Google, Apple, Microsoft và Adobe đã làm mưa làm gió trong tuần qua vì các sản phẩm mới nhất của họ đã bị hack tại Pwnfest 2016 ở Seoul. Windows 10, Android 7.1 và MacOS Sierra tất cả chỉ rơi vào một vài khoảnh khắc từ các khai thác dựa trên trình duyệt, mang lại cho các thành viên của nhóm Qihoo 360 của Trung Quốc quyền truy cập đầy đủ vào tất cả các chức năng quản trị và tiền thưởng lành mạnh để trở thành những người tham gia. Và Flash, tốt, nó chỉ là Flash và bị hack nhanh hơn nó có thể tự tải trên một trang web.
Tất nhiên rồi. Họ hầu như luôn luôn như vậy. Và họ sẽ hầu như luôn luôn tiếp tục.
Tôi đã trò chuyện với một người bạn về điều này. Cô ấy không phải là một mọt sách và ngạc nhiên rằng điều này có thể xảy ra. Cô ngạc nhiên hơn khi phát hiện ra rằng những sản phẩm này bị hack hàng năm. Rốt cuộc, các công ty này đứng trên một sân khấu ở đâu đó và cho bạn biết họ dành bao nhiêu tiền và thời gian để sản phẩm này trở thành phiên bản an toàn nhất từ trước đến nay, vì vậy nghĩ rằng chúng là bất khả xâm phạm. Nhưng không có phần mềm nào là bất khả xâm phạm vì điều đó là không thể.
Nó được sửa nhanh như thế nào - và không phải nó bị hack nhanh như thế nào - mới là điều thực sự quan trọng.
Những khai thác đã được báo cáo về mặt đạo đức. Điều đó có nghĩa là nhóm đã nói với Google (và tất cả những người khác với một sản phẩm đã bị hỏng) họ đã làm như thế nào và không nói cho ai khác. Nhưng bằng cách xem cách chúng được khởi tạo, có vẻ như một cái gì đó như Javascript (hoặc một nền tảng web phổ biến khác) đã được khai thác. Khai thác này không tồn tại khi Android 7.1 hoặc Windows 10 hoặc MacOS Sierra (và tôi đã nhớ OS X rồi) được phát triển để chắc chắn rằng mã không được đưa ra để xử lý những gì sẽ xảy ra. Bạn chỉ đơn giản là không thể viết vào các dự phòng an toàn cho mọi thứ có thể xảy ra và nếu bạn có thể, phần mềm sẽ có giá trị đáng kinh ngạc. Tin tặc biết điều này và những người viết mã bị tấn công biết điều đó. Những người duy nhất nên biết điều đó nhưng dường như không phải là phương tiện truyền thông báo cáo nó là một điều gì đó chưa từng nghe thấy và giật gân khi nó thực sự trần tục và được mong đợi.
Điện thoại của bạn chạy Android 7.1 (hoặc máy tính của bạn chạy Windows 10 hoặc MacOS Sierra) có thể là phiên bản bảo mật nhất của hệ điều hành từng được xây dựng. Nhưng nó chỉ an toàn trước những thứ mà những người xây dựng nó biết và chống lại chính nó. Mọi người đang tìm kiếm một lỗi hoặc khai thác trong một cái gì đó khác và xem làm thế nào họ có thể sử dụng nó để phá vỡ mọi thứ và đốt nó xuống đất. Một số người làm điều đó vì những lý do đúng đắn - một phần tư triệu tiền mặt để tìm ra nó và nói với các công ty liên quan là lý do tốt nhất và đúng đắn nhất mọi thời đại. Những người khác đang làm điều đó với hy vọng họ có thể nhận được số thẻ tín dụng của bạn. Cả hai loại người sẽ thành công và mọi thứ bạn sử dụng sẽ bị hack vì nó bị lỗi và lỗ hổng.
Ngay cả BlackBerry Priv của tôi, mà một số người cho là không thể sử dụng được, có lẽ đã bị ai đó hack, ở đâu đó, người biết rằng "lãng phí" một khai thác đối với điện thoại mà hầu như không ai sử dụng không phải là cách để có được một loạt số thẻ. Tốt hơn là ngồi lên nó và hy vọng bạn có thể tìm thấy một mục tiêu tốt hơn bởi vì một khi phát hiện ra nó sẽ được sửa chữa. Điều đầu tiên bạn làm khi tìm thấy khai thác Linux là xem bạn có thể sử dụng nó như thế nào với máy tính Windows, vì mục tiêu là đưa nó vào càng nhiều máy càng tốt.
Điện thoại của bạn chạy phần mềm sẽ bị hack. Những người viết nó đã chuẩn bị cho nó.
Nhìn vào điện thoại trong tay bạn. Nó có phần mềm trên đó sẽ bị hack. Biết điều này. Nhưng cũng nên biết rằng có thể có các yếu tố khác giúp giảm thiểu mọi tác hại tiềm tàng và công ty đã viết phần mềm đó có một phương pháp để họ có thể khắc phục và cố gắng đưa nó đến với bạn nhanh nhất có thể. Đó là điều cần lấy đi từ tất cả các tin tức hack này. Vấn đề là các lỗi được sửa nhanh như thế nào, bởi vì các lỗi có trong mọi phần mềm từng được viết. Đây là cách phần mềm trở nên tốt hơn mỗi lần cập nhật.
Luôn luôn là như vậy và điều duy nhất đã thay đổi là mức độ chú ý của nó.
