ಸಫಾರಿಯಲ್ಲಿ ಎರಡು ಶೂನ್ಯ-ದಿನದ ದೋಷಗಳು ಪತ್ತೆಯಾಗಿವೆ

Ignacio Sala

2 ನಿಮಿಷಗಳು

ಸಫಾರಿಯಲ್ಲಿ ಶೋಷಣೆ

ಮ್ಯಾಕ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಯಾವಾಗಲೂ, ಕನಿಷ್ಠ ಅವರ ಬಳಕೆದಾರರು ಎಂದು ಭಾವಿಸಲಾಗಿದೆ ವೈರಸ್‌ಗಳು, ಮಾಲ್‌ವೇರ್, ಸ್ಪೈವೇರ್ಗಳಿಗೆ ಪ್ರತಿರಕ್ಷಣೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಉಪಕರಣಗಳಿಗೆ ಸೋಂಕು ತಗಲುವ ಇತರ ವಿಧಾನಗಳು. ಓಎಸ್ ಎಕ್ಸ್ / ಮ್ಯಾಕೋಸ್ ಗಿಂತ ಹ್ಯಾಕರ್ಸ್ ವಿಂಡೋಸ್ ಅನ್ನು ಟಾರ್ಗೆಟ್ ಮಾಡಿರುವ ಏಕೈಕ ಕಾರಣವೆಂದರೆ ಅದರ ವಿಶ್ವಾದ್ಯಂತ ಮಾರುಕಟ್ಟೆ ಪಾಲು.

ವಾಸ್ತವವಾಗಿ, ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ, ಅದು ಹೇಗೆ ಎಂದು ನೋಡುವುದು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗಿದೆ ಮ್ಯಾಕೋಸ್ ಈ ರೀತಿಯ ಸಾಫ್ಟ್‌ವೇರ್‌ನಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ, ನಮ್ಮ ಡೇಟಾವನ್ನು ಹಿಡಿದಿಡಲು, ನಮ್ಮ ಚಟುವಟಿಕೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಅಥವಾ ಸುಲಿಗೆ (ransomware) ಗೆ ಬದಲಾಗಿ ನಮ್ಮ ಇಡೀ ಕಂಪ್ಯೂಟರ್‌ನ ವಿಷಯಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಯಾರು ಬಯಸುತ್ತಾರೆ. ಭದ್ರತೆ ಮತ್ತು ಮ್ಯಾಕೋಸ್ ಕುರಿತು ಮಾತನಾಡುತ್ತಾ, ವ್ಯಾಂಕೋವರ್‌ನಲ್ಲಿ ನಡೆದ ಸಫಾರಿ ero ೀರೋ ಡೇ ಇನಿಶಿಯೇಟಿವ್‌ನಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳ ಗುಂಪು ಎರಡು ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಗಳನ್ನು ಮಾಡುತ್ತದೆ.

ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಗಳು ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿವೆ ಅದರ ಅಂತಿಮ ಆವೃತ್ತಿಯಿಂದ, ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಡೆವಲಪರ್‌ಗೆ ಅದರ ಜ್ಞಾನವಿಲ್ಲದೆ. ಎರಡೂ ಶೋಷಣೆಗಳು ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವವರೆಗೆ ಮ್ಯಾಕೋಸ್‌ನಲ್ಲಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಬಳಸಬಹುದು.

ಸಫಾರಿಯಲ್ಲಿ ಶೋಷಣೆ

ಮೊದಲ ಶೋಷಣೆ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿ ಬಿಟ್ಟುಬಿಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ತಮ್ಮದೇ ಆದ ಡೇಟಾ ಅಥವಾ ಆಪಲ್ ಅನುಮತಿಸುವ ಯಾವುದೇ ಸಿಸ್ಟಮ್ ಡೇಟಾಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮ್ಯಾಕೋಸ್ ಬಳಸುವ ರಕ್ಷಣೆ. ಈ ಶೋಷಣೆಯ ಮೂಲಕ, ನಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ನಾವು ಸಂಗ್ರಹಿಸಿರುವ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಸಫಾರಿ ಬ್ರೌಸರ್ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು. 55.000 ಡಾಲರ್ ಬೆಲೆಯನ್ನು ಪಡೆದ ಅಮಾತ್ ಕ್ಯಾಮಾ ಮತ್ತು ರಿಚರ್ಡ್ hu ು ಈ ಶೋಷಣೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.

ಸಫಾರಿಯಲ್ಲಿ ಶೋಷಣೆ

ಎರಡನೆಯ ಶೋಷಣೆ ಇನ್ನಷ್ಟು ಅಪಾಯಕಾರಿ, ಏಕೆಂದರೆ ಅದು ಅನುಮತಿಸುತ್ತದೆ ಮ್ಯಾಕ್‌ನಿಂದ ರೂಟ್ ಮತ್ತು ಕರ್ನಲ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಿರಿ, ತಂಡದ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ಎರಡನೇ ಶೋಷಣೆಯನ್ನು @_niklasb @qwertyoruiopz ಮತ್ತು kbkth_ ಅವರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಇದರೊಂದಿಗೆ ಅವರು 45.000 ಡಾಲರ್‌ಗಳನ್ನು ಪಡೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ.

ಯಾವಾಗಲೂ ಸಫಾರಿ ಇದು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಮುಖ್ಯ ಪ್ರವೇಶ ಕೇಂದ್ರಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಕಳೆದ ವರ್ಷದಲ್ಲಿ, ಈ ಎರಡು ಹೊಸ ಶೋಷಣೆಗಳು ಪತ್ತೆಯಾದ ವ್ಯಾಂಕೋವರ್‌ನಲ್ಲಿ ನಡೆದ ಸ್ಪರ್ಧೆಯ ಸಮಯದಲ್ಲಿ, ಇತರ ಹ್ಯಾಕರ್‌ಗಳು ಮತ್ತೊಂದು ಶೋಷಣೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದರು, ಅದು ಮ್ಯಾಕ್‌ಬುಕ್ ಪ್ರೊನಲ್ಲಿನ ಟಚ್ ಬಾರ್‌ನ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಇದು ಹೆಚ್ಚು ಬೇಡಿಕೆಯಿದೆ ಆಪಲ್ನ ಬ್ರೌಸರ್ನಲ್ಲಿ ಪತ್ತೆಯಾದ ಇತರ 3 ರ ಗಮನ.

ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ಪ್ರಾಯೋಜಿಸಿದ ಮತ್ತು ero ೀರೋ ಡೇ ಇನಿಶಿಯಾವ್ (D ಡ್‌ಡಿಐ) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ಈವೆಂಟ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲು ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಪ್ರೇರೇಪಿಸಿ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಮಾರಾಟ ಮಾಡುವ ಬದಲು ಪತ್ತೆ ಮಾಡುತ್ತಾರೆ, ಆದರೆ ಈ ಬಹುಮಾನಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಹಣವನ್ನು ಪಡೆಯುವ ಅತ್ಯುತ್ತಮ ಮಾರ್ಗವಾಗಿದ್ದರೂ, ಅದರ ಪ್ರಮಾಣವನ್ನು ಪ್ರತಿವರ್ಷ ಹೆಚ್ಚಿಸಲಾಗುತ್ತದೆ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.