Исследователи обнаружили в приложении Dropbox критическую уязвимость, которая может принести пользователям множество проблем. Большинство специалистов уже знают о проблеме, но пока еще не нашли максимально качественные пути решения. Те, кто прошли основы кибербезопасности курс Воронеж, знают, насколько коварной и опасной может быть простая уязвимость, не говоря уже о критической.
Как нашли баг, основы кибербезопасности курс Воронеж
О проблеме стало известно еще в сентябре 2019 года. Исследователи сразу провели работу по изучению проблемы. К тому же, поспешили уведомить разработчиков ПО о том, что требуется срочно найти решение. Представители компании Dropbox поспешили заверить, что в скором времени выпустят патч и найдут решение проблемы. Собственно, каждые курсы по криптографической защите информации Воронеж напоминают, что не стоит пользоваться уязвимым программным обеспечением.
Однако, спустя три месяца патч так и не был создан. В соответствии с правилами разглашения подобной информации, специалисты решили предоставить общественности информацию о новой проблеме. Во-первых, общественность должна знать о проблеме, чтобы каждый пользователь мог применить необходимые меры. Во-вторых, подобное заявление может подстегнуть разработчиков искать решение проблемы быстрее.
Хорошая новость заключается в том, что для эксплуатации обнаруженной уязвимости хакеру придется постараться. Чтобы получить доступ к информации, злоумышленник должен сперва взломать хост, и только после этого он сможет повысить свои привилегии. Для повышения привилегий необходимо узнать:
- имя файла журнала;
- время создания файла до миллисекунды;
- PID процесса обновления.
Тем не менее, исследователи смогли эксплуатировать уязвимость несколькими способами. Прошедшие курсы по технической защите информации Воронеж знают, что надежная защита от подобных угроз также должна включать в себя несколько различных сценариев.
Как решили устранять проблемы
Чтобы продемонстрировать реальную опасность уязвимости в Dropbox, аналитики выложили несколько видео. Судя по всему, в них они пошагово показывают процесс взлома программы. К сожалению, до сих пор разработчики ПО еще не выложили в сеть патч, который призван помочь справиться с багом. Тогда как злоумышленники уже получили пошаговое руководство, которое упростит для них процесс атаки.
Именно поэтому каждые курсы повышения квалификации информационная безопасность Воронеж настойчиво советуют никогда не использовать уязвимое ПО. Более того, при малейшем намеке на угрозу удалять из него всю конфиденциальную информацию. К тому же, отключать таким программам доступ к сети до тех пор, пока не выйдет необходимый патч.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.