Разработчики Evernote для Mac исправили дыру в безопасности

Политика конфиденциальности Evernote позволяет сотрудникам читать ваши заметки

Приложение Evernote для Mac могло быть удалено с помощью вредоносного кода. Мы знаем новости на странице TechCrunch, где объясняется, как Дхирадж Мишра, исследователь безопасности, обнаружил проблему безопасности приложение для заметок зеленого слона 17 марта. 

Атака объясняется самим Дираджем Мишрой в своем блоге. Нужно только нажать на замаскированная ссылка как веб-адрес, который, в свою очередь, открывает приложение или определенные файлы, расположенные локально без macOS или Evernote, что доставляет злоумышленнику много проблем.

Видимо злоумышленник может получить доступ, в свою очередь, удаленно к нашему Mac с установленным Evernote. Мы можем видеть на видео, которое сам Дхирадж Мишра разместил в своем блоге, где демонстрирует, как это работает. Подозрительно, когда пользователь нажимает на замаскированную ссылку, калькулятор открывается из macOS. Это действие должно насторожить нас, и, если мы успеем, активировать некоторые меры безопасности, например приложения, которые обнаруживают вредоносное ПО на нашем Mac. Вот почему мы не рекомендуем заходить на страницы подозрительного происхождения и меньше - открытие файлов, о происхождении которых мы не знаем.

Мишра уведомил Evernote об открытии и я жду его исправления, прежде чем обнаруживать ошибку, чтобы не вызвать панику и не нанести вред приложению, когда эта атака могла выбрать другое приложение или службу. Таким образом, Шелби Бузен, представитель Evernote, было объявлено, что Evernote устранил проблему и ценит вклад исследователей в области безопасности. В качестве превентивной меры Evernote после исправления ошибки предупреждает пользователей, когда они нажимают на ссылку чтобы открыть файл.

Это вторая ошибка безопасности Evernote. Первый произошел в 2016 году, были видны четыре изображения и вложения, что привело к бегству клиентов в другие службы, которые поставили под сомнение меры безопасности компании.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.