Evernote Mac uygulaması, kötü amaçlı kod aracılığıyla uzaktan saldırıya uğramış olabilir. Haberleri, nasıl olduğunu açıklayan TechCrunch sayfası aracılığıyla biliyoruz Dhiraj Mişragüvenlik araştırmacısı, güvenlik problemini tespit etti Green Elephant Notes Uygulaması 17 Mart.
Saldırı, Dhiraj Mishra'nın kendisi tarafından blogunda anlatılıyor. Yalnızca bir bağlantı maskeli bir web adresi olarak, macOS veya Evernote olmadan yerel olarak bulunan bir uygulamayı veya belirli dosyaları açarak saldırgana çok fazla sorun çıkarır.
Görünüşe göre saldırgan sırayla Mac'imize uzaktan erişebilir Evernote yüklü. Dhiraj Mishra'nın kendisinin blogunda nasıl çalıştığını gösterdiği videoda görebiliyoruz. Şüpheli bir şekilde, kullanıcı maskelenmiş bağlantıyı tıkladığında, hesap makinesi açılır Mac os işletim sistemi. Bu eylem bizi uyarmalı ve zamanında gelirsek, Mac'imizdeki kötü amaçlı yazılımları tespit eden uygulamalar gibi bazı güvenlik önlemlerini etkinleştirmelidir. şüpheli kaynaklı sayfalara erişmenizi önermiyoruz ve nereden geldiğini bilmediğimiz dosyaların açılması bile daha az.
Mishra, keşfi Evernote'a bildirdi ve bu saldırının başka bir uygulama veya hizmet seçmiş olabileceği durumlarda panik yaratmamak veya bir uygulamaya zarar vermemek için hatayı ifşa etmeden önce düzeltilmesini bekliyorum. Bu manada, Evernote sözcüsü Shelby Busen, bunu söyleyerek telaffuz etti Evernote sorunu çözdü ve güvenlik araştırmacılarının katkılarını takdir ediyor. Önleyici bir önlem olarak Evernote, hatayı düzelttikten sonra, bir bağlantıyı tıkladıklarında kullanıcıları uyarır bir dosya açmak için.
Evernote'un ikinci güvenlik hatası. İlki 2016 yılında meydana geldi, dört görüntü ve ek görüldü, bu da müşterilerin firmanın güvenlik önlemlerini sorgulayan diğer hizmetlere kaçmasına neden oldu.