Aplikacja Evernote dla komputerów Mac mogła zostać zaatakowana zdalnie przy użyciu złośliwego kodu. Znamy wiadomości ze strony TechCrunch, która wyjaśnia, jak to zrobić Dhiraj Miszra, badacz bezpieczeństwa, wykrył problem z bezpieczeństwem zielona uwaga słonia aplikacja 17 marca.
Atak wyjaśnia sam Dhiraj Mishra na swoim blogu. Konieczne jest tylko naciśnięcie przycisku a zamaskowany link jako adres internetowy, który z kolei otwiera aplikację lub określone pliki, które są zlokalizowane lokalnie, bez systemu macOS lub Evernote, sprawiając atakującemu wiele kłopotów.
Najwyraźniej napastnik może uzyskać z kolei dostęp zdalny do naszego komputera Mac z zainstalowanym Evernote. Widzimy na wideo, które sam Dhiraj Mishra zamieścił na swoim blogu, gdzie demonstruje, jak to działa. Podejrzanie, gdy użytkownik kliknie zamaskowany link, otworzy się kalkulator z macOS. Ta akcja powinna nas ostrzec i jeśli zdążymy, aktywować pewne środki bezpieczeństwa, takie jak aplikacje wykrywające złośliwe oprogramowanie na naszym Macu. nie zalecamy uzyskiwania dostępu do stron podejrzanego pochodzenia a tym bardziej otwieranie plików, których nie wiemy, skąd pochodzi.
Mishra powiadomiła Evernote'a o odkryciu i czekam na jego korektę, zanim ujawnię błąd, aby nie wywołać paniki ani nie zaszkodzić aplikacji, gdy ten atak mógł wybrać inną aplikację lub usługę. W ten sposób, Shelby Busen, rzecznik prasowy Evernote, powiedziano, że tak Evernote rozwiązało problem i docenia wkład badaczy bezpieczeństwa. Jako środek zapobiegawczy Evernote po naprawieniu błędu, ostrzega użytkowników, gdy klikną łącze aby otworzyć plik.
To drugi błąd bezpieczeństwa Evernote. Pierwszy miał miejsce w 2016 roku, można było zobaczyć cztery zdjęcia i załączniki, co doprowadziło do ucieczki klientów do innych usług, które kwestionowały środki bezpieczeństwa firmy.