ການປ່ອຍສາທາລະນະຂອງສະບັບກ້າວຫນ້າທາງດ້ານຂອງເຄື່ອງມືຂຸດຄົ້ນ DarkSword ໃນແພລະຕະຟອມໂຮດຕິ້ງລະຫັດແຫຼ່ງໄດ້ສ້າງຄວາມຕື່ນຕົວໃນຊຸມຊົນຄວາມປອດໄພດິຈິຕອນ. ໄຟລ໌ທີ່ຮົ່ວໄຫລ, ສ່ວນໃຫຍ່ແມ່ນປະກອບດ້ວຍພາສາ markup ແລະສະຄິບເວັບມາດຕະຖານ, ອະນຸຍາດໃຫ້ໂຄງສ້າງການໂຈມຕີຢ່າງໄວວາຕໍ່ກັບອຸປະກອນມືຖືຂອງຜູ້ຜະລິດອາເມລິກາເຫນືອທີ່ດໍາເນີນການກັບສະບັບທີ່ຜ່ານມາຂອງລະບົບປະຕິບັດການ. ຄວາມງ່າຍຂອງການເຂົ້າເຖິງອຸປະກອນການນີ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍອຸປະສັກດ້ານວິຊາການທີ່ຈໍາເປັນເພື່ອປະນີປະນອມອຸປະກອນທີ່ລ້າສະໄຫມ.
ລະບົບຕ່ອງໂສ້ການຂູດຮີດລວມເອົາຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພຫຼາຍຢ່າງເພື່ອບຸກລຸກອຸປະກອນໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການໂຕ້ຕອບທີ່ສັບສົນໃນສ່ວນຂອງຜູ້ຖືກເຄາະຮ້າຍ. ສະຖາປັດຕະຍະກໍາການໂຈມຕີໄດ້ຖືກອອກແບບເພື່ອຂູດຮີດຊ່ອງໂຫວ່ໃນເຄື່ອງຈັກສະແດງຫນ້າເວັບແລະອົງປະກອບໂຄງສ້າງອື່ນໆຂອງຊອບແວ, ຮັບປະກັນການເຂົ້າເຖິງເລິກຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນ.
ການວິເຄາະທາງວິຊາການຂອງໄຟລ໌ທີ່ເປີດເຜີຍໄດ້ເປີດເຜີຍລັກສະນະສະເພາະຂອງການດໍາເນີນງານທີ່ເປັນອັນຕະລາຍ:
– ໂຄງສ້າງເຄືອຂ່າຍທີ່ຕ້ອງການເພື່ອໂຮດໄຟລ໌ແມ່ນຫນ້ອຍທີ່ສຸດແລະສາມາດຕັ້ງຄ່າໄດ້ໃນສອງສາມນາທີ.
– ການປະຕິບັດລະຫັດເກີດຂຶ້ນຢ່າງງຽບໆໃນພື້ນຖານໃນຂະນະທີ່ການຊອກຫາເວັບໄຊທ໌ຫຼຸດຫນ້ອຍລົງ.
– ຈຸດສຸມຕົ້ນຕໍແມ່ນອຸປະກອນທີ່ບໍ່ໄດ້ຮັບຊຸດແກ້ໄຂສຸກເສີນທີ່ຜ່ານມາ.
– ເຄື່ອງມືມີຄວາມສາມາດໃນການປັບຕົວກັບ vector ການແຜ່ກະຈາຍດິຈິຕອນທີ່ແຕກຕ່າງກັນ.
ການເຜີຍແຜ່ເອກະສານນີ້ democratizes ການເຂົ້າເຖິງຊັບພະຍາກອນການ hack ທີ່ຖືກຈໍາກັດໃນເມື່ອກ່ອນກັບກຸ່ມທີ່ມີຄວາມຊ່ຽວຊານສູງໃນ espionage ດິຈິຕອນ. ການພິມເຜີຍແຜ່ໄດ້ລົບລ້າງໄລຍະການຄົ້ນຄວ້າແລະການພັດທະນາສໍາລັບອາຊະຍາກໍາທົ່ວໄປ, ການຈັດສົ່ງຜະລິດຕະພັນທີ່ພ້ອມທີ່ຈະສົມທົບກັບແຄມເປນເພື່ອແຈກຢາຍການເຊື່ອມຕໍ່ທີ່ຫຼອກລວງແລະຂັດຂວາງການຈະລາຈອນໃນເຄືອຂ່າຍສາທາລະນະ.
ກົນໄກການດໍາເນີນການຂຸດຄົ້ນ
ການຮົ່ວໄຫລປະກອບມີອົງປະກອບໂຄງສ້າງທີ່ອໍານວຍຄວາມສະດວກໃນການນໍາໃຊ້ຄືນໃຫມ່ໂດຍນັກສະແດງທີ່ມີຊັບພະຍາກອນຈໍາກັດ. ລັກສະນະຂອງໄຟລ໌ HTML ແລະ JavaScript ກໍາຈັດຄວາມຕ້ອງການຂອງການລວບລວມຂໍ້ມູນທີ່ສັບສົນຫຼືຄວາມຮູ້ໃນຄວາມເລິກຂອງສະຖາປັດຕະຍະກໍາພາຍໃນຂອງ iOS ແລະ iPadOS. ຄວາມລຽບງ່າຍໃນການປະຕິບັດງານ Essa ປ່ຽນເຄື່ອງມືໄປສູ່ຜົນປະໂຫຍດທີ່ງ່າຍຕໍ່ການໃຊ້ເພື່ອສ້າງດັກດິຈິຕອນ.
ລະບົບຕ່ອງໂສ້ການແຮັກແມ່ນອີງໃສ່ການປະຕິບັດຕາມລໍາດັບຂອງສະຄິບທີ່ຫຼອກລວງກົນໄກການປ້ອງກັນຂອງຕົວທ່ອງເວັບ. ເມື່ອຜູ້ໃຊ້ເຂົ້າເຖິງຫນ້າທີ່ຈັດການ, ລະຫັດຈະກໍານົດສະບັບຂອງລະບົບແລະສົ່ງ payload malicious ທີ່ສອດຄ້ອງກັນ, ເລີ່ມຕົ້ນຂະບວນການຍົກສິດທິພິເສດໂດຍບໍ່ມີການອອກການແຈ້ງເຕືອນທາງສາຍຕາໃດໆໃນຫນ້າຈໍຂອງອຸປະກອນ.
ຊ່ອງໂຫວ່ທີ່ຖືກຂູດຮີດໃນລະບົບ
ຊຸດເຄື່ອງມືນໍາໃຊ້ຫົກຊ່ອງຫວ່າງທີ່ແຕກຕ່າງກັນເພື່ອບັນລຸການປະຕິບັດລະຫັດໃນລະດັບແກ່ນ, ຊັ້ນເລິກທີ່ສຸດແລະສິດທິພິເສດທີ່ສຸດຂອງລະບົບປະຕິບັດການ. Três ຂອງຂໍ້ບົກພ່ອງເຫຼົ່ານີ້ດໍາເນີນການເປັນຈຸດອ່ອນສູນສໍາລັບໄລຍະເວລາຫຼາຍກ່ອນທີ່ທີມງານວິສະວະກໍາຊອບແວຈະສາມາດວາງແຜນແລະພັດທະນາການແກ້ໄຂທີ່ເຫມາະສົມ.
ການເຂົ້າເຖິງ Kernel ອະນຸຍາດໃຫ້ລະຫັດອັນຕະລາຍເພື່ອຂ້າມຂໍ້ຈໍາກັດການໂດດດ່ຽວຂອງແອັບພລິເຄຊັນ, ທີ່ເອີ້ນວ່າ sandboxing. ດ້ວຍສິ່ງກີດຂວາງນີ້ແຕກຫັກ, ເຄື່ອງມືໄດ້ຮັບການອະນຸຍາດໃຫ້ອ່ານ, ແກ້ໄຂ ຫຼືແຍກໄຟລ໌ໃດໆກໍຕາມທີ່ມີຢູ່ໃນບ່ອນເກັບຂໍ້ມູນຕົວຈິງຂອງອຸປະກອນມືຖື.
ແຄມເປນທີ່ຜ່ານມາທີ່ໃຊ້ສະບັບສ່ວນຕົວຂອງເຄື່ອງມືດຽວກັນນີ້ເນັ້ນໃສ່ກົນລະຍຸດການປະນີປະນອມເວັບໄຊທ໌ຍຸດທະສາດ. ເຕັກນິກ Essa ປະກອບດ້ວຍຫນ້າທີ່ຕິດເຊື້ອທີ່ຖືກຕ້ອງທີ່ມີການຈະລາຈອນສູງຈາກຜູ້ຊົມເປົ້າຫມາຍສະເພາະ, ລໍຖ້າຜູ້ຖືກເຄາະຮ້າຍເຂົ້າເຖິງປະຕູທາງອິນຊີເພື່ອປະຕິບັດການຕິດເຊື້ອທີ່ງຽບໆ.
ຄອບຄົວຊອບແວທີ່ເປັນອັນຕະລາຍແລະການສະກັດເອົາຂໍ້ມູນ
ຂັ້ນຕອນສຸດທ້າຍຂອງການບຸກລຸກໄດ້ສິ້ນສຸດລົງໃນການປະຕິບັດການເກັບຂໍ້ມູນທາງປັນຍາທີ່ມີຄວາມຊ່ຽວຊານສູງ. ຄອບຄົວຊອບແວທີ່ເປັນອັນຕະລາຍທີ່ຖືກລະບຸວ່າເປັນ GHOSTBLADE, GHOSTKNIFE, ແລະ GHOSTSABER ມັກຈະກ່ຽວຂ້ອງກັບການໂຈມຕີນີ້. Cada ຫນຶ່ງໃນຕົວແປເຫຼົ່ານີ້ມີໂມດູນສະເພາະເພື່ອສະແກນລະບົບໃນການຊອກຫາຂໍ້ມູນຂອງມູນຄ່າທາງການເງິນແລະຍຸດທະສາດສູງ.
ການສະກັດເອົາຂໍ້ມູນກວມເອົາຢ່າງກວ້າງຂວາງຂອງຂໍ້ມູນຜູ້ໃຊ້ທີ່ລະອຽດອ່ອນ. ສະຄຣິບຖືກຕັ້ງໂຄງການເພື່ອຊອກຫາ ແລະໂອນຂໍ້ມູນການເຂົ້າໃຊ້ທະນາຄານ, ປະຫວັດຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດ, ຂໍ້ມູນສະຖານທີ່ຕັ້ງພູມສັນຖານ, ແລະໂທເຄັນການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈ. Há ຈຸດສຸມສະເພາະກ່ຽວກັບການລະບຸຕົວຕົນ ແລະການລັກເອົາກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບກະເປົາເງິນ cryptocurrency ທີ່ຕິດຕັ້ງຢູ່ໃນອຸປະກອນ.
ນອກເຫນືອໄປຈາກການເກັບກໍາຂໍ້ມູນທາງດ້ານການເງິນ, ເຄື່ອງມືດໍາເນີນການສະແກນ forensic ໃນອຸປະກອນ. Isso ລວມມີການຄັດລອກເມຕາເດຕາຈາກຮູບຖ່າຍ, ບັນທຶກການໂທ ແລະປະຫວັດການຊອກຫາອິນເຕີເນັດທີ່ສົມບູນ, ການຫຸ້ມຫໍ່ຂໍ້ມູນນີ້ເຂົ້າໄປໃນໄຟລ໌ທີ່ເຊື່ອງໄວ້ກ່ອນທີ່ຈະສົ່ງໄປຫາເຊີບເວີຄໍາສັ່ງ ແລະຄວບຄຸມທີ່ຢູ່ຕ່າງປະເທດ.
ເພື່ອເຮັດໃຫ້ການກວດພົບຄວາມຫຍຸ້ງຍາກໂດຍທີມງານຕອບໂຕ້ເຫດການ, ລະບົບຕ່ອງໂສ້ການຂຸດຄົ້ນໄດ້ລວມເອົາການທໍາຄວາມສະອາດຫຼັງການຕິດເຊື້ອຢ່າງເຂັ້ມງວດ. Após ການສົ່ງຂໍ້ມູນທີ່ຖືກລັກໄປຢ່າງສຳເລັດຜົນ, ຊອບແວທີ່ຫຼອກລວງຈະລຶບຮ່ອງຮອຍຂອງໜ່ວຍຄວາມຈຳທີ່ລະລາຍ ແລະບັນທຶກລະບົບຂອງຕົນເອງ, ເຮັດໃຫ້ອຸປະກອນກັບຄືນສູ່ສະພາບການເຮັດວຽກປົກກະຕິທີ່ປາກົດຂື້ນ.
ຄວາມສ່ຽງສໍາລັບອຸປະກອນທີ່ມີຂໍ້ຈໍາກັດຂອງຮາດແວ
ພາກສ່ວນທີ່ສໍາຄັນຂອງຖານຜູ້ໃຊ້ທົ່ວໂລກຍັງດໍາເນີນການອຸປະກອນທີ່ບໍ່ສະຫນັບສະຫນູນເວີຊັນຂອງລະບົບປະຕິບັດການຫຼ້າສຸດເນື່ອງຈາກການປະມວນຜົນແລະຄວາມຈໍາຈໍາກັດ. ການເປີດເຜີຍລະຫັດສາທາລະນະເພີ່ມຄວາມສ່ຽງຕໍ່ອຸປະກອນເຫຼົ່ານີ້ຍ້ອນວ່າພວກມັນກາຍເປັນເປົ້າຫມາຍທີ່ງ່າຍສໍາລັບການໂຄສະນາການຕິດເຊື້ອມະຫາຊົນແບບອັດຕະໂນມັດ.
ຜູ້ຜະລິດຮັກສາຮອບວຽນການສະຫນັບສະຫນູນທີ່ຂະຫຍາຍອອກທີ່ສະຫນອງຊຸດຄວາມປອດໄພທີ່ສໍາຄັນສໍາລັບຮາດແວລຸ້ນທີ່ຜ່ານມາເຫຼົ່ານີ້, ເຊັ່ນ: ການປັບປຸງລະບົບ 15 ແລະ 16th. ຢ່າງໃດກໍ່ຕາມ, ປະສິດທິຜົນຂອງຍຸດທະສາດການຫຼຸດຜ່ອນນີ້ແມ່ນຂຶ້ນກັບຄວາມຫ້າວຫັນຂອງເຈົ້າຂອງໃນການຄົ້ນຫາ, ດາວໂຫຼດ ແລະຕິດຕັ້ງການແກ້ໄຂທັນທີທີ່ພວກມັນມີຢູ່ໃນເຊີບເວີຢ່າງເປັນທາງການ.
ຂັ້ນຕອນຄວາມປອດໄພຂອງຊອບແວ ແລະການປ້ອງກັນ
ເສັ້ນຕົ້ນຕໍຂອງການປ້ອງກັນການຂູດຮີດຂໍ້ບົກພ່ອງໃນເຄື່ອງຈັກສະແດງເວັບແມ່ນເພື່ອຮັກສາຕາຕະລາງການປັບປຸງຂອງລະບົບປະຕິບັດການຢ່າງເຂັ້ມງວດ. Especialistas ໃນການຮັກສາຄວາມປອດໄພທາງໄຊເບີເນັ້ນວ່າການຕິດຕັ້ງແພັກເກັດຫຼ້າສຸດຊ່ວຍຫຼຸດພື້ນຜິວການໂຈມຕີລົງໃນລະດັບທີ່ຕົກຄ້າງ, ເຮັດໃຫ້ປະສິດທິພາບຂອງສະຄຣິບຮົ່ວໄຫຼ. ຜູ້ໃຊ້ Para ທີ່ເຮັດວຽກຢູ່ໃນສະພາບແວດລ້ອມທີ່ມີຄວາມສ່ຽງສູງຫຼືຈັດການກັບຂໍ້ມູນຂອງບໍລິສັດທີ່ລະອຽດອ່ອນ, ການເປີດໃຊ້ຄຸນສົມບັດການປົກປ້ອງສູງສຸດຂອງລະບົບປະຕິບັດການແມ່ນແນະນໍາຢ່າງແຂງແຮງ. ການຕັ້ງຄ່າ Essa ຈຳກັດການເຮັດວຽກຂອງເທັກໂນໂລຍີເວັບທີ່ຊັບຊ້ອນຢ່າງໜັກແໜ້ນ, ຂັດຂວາງການລວບລວມສະຄຣິບບາງອັນໃນບຣາວເຊີ, ແລະປິດການນຳໃຊ້ຄຸນສົມບັດການເຊື່ອມຕໍ່ທີ່ມັກຈະເປັນປະຕູສຳລັບການບຸກລຸກທີ່ງຽບໆ. Adicionalmente, ການຮັບຮອງເອົາການປະຕິບັດການອະນາໄມດິຈິຕອນ, ເຊັ່ນ: ການປະຕິເສດການຄລິກໃສ່ການເຊື່ອມຕໍ່ຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ຈັກແລະການຊອກຫາສະເພາະໃນເຄືອຂ່າຍທີ່ປອດໄພ, ເສີມສ້າງອຸປະສັກທາງດ້ານເຕັກໂນໂລຢີທີ່ສ້າງຂຶ້ນໂດຍການປັບປຸງຊອບແວ.
ຕໍາແຫນ່ງຢ່າງເປັນທາງການຂອງຜູ້ຜະລິດກ່ຽວກັບການແກ້ໄຂ
ບໍລິສັດທີ່ຮັບຜິດຊອບໃນການພັດທະນາລະບົບປະຕິບັດການໄດ້ຢືນຢັນການຕິດຕາມສະຖານະການຢ່າງຕໍ່ເນື່ອງແລະໄດ້ກ່າວຄືນໃຫມ່ວ່າວັກຊີນດິຈິຕອນຕໍ່ກັບຂໍ້ບົກພ່ອງທີ່ຖືກຂູດຮີດໂດຍເຄື່ອງມືໄດ້ຖືກແຈກຢາຍທົ່ວໂລກໃນການປັບປຸງສຸກເສີນທີ່ຜ່ານມາ. ຄໍາແນະນໍາຢ່າງເປັນທາງການແນະນໍາໃຫ້ກວດເບິ່ງແຜງການຕັ້ງຄ່າໃນທັນທີເພື່ອຮັບປະກັນວ່າອຸປະກອນກໍາລັງດໍາເນີນການສ້າງຄວາມປອດໄພທີ່ທັນສະໄຫມທີ່ສຸດສໍາລັບຮູບແບບສະເພາະຂອງທ່ານ.
