Evernote- ը Mac մշակողների համար շտկում է անվտանգության անցքը

Evernote- ի գաղտնիության քաղաքականությունը թույլ է տալիս իր աշխատակիցներին կարդալ ձեր գրառումները Evernote Mac հավելվածը կարող էր հեռակա հարձակման ենթարկվել վնասակար կոդի միջոցով: Մենք լուրերը գիտենք TechCrunch էջի միջոցով, որը բացատրում է, թե ինչպես Դհիրաջ Միշրա, անվտանգության հետազոտող, հայտնաբերել է անվտանգության խնդիրը Green Elephant Notes հավելված մարտի 17-ին: 

Հարձակումը բացատրում է հենց Դհիրաջ Միշրան իր բլոգում: Անհրաժեշտ է միայն սեղմել ա հղումը դիմակավորված է որպես վեբ հասցե, որն իր հերթին բացում է ծրագիր կամ որոշակի ֆայլեր, որոնք տեղակայված են առանց macOS- ի կամ Evernote- ի, հարձակվողին մեծ դժվարություններ պատճառելով:

Ըստ երեւույթին հարձակվողը կարող էր մուտք ունենալ իր հերթին հեռակա մուտք գործել մեր Mac տեղադրված Evernote- ով: Տեսանյութում կարող ենք տեսնել, որ Դհիրաջ Միշրան ինքն է տեղադրել իր բլոգում, որտեղ ցույց է տալիս, թե ինչպես է դա գործում: Կասկածելիորեն, երբ օգտագործողը կտտացնում է դիմակավորված հղմանը, հաշվիչը բացվում է macOS Այս գործողությունը պետք է նախազգուշացնի մեզ, և եթե ժամանակին ենք, ակտիվացնում է անվտանգության որոշ միջոցներ, ինչպիսիք են ծրագրերը, որոնք հայտնաբերում են վնասակար ծրագրեր մեր Mac- ի համար: Ահա թե ինչու մենք խորհուրդ չենք տալիս մուտք գործել կասկածելի ծագման էջեր և պակաս ֆայլերի բացում, որոնք մենք չգիտենք, թե որտեղից են դրանք գալիս:

Միշրան Evernote- ին հայտնեց հայտնաբերման մասին և ես սպասում եմ դրա ճշգրտմանը `նախքան սխալը բացահայտելը, որպեսզի խուճապ չստեղծեմ կամ որևէ դիմում չվնասեմ, երբ այս հարձակումը կարող էր ընտրել այլ ծրագիր կամ ծառայություն: Այս կերպ, Evernote- ի խոսնակ Շելբի Բուզեն, նա արտասանեց ասելով, որ Evernote- ը շտկել է խնդիրը և գնահատում է անվտանգության հետազոտողների ներդրումը: Որպես կանխարգելիչ միջոց, Evernote- ն սխալը շտկելուց հետո, նախազգուշացնում է օգտվողներին, երբ նրանք կտտացնում են հղումը ֆայլ բացելու համար:

Դա Evernote- ի անվտանգության երկրորդ սխալն է: Առաջինը տեղի է ունեցել 2016-ին, չորս պատկեր և կցորդ կարելի էր տեսնել, փաստ, որը հանգեցրեց հաճախորդների թռիչքին դեպի այլ ծառայություններ, որոնք կասկածի տակ էին դնում ընկերության անվտանգության միջոցառումները:


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը: