מיר פאָרשלאָגן צו באקענען זיך מיט אַ קליין איבערבליק פון וואַלנעראַביליטיז אין דער פאַרגאַנגענהייַט וואָך. אין די פּרויעקטאָר: לינוקס, עפּל, עקסטשאַנגע סערווירער, מייקראָסאָפֿט, ספּעקטער, Google, קראָום.
מער ווי 6,300 ווידעא סערוויילאַנס קאַמעראַס, פילע פון וואָס אַרבעט אין די פאַסילאַטיז פון קי רוסלאַנד האָבן ערנסט וואַלנעראַביליטיז. אין דעם אַכטונג, אַ בילד פון די קאַמעראַס קענען זיין באקומען כּמעט אַלעמען. אינפֿאָרמאַציע וועגן דעם בייַזייַן פון שפּירעוודיק ווידעא סערוויילאַנס קאַמעראַס אין רוסלאַנד איז געפונען דורך עקספּערץ אין דער זוכן מאָטאָר שאָדאַנאַ.
עקספּערץ געפֿונען אין די לינוקס קערנעל דריי וואַלניסאַביליטיז פון 15 יאָר צוריק, מיט די הילף פון וואָס סיבערקרימינאַלס קענען זיין וואָרצל רעכט. צו אַרבעטן יידענאַפייד וואַלנעראַביליטיז, איר דאַרפֿן צו האָבן היגע אַקסעס צו די מיטל, אַזוי כאַקערז וועט האָבן צו ערשטער כאַק די סיסטעם ניצן אנדערע ערראָרס.
עפּל מעק אָונערז וואָרענען וועגן דעם בייַזייַן פון אַ קריטיש וואַלנעראַביליטי אַז אַלאַוז כאַקערז צו דורכפירן סיבעראַטיקס צו באַניצער דעוויסעס. די פּראָבלעם דעסטיניישאַן איז די מ 1 שפּאָן, וואָס ימפּלויז נייַ מעק קאָמפּיוטערס. כאַקינג כאַקערז זענען געפירט דורך דעם בלעטערער, נאָך וואָס זיי באַקומען אַקסעס צו די וועב טעטיקייט פון דער באַניצער.
רעכט צו דער וואַלנעראַביליטי אין דער וועקסל סערווער, די נאָרוועגיש פּאַרליאַמענט איז געווען אונטערטעניק צו ערנסט קיבעראַטאַק. עס איז געמאלדן אַז די וואָג פון די העקער באַפאַלן איז אומבאַקאַנט, אָבער עטלעכע פון קאַנפאַדענשאַל דאַטע איז געווען סטאָרד אויף די סעראַנס פון די סערווער פון די פּאַרליאַמענט, זענען סטאָלען דורך ינטרודערז.
מייקראָסאָפֿט האט דערקלערט די פול ילימאַניישאַן פון די וואַלנעראַביליטי פון נול טאָג אין Internet Explorer, וואָס קען זיין געוויינט דורך אַטאַקערז צו ינסטאַלירן אָווערקינג אין וויקטימס. מיט דער הילף פון די פריי דערהייַנטיקן אין מייקראָסאָפֿט אויך ילימאַנייטאַד די וואַלנעראַביליטי פון ינקריסינג פּריווילאַדזשאַז אין Windows Win32k.
די פּראָגראַם דיסעמאַנייץ די פּראָגראַם פֿאַר די אָפּעראַציע פון איינער פון די הויפּט וואַלנעראַביליטיז פון קאָמפּיוטער פּראַסעסערז - ספּעקטער. סיבערקרימאַלז באַקומען אַקסעס צו די ינערלעך זכּרון פון די הויפּט קאַמפּיוטינג אַפּאַראַט און עקסטראַקט באַניצער קאַנפאַדענטשאַל אינפֿאָרמאַציע: קראַדענטשאַלז, צאָלונג דעטאַילס און פיל מער.
Google Corporation מודיע די עלימינאַטיאָן פון די דריט קאָנסעקוטיווע וואַלנעראַביליטי פון די נול טאָג אין קראָום (פֿאַר לינוקס, מעק, ווינדאָוז). וואַלנעראַביליטי, לויט די באַשרייַבונג פון עקספּערץ, איז דערלאנגט אין די פאָרעם פון אַ קריטיש נוצן-נאָך-פריי זשוק אין די עפן באַוועגונג פֿאַר בלינקט רענדערינג. אָפּעראַציע פון דער טעות אַלאַוז איר צו דורכפירן אַרביטראַריש קאָד אין סיסטעמען מיט אַ שפּירעוודיק ווערסיע פון די פאָלקס בלעטערער.
מער טשיקאַווע מאַטעריאַל אויף Sisoclub.ru. אַבאָנירן צו אונדז: פאַסעבאָאָק | VK | Twitter | Instagram | טעלעגראַם | Zen | מעסינדזשער | Ick New | יאָוטובע | דויפעק.
פּראָטאָקאָל
ארויס אויף פּלאַץ
.