Google, Apple, Microsoft และ Adobe ได้กวาดล้างถ่านหินในสัปดาห์ที่ผ่านมาเนื่องจากผลิตภัณฑ์ล่าสุดของพวกเขาถูกแฮ็กที่ Pwnfest 2016 ในกรุงโซล Windows 10, Android 7.1 และ MacOS Sierra ทั้งหมดตกอยู่ในช่วงเวลาไม่นานจากการโจมตีด้วยเบราว์เซอร์ทำให้สมาชิกของ Qihoo 360 ของทีมจีนสามารถเข้าถึงฟังก์ชั่นการดูแลระบบทั้งหมดได้อย่างเต็มที่ มันเป็นแค่ Flash และถูกแฮ็กเร็วกว่าที่มันสามารถโหลดได้เองบนหน้าเว็บ
แน่นอนพวกเขา พวกเขามักจะเป็น และพวกเขาเกือบจะยังคงเป็น
ฉันกำลังพูดคุยกับเพื่อนเกี่ยวกับเรื่องนี้ เธอไม่ใช่คนโง่และรู้สึกประหลาดใจที่สิ่งนี้สามารถเกิดขึ้นได้ เธอแปลกใจมากขึ้นเมื่อพบว่าผลิตภัณฑ์เหล่านี้ถูกแฮ็กทุกปี ท้ายที่สุด บริษัท เหล่านี้ยืนอยู่บนเวทีแห่งหนึ่งและบอกคุณว่าพวกเขาใช้เงินและเวลาเท่าไรเพื่อให้ผลิตภัณฑ์นี้เป็นรุ่นที่ปลอดภัยที่สุดเท่าที่เคยมีมาดังนั้นจึงคิดว่าพวกเขาคงกระพัน แต่ไม่มีซอฟแวร์ใดคงกระพันเพราะมันเป็นไปไม่ได้
ความเร็วในการแก้ไข - ไม่ใช่ความเร็วที่ถูกแฮ็ก - เป็นเรื่องที่สำคัญ
การหาประโยชน์เหล่านี้ล้วน แต่ถูกรายงานตามหลักจริยธรรม นั่นหมายความว่าทีมบอกกับ Google (และทุกคนมีผลิตภัณฑ์ที่ชำรุด) ว่าพวกเขาทำได้อย่างไรและไม่ได้บอกใครเลย แต่เมื่อเห็นว่าพวกเขาเริ่มต้นได้อย่างไรดูเหมือนว่าบางสิ่งอย่างเช่น Javascript (หรือแพลตฟอร์มเว็บทั่วไปอื่น ๆ) นั้นถูกโจมตี ช่องโหว่นี้ไม่ได้เกิดขึ้นเมื่อ Android 7.1 หรือ Windows 10 หรือ MacOS Sierra (และฉันพลาด OS X ไปแล้ว) ได้รับการพัฒนาดังนั้นจึงมั่นใจได้ว่ารหัสไม่ได้ถูกนำมาใช้เพื่อจัดการกับสิ่งที่จะเกิดขึ้น คุณไม่สามารถเขียนลงในข้อผิดพลาดที่ปลอดภัยสำหรับ ทุกสิ่ง ที่อาจเกิดขึ้นและถ้าคุณสามารถซอฟต์แวร์จะมีมูลค่า gazillions ดอลลาร์ แฮกเกอร์รู้เรื่องนี้และคนที่เขียนโค้ดที่ถูกโจมตีก็รู้ คนเท่านั้นที่ควรรู้ แต่ดูเหมือนจะไม่เป็นสื่อที่รายงานว่าเป็นสิ่งที่ไม่เคยได้ยินและน่าตื่นเต้นเมื่อมันดูธรรมดาและคาดหวัง
โทรศัพท์ของคุณใช้ Android 7.1 (หรือคอมพิวเตอร์ของคุณที่ใช้ Windows 10 หรือ MacOS Sierra) น่าจะเป็นระบบปฏิบัติการรุ่นที่ปลอดภัยที่สุดเท่าที่เคยมีมา แต่มันจะปลอดภัยต่อสิ่งที่ผู้คนรู้จักและต่อต้านตัวเองเท่านั้น ผู้คนกำลังทำงานเพื่อค้นหาข้อบกพร่องหรือใช้ประโยชน์จากสิ่งอื่นและดูว่าพวกเขาสามารถใช้มันเพื่อพังทุกสิ่งและเผามันลงบนพื้นได้อย่างไร คนเหล่านั้นบางคนทำเพื่อเหตุผลที่ถูกต้อง - เงินสดหนึ่งในสี่ล้านเพื่อหามันและบอก บริษัท ที่เกี่ยวข้องว่าเป็นเหตุผลที่ดีที่สุดและเหมาะสมที่สุดตลอดกาล คนอื่นกำลังทำด้วยความหวังว่าพวกเขาจะได้รับหมายเลขบัตรเครดิตของคุณ คนทั้งสองประเภทจะประสบความสำเร็จและทุกสิ่งที่คุณใช้จะถูกแฮ็กเพราะมันเต็มไปด้วยข้อบกพร่องและหลุม
แม้แต่ BlackBerry Priv ของฉันซึ่งบางคนคิดว่าไม่ปลอดภัยก็อาจถูกแฮ็กโดยใครสักคนที่รู้ว่า "การสูญเสีย" การใช้ประโยชน์จากโทรศัพท์ที่แทบจะทุกคนใช้ไม่ใช่วิธีที่จะได้หมายเลขบัตรจำนวนมาก ดีกว่าที่จะนั่งบนมันและหวังว่าคุณจะพบเป้าหมายที่ดีกว่าเพราะเมื่อพบว่ามันจะได้รับการแก้ไข สิ่งแรกที่คุณทำเมื่อคุณพบช่องโหว่ของ Linux คือดูว่าคุณสามารถใช้มันกับคอมพิวเตอร์ที่ใช้ Windows ได้อย่างไรเพราะเป้าหมายคือการใช้งานบนเครื่องให้ได้มากที่สุด
โทรศัพท์ของคุณใช้งานซอฟต์แวร์ที่จะถูกแฮ็ก คนที่เขียนมันได้เตรียมไว้สำหรับมัน
ดูโทรศัพท์ในมือของคุณ มีซอฟต์แวร์ที่จะถูกแฮ็ก รู้เรื่องนี้ แต่ก็รู้ด้วยว่าอาจมีปัจจัยอื่น ๆ ที่ช่วยลดอันตรายที่อาจเกิดขึ้นและ บริษัท ที่เขียนว่าซอฟต์แวร์นั้นมีวิธีการที่พวกเขาสามารถแก้ไขได้และพยายามที่จะนำมันมาให้คุณโดยเร็วที่สุด นั่นคือสิ่งที่ต้องละทิ้งจากข่าวแฮ็คทั้งหมด สิ่งที่สำคัญคือการแก้ไขข้อบกพร่องอย่างรวดเร็วเพียงใดเนื่องจากข้อบกพร่องนั้นอยู่ในซอฟต์แวร์ทุกชิ้นที่เคยเขียน นี่คือวิธีที่ซอฟต์แวร์ดีขึ้นทุกครั้งที่มีการอัพเดต
มันเป็นอย่างนี้เสมอและสิ่งเดียวที่เปลี่ยนไปคือความสนใจที่ได้รับ
