Вольногорск

информационный


icon user Виталий 30 июль 2017

icon comment 0 Комментариев

Знайдена критична уразливість Safari: під загрозою все дані

Користувачеві OS X досить відкрити документ, щоб зловмисник скачав всі дані - включаючи паролі і дані банківських карт.
Для того, щоб потрапити на гачок, досить однієї дії. І все, що в тебе є на комп'ютері під керуванням OS X - Mac Book, Mac Air, настільному Mac або навіть Хакінтоша - виявиться в чужих руках.

Хто під загрозою?
safari-mac-alert-7.jpg
Уразливість знайдена і процвітає у всіх версіях настільної операційної системи Apple. Докладного тестування не проводилося, але всі сучасні OS X точно дозволяють влізти в комп'ютер з боку.

Дірка міститься в браузері Safari (всіх свіжих версіях) і не закрита Apple до цих пір. Chrome і Firefox не дозволяють провести крадіжку даних.
Цікаво, але за повідомленнями фаєрволи і способи обмеження мережі не розпізнають слив даних як ворожий витік.

Як працює вразливість?
safari-mac-alert-1.jpg
Користувач відкриває HTML-сторінку з шкідливим кодом в браузері (тільки Safari, Chrome та інші поза загрозою). Браузер за вказівкою сторінки читає список наявних на комп'ютері користувача файлів.

Зловмисник може бачити повне дерево файлів (всю файлову структуру), запускати пошук певних файлів і налаштовувати маски пошуку: наприклад, шукати тільки документи в форматах RTF або DOC.

Хакер за допомогою зараженого документа читає «важливі» файли і завантажує їх на віддалений сервер. Для користувача процес залишається непомітним.

Заражений документ повинен бути завантажений на жорсткий диск - і тільки потім відкрито. За замовчуванням для файлів, переданих по Мережі, є обмеження на виконання такого коду. Але якщо файл був переданий на комп'ютер без прапора (файлового атрибута) "Where from", наприклад, через Telegram - він дозволяє неймовірні операції з файлами.

Системні паролі не захищають від дій подібного файлу.

Які дані може отримати зловмисник?
safari-mac-alert-3.jpg
Всі файли користувача, включаючи:
документи в будь-яких форматах;
фото і відео;
поштове листування;
історія повідомлень месенджерів;
дані про акаунти в браузері і системі;
cookie від Twitter, Skype і інших додатків;
дані про HSTS;
історія, cookie і локальні сховища всіх використовуваних користувачем браузерів.

Як захистити свій комп'ютер?

Більшість користувачів користується Chrome - і цього достатньо для того, щоб не втратити свої дані. Для шанувальників Safari захист складніше, оскільки захисту досі не розроблено.

Щоб убезпечити себе, доведеться дотримуватися виключно ручних методів контролю. Візьміть за правило:
Не можна відкривати в Safari файли в форматах HTML, XHTM і webarchive, отримані через месенджери, хмарні сховища або пошту з недовірених джерел.

Ну і головне. Не використовуйте Safari, поки цю «дірку" не прикриють. Використовуйте для цього Chrome або "Вогняну лисицю". Або перевіряйте прапори файлу - файл з Мережі при наявності відповідного прапора браузер відкриє без наслідків.

 

Джерело https://www.iphones.ru

Просмотров: 8


Комментарии

Имя:

code Код:

rss vk twitter google facebook





| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное | Сайт місцевих садоводів |


Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2017 https://vln.dp.ua/