Turvarikkumine tähistas maailma juhtivate tehnoloogiaettevõtete nädalat. Üks neist juhtus WhatsAppiga, millel on hädaolukorra värskendus turvaauku parandamiseks, mis võimaldaks spiooniviirusel ohvri telefonis tegutseda. Siis on Microsofti kord vabastada Windowsi nõrkade kohtade parandused, mida häkkerid on ära kasutanud. Järgmisel päeval kuulutas Intel välja lünga, mis tegi kurjategijatele ruumi varastada kasutajate arvutitest andmeid, sarnaselt Spectre ja Meltdown 2018 vigadele. Vaadake kõigi viimaste päevade jooksul teatatud turvaprobleemide kokkuvõtet ja õppige, kuidas ennast kaitsta.
Kümme kõige rohkem pettust WhatsAppis, Uberis ja teistes rakendustes
WhatsApp: viis nõuannet rakenduse ohutuks kasutamiseks
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Esmaspäeval (13) kinnitas WhatsApp, et rakendus oli rĂĽnnaku sihtmärk, mis kasutas kõnekõnesĂĽsteemi haavatavust: mobiiltelefonide nakatumiseks piisab vastuseta kõnedest. Ettevõtte teatel kasutasid häkkerid seda viga ära, levitades viirus Pegasust, nuhkvara, mis on võimeline mikrofonide ja kaamerate abil ohvreid nuhkima, aga ka seadmetesse salvestatud failidele juurde pääsema. Rahvusvahelise ajakirjanduse andmetel töötas programmi välja Iisraeli luurefirma NOS, mis eitab WhatsAppi kaudu nakatumisjuhtumiga seotust. See lahendus anti välja Androidi, iPhone’i (iOS), Tizeni ja Windows Phone’i värskendusena.
WhatsApp avaldas kriitilise turvavea parandamiseks värskenduse – Foto: TechTudo
Microsoft avaldas Windowsi nullipäevase vea paranduse, mis võimaldas käitada käske, et anda administraatori õigused arvutis pahavarale. Ettevõtte klassifitseeritud kui “hädavajalik”, avaldati teisipäeval värskendus, mis parandas probleemi (14), kuid häkkerite tegevuse vältimiseks ei avaldatud ĂĽksikasju. Turberikkumisi on kasutatud “konkreetsete sihtmärkide löömiseks”. Arvuti turvalisuse tagamiseks peate Windows 10 värskendama kohalike tööriistade abil menĂĽĂĽs Värskendus ja turvalisus> Windows Update.
SĂĽsteemi tõrgete kõrvaldamiseks värskendage Windowsi – Foto: Luana Marfim / TechTudo
ZombieLoad on uus viga, mille uurimisrühm avastas Inteli protsessorite kohta, mis on toodetud alates 2011. aastast. Nagu 2018. aasta Spectre ja Meltdowti vigades ära kasutatud spekulatiivne töötlusfunktsioon, kasutab haavatavus ära vigu selles, kuidas kiibistik töötleb kasutajale nähtamatult andmeid. Probleem on potentsiaalselt kurjategijatele paroolide ja muude tundlike andmete lekitamine.
Selle probleemi lahendamine võib vähendada teie arvuti jõudlust kuni 9%, kuid see tuleks installida nii kiiresti kui võimalik. Selle paketi avaldasid värskendusena Inteli ning arvuti- ja operatsioonisüsteemide tootjad. Üldiselt leiate lahenduse Windows 10 värskendamise kaudu, kuid turvapaiga saate alla laadida ka otse Inteli tugiteenuste veebisaidilt.
Inteli kiibiarvutid vajavad turvavigade kõrvaldamiseks värskendamist – Foto: avalikustamine / Intel
Lõpuks avaldas Cisco neljapäeval (16) oma riistvara infrastruktuuri haldusteenuse juhtpaneeli veebiversioonis plaastri mitmete turvavigade jaoks. Probleemide hulgas oli viga, mis võimaldas platvormil koodi kaugkäivitamist, mis võib mõjutada seda teenust rentivate ettevõtete, näiteks telefonifirmade, kaabeltelevisiooni ja Interneti-teenuse pakkujate tegevust.
