С помощью уязвимости, опубликованной на Хабре, развлекаются малолетние террористы

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Антоха, 30 авг 2013.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Спички детям не игрушки: с помощью уязвимости, опубликованной на Хабре, развлекаются малолетние* террористы
    *малолетние — по умственному развитию, а не по возрасту в паспорте

    Вчера ночью на Хабре zhovner разместил пост, в котором рассказал, как с помощью определенной последовательности арабских символов обрушить любое приложение под некоторые версии iOS и Mac, если оно использует WebKit (ссылка на пост с подробностями — айфоно- и маководы, осторожно, там зловредная последовательность выложена прямо в комментах). Мы на Teleus.ru срази подумали, что дело пахнет керосином и быстро в этом убедились, посмотрев на реакцию людей в Сети на эту новость.

    Уже к обеду 28 августа несколько сайтов (например) разместили у себя информацию об уязвимости (хотя и посещаемости самого Хабра с лихвой хватило), к вечеру подтянулись новостные сайты (в частности), а главное — проснулись горе-юмористы в соцсетях. Во «ВКонтакте», на сайтах, посвященных яблочной технике, в специализированных ветках на технофорумах они стали размещать ту самую арабскую вязь, радуясь возможности таким незатейливым способом испортить кому-нибудь жизнь.

    Субъективно, больше всего развлекались пользователи Twitter — хотя, вчерашняя активность айфононенавистников не идет ни в какое сравнение с тем, что творится сегодня. Если накануне это были всего лишь десятки сообщений к обеду (преимущественно от русскоязычных пользователей), то сегодня — это сотни за считанные часы (причем к «развлечению» присоединились и англоязычные юзеры).

    [​IMG]

    И если на форумах за хулиганьем присматривают модераторы (некоторые страницы, найденные в гуглопоиске по этим символам, уже не открываются), то твиттеру так не повезло. Отдельно впечатляют комментарии, которыми снабжается зловредная последовательность.
    [​IMG]

    По крайней мере, можно констатировать, что запланированная широкая огласка явно удалась.
    Ссылка на оригинал статьи(советую почитать комментарии)
     
    • Мне нравится Мне нравится x 5
  2. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Мда, печалька для яблофона, недавно читал пару дней назад, что в них нет уязвимости и самая безопасная ОС, но увы и недели не прошло как мифу яблофона пришел габлык. Много громких слов не имеют 100% защиту.
     
    • Мне нравится Мне нравится x 3
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Этой уязвимости уже полгода.Её первооткрыватель отослал сведения об этой проблеме в Apple,но не получив ответа решил опубликовать её на Хабре.
     
    • Мне нравится Мне нравится x 4
  4. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Антоха, Потому и не получил, что исправить ее не могут, и скорее всего это будет называться(уязвимость нулевого дня) для этой ошибки лекарств не найдут, если ей полгода то и так и будет на всю оставшуюся.
     
    • Мне нравится Мне нравится x 4
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Комментарий о уязвимости с Хабра:"Проверил на микроволновке, повисла, дверца не открывается, а обед уже обугливается. Отключение от питания не помогает… о боже зачем я попробовал… =)"смех-смех!!!
     
    • Мне нравится Мне нравится x 4
  6. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Антоха, Класс, лучше уж яйцо там сваритьDmeh-Smeh-Smeh!!! или аккумулятор просушить от мобильникаха-ха-ха
     
    • Мне нравится Мне нравится x 4
  7. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Прикол с микроволновкой, которая умеет разговариватьха-ха-ха wink1

    Я был под столом, я ржал и плакал
     
    • Мне нравится Мне нравится x 6
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Скорее всего не посчитали за уязвимость, исправить можно любую уязвимость, уязвимость это не что иное как ошибки в коде, либо не правильные настройки...

    Интересная штука...Отдыхай!!! wink1
     
    • Мне нравится Мне нравится x 4
  9. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Ну заядлые яблофоны не допускают ошибок, а эта ошибка видимо как кость в горле, и не знают как ее исправить, ведь не секрет отношение америки к арабам и их действиях в хакерских атаках, они само больше боятся арабских хакеров, так что удивительного в этом нет ничего, мне кажется что эра яблофона скоро пройдет его просто сольют как симбиан, и много пострадает народа от этого, просто еще не запущен алгоритм в яблофон, как это происходит с известными антивирусными компаниями, касперского, тренд микро и многих других. В каждого есть своя уязвимость, но ее надо открыть, ОС как огромный дом с множеством окон и дверей, все закрыть не возможно.
     
    • Мне нравится Мне нравится x 4
  10. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Если защита придумана человеком, то человеком она и ломается, пример простенький Стелс имел долгое время свое преимущество невидимки, пока не появились радары нового поколений передача в одном конце, приемник в другом, вот так и стал видимым Стелс, который был сбит в Югославии. После такого поражения они просто пропали и за них слышно очень мало.
     
    • Мне нравится Мне нравится x 5

Поделиться этой страницей