla… ja erittäin väärillä turvatunneilla?"
Tarkasteltavana oleva kampanja
Tämä hyökkäyskierros alkoi kuukauden alkupuolella, kun Twitter myönsi olevansa hienostuneen hyökkäyksen uhri, joka paljasti 250 000 käyttäjän tiedot. Yritys vastasi nollaamalla vaikutusalaan kuuluvien käyttäjien salasanat automaattisesti.
Vain kaksi viikkoa myöhemmin Facebook paljasti, että sekin oli joutunut Java: n nollapäivän hyväksikäytön uhreiksi. Tässä skenaariossa opimme lisää hyökkääjän strategiasta. Kaappaamalla suositun mobiilikehittäjäsivuston hyökkääjät käyttivät Java-hyödyntämistä haittaohjelmien asentamiseen vierailijoiden tietokoneisiin.
Apple raportoi samanlaisesta tilanteesta. Reuters kirjoitti, että "tuntemattomat hakkerit tarttuivat joidenkin Applen työntekijöiden tietokoneisiin, kun he vierailivat haittaohjelmien tartunnan saaneiden ohjelmistokehittäjien verkkosivuilla", huomauttaen edelleen, että haittaohjelmat oli suunniteltu hyökkäämään Apple-tietokoneille, mutta että Windows variantti oli myös olemassa.
Vaikka tämä hyökkäys on kiusallista Applelle, varsinkin kun tämän haavoittuvuuden korjaamiseksi oli olemassa korjaustiedosto, on epätodennäköistä, että he ravistelevat heidän mainettaan yleisössä tarjoamalla suojattua tuotetta. Monet käyttäjät saattavat olla tietämättä tämän uusimman päivityksen tärkeydestä, koska sen sanamuoto on melko epämääräinen. Se osoittaa kuitenkin, että hyökkääjät kiinnittävät enemmän huomiota Appleen ja että lisää hyökkäyksiä seuraa varmasti.
Ja jos F-Secure on oikeassa, meillä voi olla paljon enemmän ongelmia käsissämme.
Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.