През изминалата седмица Google, Apple, Microsoft и Adobe се нахвърлиха върху въглищата, тъй като най-новите им продукти бяха хакнати на Pwnfest 2016 в Сеул. Windows 10, Android 7.1 и MacOS Sierra паднаха само за моменти от базирани на браузъра подвизи, като предоставиха на членовете на китайския екип Qihoo 360 пълен достъп до всички администраторски функции и здравословна награда за това, че хората, които влязоха. И Flash, добре, че това е просто Flash и се хакна по-бързо, отколкото може да се зареди на уеб страница.
Е, разбира се, че бяха. Те почти винаги са. И почти винаги ще продължат да бъдат.
Разговарях с приятел за това. Тя не е глупак и се изненада, че това успя да се случи. Тя беше по-изненадана, когато разбра, че тези продукти се хакват всяка година. В края на краищата тези компании стоят на сцената някъде и ви казват колко пари и време изразходват този продукт, за да бъде най-сигурната версия някога, така че мисленето, че са неуязвими, има смисъл. Но нито един софтуер не е уязвим, защото това просто не е възможно.
Колко бързо се фиксира - а не колко бързо се хаква - е това, което наистина има значение.
Всички тези подвизи са докладвани етично. Това означава, че екипът е казал на Google (и всички останали с продукт, който се е развалил) как са го направили и не са разказали на никой друг. Но като видите как те са инициирани, изглежда, че е използвано нещо като Javascript (или друга обща уеб платформа). Този експлоатация не е съществувал, когато са разработени Android 7.1 или Windows 10 или MacOS Sierra (и вече пропускам OS X), така че е сигурно, че кодът не е въведен, за да се справи какво ще се случи. Просто не можете да пишете в безопасни резервни копия за всичко, което може да се случи и ако можете, софтуерът ще струва газилиони долари. Хакерите знаят това и хората, които пишат кода, който се атакува, го знаят. Единствените хора, които би трябвало да го знаят, но не изглежда да са, са медиите, които го отчитат като нещо нечувано и сензационно, когато е наистина светско и очаквано.
Вашият телефон с Android 7.1 (или компютърът ви с операционна система Windows 10 или MacOS Sierra) вероятно е най-сигурната версия на операционната система, създавана някога. Но това е сигурно само срещу неща, за които хората, които са го знаели, и срещу себе си. Хората вече работят върху намирането на бъг или експлоатация в нещо друго и виждат как могат да го използват, за да сринат всичко и да го изгорят на земята. Някои от тези хора го правят по правилните причини - четвърт милион в брой, за да го намерят и кажат на участващите компании е най-добрата и най-правилната причина за всички времена. Други го правят с надеждата, че могат да получат номера на вашата кредитна карта. И двата типа хора ще бъдат успешни и всичко, което използвате, ще бъде хакнато, защото е осеяно с бъгове и дупки.
Дори моят BlackBerry Priv, който някои хора смятат за несъвместим, вероятно вече е хакнат от някой, някъде, който знае, че „пропиляването“ на експлоатация срещу телефон, който едва ли някой използва, не е начинът да се получи куп номера на карти. По-добре да седнете на него и да се надявате, че ще намерите по-добра цел, защото след като разберете, тя ще бъде фиксирана. Първото нещо, което правите, когато намерите експлоатация на Linux, е да видите как можете да го използвате срещу компютър с Windows, защото целта е да го поставите на колкото се може повече машини.
Вашият телефон работи със софтуер, който ще бъде хакнат. Хората, които го пишат, са се подготвили за това.
Погледнете телефона в ръцете си. На него има софтуер, който ще бъде хакнат. Знам това. Но също така знайте, че вероятно има други фактори, които смекчават всяка потенциална вреда и компанията, която написа, че софтуерът има метод, при който те могат да го поправят и се опитват да ви го осигурят възможно най-бързо. Това е нещото, което трябва да се отнеме от всички тези хакерски новини. Важното е колко бързо се коригират грешките, защото грешките са във всеки написан софтуер. Ето как софтуерът става по-добър с всяко обновяване.
Винаги е било така и единственото нещо, което се е променило, е колко много внимание получава.
