Nu este clar de ce, dar ceea ce pare tot mai clar este ca marile corporatii din domeniul IT lasa utilizatorii deseori descoperiti in faza piratilor internetului, chiar daca vulnerabilitatile sunt simple si clare, noteazaPlaytech.ro.

HotNews.roFoto: Hotnews

Apple este cel mai recent exemplu, desi ei nu au in general probleme, in afara de ultima perioada. Microsoft ramane vedeta vulnerabilitatilor, iar de curand a fost descoperita una noua in Word. Intel a recunoscut zilele trecute o gramada de probleme in softul pentru managementul de la distanta al procesoarelor de ultima generatie. Evident, nici Google nu se simte prea bine, cu o gramada de probleme in Google Play.

Cea mai recenta gafa vine de la Apple

Cel mai recent exemplu de la Apple arata ca odata cu cresterea companiei focusul s-a mutat spre elemente grafice si noi aplicatii inutile, iar atentia pentru simplitate si securitate este lasata tot mai des la o parte. Pe scurt, in Mac OS High Sierra, era suficient sa pui la login username root si sa dai enter fara parola, iar automat sistemul de operare te recunostea ca administrator.

Problema a fost descoperita de un utilizator care ajuta un coleg sa intre in contul sau, dupa ce acesta ramasese "pe dinafara". Iar tipul a avut un moment de luciditate: utilizatorul root este cunoscut pentru Mac OS, doar ca nu se gandea nimeni ca va merge fara parola. Dar a mers.

Problema este ca se poate accesa astfel si de la distanta prin screen sharing, RealVNC, TeamShare, remote desktop si alte solutii. Practic, utilizatorul care primeste acces poate deveni administrator pe sistemul tau. Aceasta problema nu afecteaza sistemele de operare mai vechi, ci doar pe cel mai recent. Iar solutia este chiar simpla, dar nu va functiona decat daca este aplicata de utilizatori: setati o parola pentru utilizatorul root. Exista un tutorial pe site-ul Apple.

Cum foarte multi nu urmaresc blogurile de tehnologie, sunt sanse mari sa nu afle de aceasta problema si sa fie usor victimele hackerilor.

Noi probleme in Microsoft Word

Pentru ca majoritatea utilizatorilor de computere din lume au Windows, platforma Microsoft este cea mai vanata de cei care cauta vulnerabilitati. De obicei, Microsoft rezolva problemele prin actualizari, dar exista mai multe probleme. Pe de-o parte, actualizarile vin dupa foarte mult timp, iar pe de alta parte, acestea sosesc fix cand ai treaba - desi au promis de cateva ori ca nu vor mai face asta, tocmai recent am patit iar asa.

Asa ca, exasperati, oamenii dezactiveaza actualizarile, ceea ce este si mai riscant. Iar odata rezolvata problema, piratii Internetului gasesc alta pe care sa o exploateze. De data asa a fost gasita o noua "gaura" in Microsoft Word, iar acum trimit tone de spam pentru ca oamenii sa dea click si sa fie infectati. Prin acel backdoor care exploateaza problema din Word, un hacker poate controla tot sistemul de operare, de la distanta.

Pentru a avea privilegii, utilizatorul trebuie sa aiba drepturi de administrator pe computer. Dar chiar si asa, sunt destui utilizatori. De exemplu este enervant sa folosesti un cont non-admin si sa ai nevoie sa instalezi ceva sau sa actualizezi si sa nu ai posibilitatea.

Valul de spam este deocamdata in limba rusa si pare sa tinteasca utilizatorii cardurilor Visa. Acestia "trebuie sa completeze" un document urgent in format RTF, iar cand lanseaza documentul in Word se executa codul. Acum, avantajul meu ar fi ca folosesc Open Office si nu Word, dar cunosc foarte multa lume care are Word, fie versiunea cu plata, fie piratat de cine stie cati ani.

Vulnerabilitatea a fost descoperita de Fortinet si specialistii Microsoft sunt la curent cu problema, dar probabil pana vine solutia va trece ceva vreme. Uneori pot trece luni de zile, o chestie destul de greu de inteles.

Intel: Alta companie, aceeasi situatie

Discutia despre problema Intel a inceput de multa vreme. Producatorul de procesoare si echipamente hardware are un soft de control de la distanta, pentru a face actualizari si mentenanta pentru flotele mari de computere. Intai s-au descoperit si acoperit diverse vulnerabilitati. Apoi s-a descoperit ca Intel instalase pe fiecare procesor desktop si server un sistem de operare paralel, care poate fi si el accesat.

Recent, in ultimele zile, Intel a recunoscut ca sunt si alte vulnerabilitati. Compania a pus la punct o aplicatie care detecteaza problemele si te anunta daca esti vulnerabil, dar nu are o solutie. Inginerii spun ca producatorii de computere vor trimite solutii de rezolvare.

Desi aplicatia Intel este in DOS, am reusit sa o rulez si sa aflu ca am un PC vulnerabil. Apoi am cautat actualizari, rezultatul fiind ca nu exista. Nici pe site-ul Intel, nici pe site-ul producatorului, nicaieri.

Intel Management Engine care permite control si actualizari de la distanta permite acum accesul hackerilor de la distanta si fara a sti ce fac ei. Mare minune sa nu aflam ca unii vor forma o retea de computere infectate care mineaza bitcoin. Sau altele asemenea.

Nici Android nu vine fara probleme

Apple a reusit sa controleze excelent App Store si putem spune ca riscurile pentru un utilizator iOS sunt extrem de mici. Normal, si pe Mac OS era mai bine, dar am primit deja un exemplu de nepasare. In schimb, Google Play este un magazin aproape liber.

Anul acesta, zeci si sute de aplicatii infectate cu malware au fost descoperite, dar numai dupa ce au fost descarcate de milioane de ori. Cel mai recent exemplu era cu o aplicatie falsa WhatsApp, care purta o semnatura identica cu numele oficial al firmei, WhatsApp Inc. Piratii au folosit Unicode pentru a scrie un nume aparent identic si nimeni nu s-a prins. Doar aceasta aplicatie infectata a fost descarcata de peste 1 milion de ori.

Cititi articolul integral pe Playtech.ro.