Google, Apple, Microsoft dan Adobe mendapat rakaman atas arang minggu lalu kerana produk terbaru mereka telah diretas di Pwnfest 2016 di Seoul. Windows 10, Android 7.1 dan MacOS Sierra semuanya jatuh dalam sekejap-sekejap daripada eksploitasi berasaskan pelayar, memberi ahli pasukan China Qihoo 360 akses penuh kepada semua fungsi admin dan karunia yang sihat untuk menjadi orang-orang yang masuk Dan Flash, baik ia hanya menjadi Flash dan digodam lebih cepat daripada dapat memuat sendiri pada halaman web.
Sudah tentu sudah tentu mereka. Mereka hampir selalu. Dan mereka akan sentiasa terus menjadi.
Saya sedang berbual dengan seorang kawan tentang perkara ini. Dia bukan nerd dan terkejut bahawa ini dapat berlaku. Dia lebih terkejut apabila dia mengetahui bahawa produk-produk ini akan digodam setiap tahun. Lagipun, syarikat-syarikat ini berdiri di atas panggung di mana-mana dan memberitahu anda berapa banyak wang dan masa yang mereka belanjakan untuk produk ini menjadi versi yang paling selamat yang pernah ada, jadi berfikir bahawa mereka adalah kebal yang masuk akal. Tetapi tiada perisian yang boleh dilawan kerana itu tidak mungkin.
Betapa cepatnya ia dapat diperbaiki - dan tidak seberapa pantas ia digodam - apa yang penting.
Eksploitasi ini semua dilaporkan secara beretika. Ini bermakna pasukan memberitahu Google (dan orang lain dengan produk yang patah) bagaimana mereka melakukannya dan tidak memberitahu orang lain. Tetapi dengan melihat bagaimana mereka dimulakan nampaknya sesuatu seperti Javascript (atau platform web biasa lain) dieksploitasi. Eksploitasi ini tidak wujud semasa Android 7.1 atau Windows 10 atau MacOS Sierra (dan saya rindukan OS X sudah) telah dibangunkan sehingga pasti kod tidak dimasukkan untuk menangani apa yang akan berlaku. Anda semestinya tidak dapat menulis dalam pemotongan selamat untuk segala - galanya yang boleh terjadi dan jika anda boleh mendapatkan perisian itu akan bernilai gazillions dolar. Hacker tahu ini dan orang yang menulis kod yang diserang tahu. Satu-satunya orang yang sepatutnya tahu tetapi nampaknya bukan media yang melaporkannya sebagai sesuatu yang tidak diketahui dan sensasi apabila ia benar-benar biasa dan dijangka.
Telefon anda yang menjalankan Android 7.1 (atau komputer anda yang menjalankan Windows 10 atau MacOS Sierra) mungkin merupakan versi sistem operasi yang paling selamat yang pernah dibina. Tetapi ia hanya selamat terhadap perkara-perkara yang orang ramai membina ia tahu tentang, dan menentang dirinya sendiri. Orang-orang sudah berusaha mencari bug atau mengeksploitasi sesuatu yang lain dan melihat bagaimana mereka boleh menggunakannya untuk menimbulkan segala-galanya dan membakarnya ke tanah. Sesetengah orang melakukannya untuk alasan yang tepat - satu perempat juta tunai untuk mencari dan memberitahu syarikat yang terlibat adalah sebab terbaik dan paling tepat sepanjang masa. Yang lain melakukannya dengan harapan mereka boleh mendapatkan nombor kad kredit anda. Kedua-dua jenis orang akan berjaya, dan semua yang anda gunakan akan digodam kerana ia penuh dengan pepijat dan lubang.
Malah, Priv Privat saya, yang mana sesetengah orang berfikir sebagai tidak dapat disangkal, mungkin sudah digodam oleh seseorang, di suatu tempat, yang tahu bahawa "membazirkan" eksploit terhadap telefon yang tidak digunakan siapa pun bukanlah cara untuk mendapatkan banyak nombor kad. Lebih baik duduk di atasnya dan berharap anda dapat mencari sasaran yang lebih baik kerana sekali tahu ia akan diperbaiki. Perkara pertama yang anda lakukan apabila anda menemui eksploit Linux adalah untuk melihat bagaimana anda boleh menggunakannya terhadap komputer Windows, kerana matlamatnya adalah untuk mendapatkannya sebanyak mesin sebanyak mungkin.
Telefon anda menjalankan perisian yang akan digodam. Orang-orang yang menulisnya telah menyediakannya.
Lihat telefon di tangan anda. Ia mempunyai perisian padanya yang akan digodam. Tahu ini. Tetapi juga tahu bahawa mungkin ada faktor lain di tempat yang dapat mengurangkan kemudaratan potensial dan syarikat yang menulis perisian itu mempunyai kaedah di mana mereka dapat memperbaikinya dan cuba untuk mendapatkannya secepat mungkin. Itulah perkara yang perlu diambil dari semua berita penggodam ini. Apa yang penting adalah berapa pantas pepijat diperbaiki, kerana pepijat terdapat dalam setiap perisian yang pernah ditulis. Ini adalah bagaimana perisian menjadi lebih baik setiap kali ia dikemas kini.
Selalu dengan cara ini dan satu-satunya perkara yang telah berubah adalah berapa banyak perhatian yang diterima.
