גוגל, אפל, מיקרוסופט ואדובי גרסו את הגחלים בשבוע האחרון מכיוון שמוצריהם האחרונים נפרצו ב- Pwnfest 2016 בסיאול. חלונות 10, אנדרואיד 7.1 ו- MacOS סיירה כולם נפלו רק רגעים ספורים מהניצולים מבוססי דפדפן, והעניקו לחברי צוות Qihoo 360 בסין גישה מלאה לכל פונקציות הניהול וההנחה הבריאה על היותם האנשים שנכנסו. ופלאש, ובכן, זה פשוט היה פלאש ונפרץ מהר יותר מכפי שהוא יכול לטעון את עצמו בדף אינטרנט.
ובכן, כמובן. הם כמעט תמיד. והם כמעט תמיד ימשיכו להיות.
שיחתי עם חבר על זה. היא לא חנון והופתעה שזה יכול היה לקרות. היא הופתעה יותר כשגילתה שמוצרים אלה נפרצים מדי שנה. אחרי הכל, החברות הללו עומדות על במה איפשהו ומספרות לך כמה כסף וזמן הן מוציאות כדי שהמוצר הזה יהיה הגרסא הכי מאובטחת אי פעם, ולכן הגיוני לחשוב שהן בלתי ניתן לניתוח. אבל שום תוכנה אינה ניתנת לפגיעה, כי זה פשוט לא אפשרי.
כמה מהר זה מתקבע - ולא כמה מהר הוא נפרץ - זה מה שחשוב באמת.
על דיווחים על עלילות אלה היו אתיות. זה אומר שהצוות אמר לגוגל (ולכולם עם מוצר שנשבר) איך הם עשו את זה ולא אמרו לאף אחד אחר. אולם על ידי ראיית האופן בו הם יוזמו נראה שמשהו כמו Javascript (או פלטפורמת אינטרנט נפוצה אחרת) נוצל. ניצול זה לא היה קיים כאשר פותחו אנדרואיד 7.1 או Windows 10 או MacOS Sierra (ואני כבר מתגעגע למערכת ההפעלה X) כך שבטוח קוד לא הוצב בכדי להתמודד עם מה שיקרה. אתה פשוט לא יכול לכתוב נסיגות בטוחות על כל מה שיכול לקרות, ואם היית יכול, התוכנה תהיה שווה סכומים של דולרים. האקרים יודעים זאת והאנשים שכותבים את הקוד שמתקף יודעים זאת. האנשים היחידים שצריכים לדעת את זה, אך לא נראה שהם התקשורת המדווחת על זה כמשהו בלתי-נשמע וסנסציוני כאשר זה ממש יומיומי וצפוי.
הטלפון שלך עם אנדרואיד 7.1 (או המחשב שלך עם מערכת Windows 10 או MacOS Sierra) הוא ככל הנראה הגרסה המאובטחת ביותר של מערכת ההפעלה שנבנתה אי פעם. אבל זה רק בטוח מפני דברים שהאנשים שבנו עליו ידעו ונגד עצמם. אנשים כבר עובדים על מציאת באג או ניצול במשהו אחר ורואים כיצד הם יכולים להשתמש בו כדי לקרוס הכל ולשרוף אותו עד היסוד. חלק מאותם אנשים עושים זאת מהסיבות הנכונות - רבע מיליון במזומן למציאתו ואומרים לחברות המעורבות זו הסיבה הטובה והנכונה ביותר בכל הזמנים. אחרים עושים זאת בתקווה שהם יוכלו לקבל את מספר כרטיס האשראי שלך. שני סוגי האנשים יצליחו, וכל מה שתשתמש בו ייפרץ מכיוון שהוא מחופה באגים וחורים.
אפילו הבלקברי שלי Priv, שחלק מהאנשים חושבים שהוא לא יכול להפסיק, כנראה כבר נפרץ על ידי מישהו, איפשהו, שיודע ש"בזבז "ניצול נגד טלפון שכמעט אף אחד לא משתמש בו הוא לא הדרך להשיג חבורה של מספרי כרטיסים. עדיף לשבת על זה ולקוות שתוכלו למצוא מטרה טובה יותר כי ברגע שגילה זה יתוקן. הדבר הראשון שאתה עושה כשאתה מוצא ניצול של לינוקס הוא לראות כיצד אתה יכול להשתמש בו נגד מחשב Windows, מכיוון שהמטרה היא להעלות אותו על מכונות רבות ככל שתוכל.
הטלפון שלך מפעיל תוכנה שתפרוץ. האנשים שכותבים את זה התכוננו לזה.
הסתכל בטלפון בידיים שלך. יש עליו תוכנה שתפרוץ. דע זאת. אך דעו כי ככל הנראה ישנם גורמים נוספים שמצמצמים כל נזק אפשרי ולחברה שכתבה כי לתוכנה יש שיטה בה הם יכולים לתקן אותה ולנסות להביא אותה אליכם כמה שיותר מהר. זה הדבר שצריך להרחיק מכל החדשות האקינגות האלה. מה שחשוב זה כמה מהר תיקוני הבאגים הם מכיוון שבאגים נמצאים בכל פיסת תוכנה שנכתבה אי פעם. כך התוכנה משתפרת בכל פעם שהיא מתעדכנת.
זה תמיד היה כך והדבר היחיד שהשתנה הוא כמה תשומת לב היא זוכה.
