Eavesdropper: באג שעלול לחשוף מיליוני הודעות
תוכן עניינים:
האבטחה של המכשירים הניידים שלנו נמצאת בסיכון הולך וגובר. לפני מספר שבועות התקפת ה- KRACK בדקה את אבטחת המכשירים ברחבי העולם. כעת אנו עומדים בפני סכנה חדשה. במקרה זה זהו Eavesdropper, באג שעלול לחשוף מיליוני הודעות.
הסתר טפטוף: באג שעלול לחשוף מיליוני הודעות
Eavesdropper היא פגיעות המאפשרת להאקר לגשת לשיחות שיש למשתמשים ביישומים כמו WhatsApp, Telegram או Messenger. כך שיוכלו לקבל גישה לנתונים האישיים שמשתמשים חולקים בשיחות פרטיות אלה. פגיעות זו משפיעה על יותר מ- 700 יישומים.
מכשף הסתר טופח בשלושה צעדים
יישומי אנדרואיד המושפעים מפגיעות זו הורדו יותר מ- 180 מיליון פעמים. כך שמספר המשתמשים שיכולים להיות קורבנות הוא עצום. זה מבוסס על יישומים המשתמשים בממשק ה- API של Twilio. הפגם הביטחוני נמצא שם, אם כי הפגם הוא משנת 2011. למרות שטווילו התבשר על כך באמצע השנה.
ההתקפה מורכבת משלושה חלקים: הכרה, ניצול וחילוץ. ראשית, הם היישומים המשתמשים ב- API של Twilio. השלב השני הוא להשתמש בכלים המסוגלים לקרוא ולזהות מיתרים בתוך הקוד. בשלב האחרון, תוכניות אחרות משמשות לחילוץ נתוני משתמש. אפשר גם להמיר הערות שמע לטקסט.
הסכנה הנשקפת על ידי Eavesdropper ברורה. נראה כי הסביבה העסקית מושפעת ביותר מפגיעות זו, ולכן נתונים רגישים רבים עלולים ליפול לידיים הלא נכונות. נצטרך לחכות כדי לראות את ההשפעות של Eavesdropper על אנדרואיד.
אמד לחשוף את ה- gpu tonga ב- 23 באוגוסט
לבסוף, ב- 23 בספטמבר, יוצג ה- AMD Tonga GPU, שמגיע להחליף את תאיטי תוך שמירה על ביצועיו ביעילות רבה יותר.
Rdna 3, amd לא רוצה לחשוף את הצומת בתהליך בו הוא ישתמש
מבין רבים מההודעות בשבוע האחרון, AMD אישרה משהו שרבים מאיתנו כבר קיבלו כמובן מאליו, ארכיטקטורת ה- RDNA 3.
Uber שילם 100,000 דולר להאקר שלא כדי לחשוף נתוני לקוחות
בשנה שעברה קיבל Uber דוא"ל מאלמוניה שדרשה כסף בתמורה למאגר המשתמשים הגנובים.
