אין די פּאַרע דעסקטאַפּ אַפּלאַקיישאַן, וואָס איז פאָרשטעלן פֿאַר די לעצטע 10 יאָר, איז דיטעקט

פּאַרע

ווי מיט פילע פּראָבלעמס און עקספּלויץ וואָס זענען דיטעקטאַד אין פאַרשידענע אַפּלאַקיישאַנז, דאָס מאָל עס איז געווען אַ פאָרשער פון די זיכערהייט פירמע קאָנטעקסט, מיר ספּאַסיפיקלי רעדן וועגן טאָם הויף, וואָס האט נאָר אַפישאַלי ארויס אַ סעריע פון ​​דאָקומענטן וואָס ווייַזן די עקזיסטענץ פון אַ קליין פּראָבלעם וואָס איז געפונען אין די ווייכווארג פון די פּאַרע דעסקטאַפּ קליענט, וואָס איז געווען פאָרשטעלן, כאָטש איר קען נישט גלויבן עס, פֿאַר די לעצטע 10 יאָר.

מיר רעדן וועגן אַ וואַלנעראַביליטי אַז טראָץ וואָס איר קען האָבן לייענען דאָרט, ווייַל עס זענען ערטער וואָס עס מיינט אַז די פּראָבלעם איז סאָפאַנד, קיין האַקער מיט גענוגיק וויסן, אויב זיי פירן צו נוצן עס, קען אפילו דערגרייכן נעמען קאָנטראָל פון קיין קאָמפּיוטער וואָס דער קליענט איז אינסטאַלירן. די ערגסט זאַך וועגן דעם גאַנץ זאַך איז אַז, טראָץ דעם פאַקט אַז די גווורע איז פאָרשטעלן אין די אַפּלאַקיישאַן פֿאַר די לעצטע 10 יאָר, קיין מענטש מיט גענוג וויסן צו קענען שאַטן אַ באַניצער איז ביכולת צו אַנטדעקן די וואַלנעראַביליטי.

טאָם קאָורט איז געווען דער זיכערהייט מומחה וואָס קען געפֿינען איינער פון די ערגסט וואַלנעראַביליטיז פון די סטים קאָמפּיוטער קליענט

אין אַ ביסל מער דעטאַל און ווי טאָם קאָורט זיך קאַמענטאַד, מיר רעדן וועגן אַ פּראָבלעם מיט די זיכערהייט פון די זייער פּשוט אַפּלאַקיישאַן, און, אויבן אַלע, און טאָמער דאָס איז געווען די גרעסטע ריזיקירן, זייער גרינג צו נוצן דורך קיין העקער. צו באַקומען אַ געדאַנק, זאָגן איר אַז דער הויפּט פּראָבלעם מיט פּאַרע ווייכווארג וואָס איז אינסטאַלירן אויף מער ווי 15 מיליאָן קאָמפּיוטערס אין די לעצטע צען יאָר איז אַז עס פעלנדיק שוץ קעגן נייַ גווורע דיוועלאַפּמאַנץ.

ווי טאָם קאָורט זיך האט קאַמענטאַד, אַ דאַנק צו דעם וואַלנעראַביליטי, קיין העקער קען האָבן געראטן צו באַקומען נעמען קאָנטראָל פון קיין קאָמפּיוטער, גאָר ויסשטעלן אַלע די אינפֿאָרמאַציע פון ​​זיין באַזיצער אָדער באַניצער, אַרייַנגערעכנט די סיסטעם קראַדענשאַלז און אנדערע באַדינונגען. דער בעסטער טייל פון אַלע די נייַעס איז אַז עס איז קיין אָנווייַז אַז, פֿאַר אַמאָל און טאָמער רעכט צו די פּאַשטעס פון די עקספּלויץ, אַז קיין האַקער האט ינדזשויד דעם שרעקלעך זיכערהייט פלאָ.

פּאַרע שפּיל ביבליאָטעק

מיר האָבן צו וואַרטן ביז 2018 פֿאַר וואַלוו צו סאָלווע דעם זיכערהייט פּראָבלעם אויף פּאַרע

די אַלע אינפֿאָרמאַציע איז פּרידיקטאַבלי קומען נאָך ליכט נאָך וואַלוו טייל פון דעם פּראָבלעם איז סאַלווד אין יולי 2017ספּעציעל, עס מיינט, די מערסט געפערלעך טייל פון די וואַלנעראַביליטי איז אַוועקגענומען. נאָך דעם דערהייַנטיקן קיוריאַסלי די ווייכווארג נאָך האט אַ זשוק, כאָטש פון ווייניקער פאַרנעם זינט דעם בלויז געפֿירט דער קליענט צו קראַך און דער העקער קען בלויז רימאָוטלי צעוויקלען בייזע קאָד אויף די מאַשין פון די קאָרבן. אין פאַקט, און צו באַווייַזן דעם דורכפאַל, טאָם קאָורט זיך געמאכט אַ ווידעא, איר האָט עס רעכט אין די אָנהייב פון די עקסטענדעד פּאָזיציע, ווו ער זיך לאָנטשיז די קאַלקולאַטאָר אַפּלאַקיישאַן רימאָוטלי ניצן די דורכפאַל.

ווי יוזשאַוואַלי כאַפּאַנז, טאָם קאָורט ינפאָרמד וואַלוו פון דעם דורכפאַל, און זינט עס איז דיסקאַווערד, עס איז געווען אָן רעצענזיע ביז 20 פעברואר פון דעם יאָר 2018, די דאַטע אין וואָס די ביתא ווערסיע פון ​​דעם קליענט סאַלווד די וואַלנעראַביליטי. אויף 22 מער, דעם ווערסיע סטאַפּט זייַענדיק ביתא און לעסאָף ריטשט אַלע וסערס. ווי אַ פּרט, זאָגן איר אַז אין די מעלדונג הערות איר קענען געפֿינען אַ שורה וווּ טאָם קאָורט זיך איז דאַנקען.

אין מינדסטער און דאָס מאָל, טראָץ דעם פאַקט אַז עס איז געווען לאַנג זינט די וואַלנעראַביליטי איז געווען דיטעקטאַד ביז עס איז לעסאָף ריזאַלווד, די אמת איז אַז וואַלוו שטענדיק באַצאָלט ופמערקזאַמקייט צו די באַמערקונגען פון טאָם קאָורט און האט מיט אים מיטגעארבעט צו פאַרריכטן דעם דורכפאַל, עפּעס וואָס קאַנטראַסט מיט די מיטלען פון אנדערע טייפּס פון קאָמפּאַניעס וואָס דעם טיפּ פון קאָנטאַקט איז יוזשאַוואַלי ניט ופמערקזאַמקייט.

מער אינפֿאָרמאַציע: קאָנטעקסט


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.