보안 감시 페이스 북, 트위터 해커의 애플 피해자; 자바 비난

페이스 북, 트위터 해커의 애플 피해자; 자바 비난

비디오: Hì i í ì i í i i ì í ì (12 월 2024)

비디오: Hì i í ì i í i i ì í ì (12 월 2024)
Anonim

2 월은 21 세기의 모든 기술 애호가들에게 힘든 한 달이었으며 트위터와 페이스 북 모두 해킹 당했다고 인정했습니다. 이제 오랫동안 보안 컴퓨팅 장치의 공급 업체였던 Apple은 제로 데이 Java 취약점으로 인해 자체 컴퓨터가 손상되었음을 인정했습니다.

공개는 어제 Reuters에 의해 이루어졌으며, 공격이 언제 시작되었는지 또는 얼마나 많은 정보가 손상되었는지 명확하지 않다고보고했습니다. 애플은 PC 매거진에 대한 성명서에서“애플은 브라우저 용 자바 플러그인의 취약점을 통해 제한된 수의 맥 시스템에 감염된 멀웨어를 발견했다. 회사는 소수의 직원 컴퓨터가 손상을 입었다 고 말했지만 "데이터가 애플을 떠났다는 증거는 없었습니다."

승인 직후 애플은 모든 OS X 사용자에게 드문 멀웨어 제거 도구를 제공했습니다. "OS X 2012-006 용 Java를 아직 설치하지 않은 시스템에서이 업데이트는 Java SE 6 애플릿 플러그인을 비활성화합니다"업데이트에 대한 설명을 읽습니다. "웹 페이지에서 애플릿을 사용하려면 'Missing plug-in'이라는 영역을 클릭하여 Oracle에서 최신 버전의 Java 애플릿 플러그인을 다운로드하십시오."

로이터는 애플이 35 일 동안 소프트웨어를 사용하지 않은 사용자를 위해 자바를 자동으로 비활성화한다고 지적했다. 그러나 SecurityWatch는 시스템에서 Java를 비활성화하고 브라우저에서 Java를 실행하지 못하게하는 방법에 대해 이미 자세히 설명했습니다.

실제 목표

놀랍게도 이러한 공격의 실제 목표는 회사 자체가 아니라 소프트웨어를 개발하는 모바일 사용자 일 수 있습니다. "휴대 기기를 해킹 할 수 없습니까? 그렇다면 스트림을 올라가서 모바일 애플리케이션 개발자를 해킹하십시오.이 시점에서 개발자 소스 코드에 원하는 것을 삽입 할 수 있습니다."라는 보안 회사 인 F-Secure는 Facebook 직후 그것이 공격 당했다고 공개했다.

"세계에는 수백만 개의 모바일 앱이 아니라면 수십만 개가 있습니다." "최근에 모바일 개발자 웹 사이트를 방문한 앱 개발자 수는 몇 명입니까? Mac을 사용하면 보안에 대한 잘못된 인식이 있습니까?"

검토중인 캠페인

이 공격은 트위터가 250, 000 명의 사용자 정보를 노출시킨 정교한 공격의 희생자임을 인정한 달 초에 시작되었습니다. 회사는 영향을받는 사용자의 비밀번호를 자동으로 재설정하여 응답했습니다.

불과 2 주 후 페이스 북은 자바 제로 데이 익스플로잇의 희생자가되었다고 밝혔다. 이 시나리오에서는 공격자의 전략에 대해 자세히 배웠습니다. 공격자들은 인기있는 모바일 개발자 웹 사이트를 가로 채면서 Java 익스플로잇을 사용하여 방문자의 컴퓨터에 맬웨어를 설치했습니다.

애플도 비슷한 시나리오를보고했다. 로이터 통신은 "알려지지 않은 해커가 악성 소프트웨어에 감염된 소프트웨어 개발자를위한 웹 사이트를 방문 할 때 일부 Apple 작업자의 컴퓨터를 감염 시켰습니다." 변형도 존재했습니다.

이 공격은 Apple에게 당혹 스럽지만, 특히이 특정 취약점을 해결하기위한 패치가 존재하기 때문에 보안 제품을 제공하는 것으로 대중의 명성을 떨칠 수는 없습니다. 많은 사용자들이이 최신 업데이트의 중요성을 모호하게 표현할 수 있습니다. 그러나 공격자들이 Apple에 더 많은 관심을 기울이고 있으며 더 많은 공격이 반드시 뒤따를 것임을 보여줍니다.

F-Secure가 옳다면 손에 더 많은 문제가있을 수 있습니다.

Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.

페이스 북, 트위터 해커의 애플 피해자; 자바 비난