Google, Apple, Microsoft și Adobe s-au prins de cărbuni săptămâna trecută, deoarece ultimele lor produse au fost hacked la Pwnfest 2016 din Seul. Windows 10, Android 7.1 și MacOS Sierra au căzut în doar câteva momente din exploatările bazate pe browser, oferind membrilor echipei din China Qihoo 360 acces complet la toate funcțiile de administrare și o recompensă sănătoasă pentru că sunt oamenii care au intrat. Și Flash, bine a fost doar Flash și a fost hacked mai repede decât se poate încărca singur pe o pagină web.
Ei bine, bineînțeles că erau. Aproape întotdeauna sunt. Și ei vor continua aproape întotdeauna.
Discutam cu un prieten despre asta. Nu este tocilar și a fost surprins că acest lucru a fost capabil să se întâmple. Ea a fost mai surprinsă când a aflat că aceste produse sunt hacked în fiecare an. La urma urmei, aceste companii stau pe o scenă undeva și îți spun câți bani și timp petrec pentru ca acest produs să fie cea mai sigură versiune de până acum, așa că gândirea că sunt invulnerabile are sens. Dar niciun software nu este invulnerabil, deoarece acest lucru este doar posibil.
Cât de repede se fixează - și nu cât de repede devine hacked - este ceea ce contează cu adevărat.
Toate exploatările au fost raportate din punct de vedere etic. Asta înseamnă că echipa a spus Google (și tuturor celor cu un produs care s-a rupt) cum au făcut-o și nu au spus nimănui altcuiva. Văzând cum au fost inițiați, se pare că ceva precum Javascript (sau o altă platformă web comună) a fost exploatat. Acest exploit nu a existat atunci când Android 7.1 sau Windows 10 sau MacOS Sierra (și îmi este dor de OS X deja) au fost dezvoltate, așa că este sigur că codul nu a fost pus la punct pentru a gestiona ceea ce s-ar întâmpla. Pur și simplu nu puteți scrie în coduri sigure pentru tot ceea ce s-ar putea întâmpla și, dacă puteți, software-ul ar merita miliarde de dolari. Hackerii știu acest lucru și oamenii care scriu codul care este atacat îl știu. Singurii oameni care ar trebui să-l cunoască, dar nu par să fie mass-media, care îl raportează ca ceva nevăzut și senzațional atunci când este cu adevărat banal și așteptat.
Telefonul dvs. care rulează Android 7.1 (sau computerul care rulează Windows 10 sau MacOS Sierra) este probabil cea mai sigură versiune a sistemului de operare construit vreodată. Dar este numai sigur împotriva lucrurilor pe care oamenii care le-au cunoscut și despre ea însăși. Oamenii lucrează deja la găsirea unui bug sau exploatarea în altceva și văd cum îl pot folosi pentru a zdrobi totul și a-l arde la pământ. Unii dintre acești oameni o fac din motivele corecte - un sfert de milion de bani în numerar pentru a-l găsi și a spune companiilor implicate este cel mai bun și cel mai corect motiv din toate timpurile. Alții o fac în speranța că vă pot primi numărul cărții de credit. Ambele tipuri de oameni vor avea succes, iar tot ceea ce folosiți va fi hacked, deoarece este plin de erori și găuri.
Chiar și BlackBerry Priv meu, despre care unii oameni consideră că este neînsuflețit, este probabil deja hacked de cineva, undeva, care știe că „irosirea” unei exploatări împotriva unui telefon pe care cu greu îl folosește nimeni nu este modalitatea de a obține o grămadă de numere de cărți. Mai bine să stai pe ea și să speri că poți găsi o țintă mai bună, deoarece odată aflat că va fi stabilită. Primul lucru pe care îl faci când găsești un exploat Linux este să vezi cum îl poți folosi pe un computer Windows, deoarece scopul este să-l introduci pe cât mai multe mașini.
Telefonul dvs. rulează software care va fi hacked. Oamenii care o scriu s-au pregătit pentru asta.
Uită-te la telefonul din mâini. Are software pe care va fi hacked. Stiu asta. Dar, de asemenea, știți că, probabil, există alți factori în loc care atenuează orice potențial prejudiciu, iar compania care a scris acel software are o metodă prin care o pot remedia și încerca să vă ofere cât mai repede posibil. Aceasta este chestia pentru a îndepărta de toate aceste vești de hacking. Ceea ce contează este cât de repede sunt rezolvate erorile, pentru că sunt create buguri în fiecare componentă software scrisă vreodată. Astfel software-ul se îmbunătățește de fiecare dată când este actualizat.
A fost întotdeauna așa și singurul lucru care s-a schimbat este cât de multă atenție primește.
