„Evernote for Mac“ programa galėjo būti užpulta naudojant kenksmingą kodą nuotoliniu būdu. Mes žinome naujienas per „TechCrunch“ puslapį, kuriame paaiškinama, kaip tai padaryti Dhiraj Mishra, saugumo tyrinėtojas, aptiko saugumo problemą žaliųjų dramblių užrašų programa kovo 17 d.
Išpuolį savo tinklaraštyje aiškina pats Dhiraj Mishra. Būtina spausti tik a užmaskuota nuoroda kaip žiniatinklio adresą, kuris savo ruožtu atveria programą arba tam tikrus failus, kurie yra lokaliai, be „MacOS“ ar „Evernote“, kurie užpuolikui kelia daug rūpesčių.
Matyt, užpuolikas savo ruožtu galėtų nuotoliniu būdu pasiekti „Mac“ su įdiegta „Evernote“. Vaizdo įraše matome, kad pats Dhiraj Mishra paskelbė savo tinklaraštyje, kur jis demonstruoja, kaip tai veikia. Įtartinai, kai vartotojas spusteli užmaskuotą nuorodą, atsidaro skaičiuotuvas „macOS“. Šis veiksmas turėtų mus įspėti ir, jei laiku pasiekiame, suaktyvinkite tam tikras saugumo priemones, pvz., Programas, aptinkančias kenkėjiškas programas „Mac“. Štai kodėl nerekomenduojame patekti į įtartinos kilmės puslapius ir mažiau atidaryti failus, kurių nežinome iš kur.
Mishra pranešė „Evernote“ apie atradimą laukiu jo pataisymo prieš atskleisdamas klaidą, kad nekiltų panika ir nepakenktų programai, kai ši ataka galėjo pasirinkti kitą programą ar paslaugą. Šiuo būdu, Shelby Busen, „Evernote“ atstovė spaudai, buvo pasakyta tai sakant „Evernote“ išsprendė problemą ir vertina saugumo tyrėjų indėlį. Kaip prevencinę priemonę, „Evernote“ ištaisius klaidą, įspėja vartotojus, kai jie spustelėja nuorodą norėdami atidaryti failą.
Tai antroji „Evernote“ saugos klaida. Pirmasis įvyko 2016 m., Buvo galima pamatyti keturis vaizdus ir priedus. Tai lėmė klientų skrydį į kitas tarnybas, kurios kvestionavo bendrovės saugumo priemones.