Hakkerit AT&T:lle: "Meillä on iPad-hyväksikäyttö"
17
Hakkeriryhmä Goatse Security onnistui viemään Apple iPad -omistajien sähköpostiosoitteita runsain mitoin, ja tuloksia paljastettiin viime viikolla.
Vuodon kohde, yhdysvaltalainen teleoperaattori AT&T, laittoi poliisin asialle ja luonnehti ryhmää pahantahtoiseksi. Goatsen jäsen Escher Auernheimer vastasi syytöksiin maanantaina ryhmänsä blogissa.
Auernheimer kertoi, että heillä on hallussaan iPad-hyväksikäyttö ja että kaikki iPadit ovat tällä hetkellä haavoittuvia. Todelliset rikolliset voisivat hyväksikäytön avulla kaapata iPadin haltuunsa.
Iskemiseen tarvittaisiin Safari-selaimen haavoittuvuus, jollaisen Auernheimer kertoo itse asiassa löytäneensä maaliskuussa. Sitä ei ole vielä paikattu iPadista. Computerworld-lehden mukaan rikolliset voisivat lähettää kohdennettuja viestejä uhreille AT&T:n tai Applen nimissä.
"Teidän pitäisi
kiittää meitä"
Hakkeri ei epäile, etteikö tälläkin hetkellä olisi lukuisia rikollisliigoja, jotka ovat kehittäneet aktiivisia iPad-hyväksikäyttöjä.
– Mitä tahansa me tutkijat teemmekin, se kalpenee sen rinnalla, mitä pahuuden pauloissa olevat tekevät. Joten herätkää todellisuuteen. Te mokasitte, me autoimme teitä tajuamaan sen ja tiedotimme yleisöä. Teidän pitäisi kiittää meitä, mutta voitte jauhaa p****a, jos haluatte, hakkeri sanoo AT&T:lle.
Kommentit (17)
Aikuinen hakkeri tekee tapauksesta teknisen raportin ja lähettää sen sille joka sen pystyy korjaamaan, eivätkä ala vuotaa kolmansien osapuolten henkilökohtaisia tietoja julkisuuteen. Noilla pahantahtoisilla kakaroilla on vielä paljon oppimista ennenkuin heitä voi kutsua oikeiksi tutkijoiksi.
Olisivatkohan sittenkään ihan noin "pulmusia" jos haaviin olisikin jäänyt luottokortin numeroita?
Haavoittuvuuksien löytäminen on aika isoa bisnestä niin "hyvien" kuin "pahojenkin" leirissä eikä sellaiseen kuitenkaan kykene kuin kourallinen huippuammattilaisista. Hatunnosto näille kavereille ja hyvä, että oikaisivat AT&T:n pelotteet "pahoista tyypeistä".
Ensi kerralla sitten osaavat sen raportoinninkin tehdä hieman fiksummin :)
Ja mitä täällä itketään? Vastahan sitä teki Googlen tutkija saman MS:lle, ei tosin tainnut hakkeroida .. antoi vaan 5 päivää aikaa korjaukselle ja julkisti hyväksikäyttökoodeineen kaikkineen reiän maailmalle.
Kenties Applekin sitten alkaisi ottaa turvallisuuden vakavammin. Reikiä on paljon, kräkkerit tietävät niistä ja yritys sen kun mainostaa miten mitään ongelmaa ei ole.
Ei kait se Googlen tutkija ollut. Huomaatko muuten mitä eroa on viidessä päivässä ja maalis-, huhti-, touko- ja kesäkuussa?
Applella on menossa neljäs kuukausi, eikä korjausta iPadeihin ole. Kuitekin sanot että surkeaa kun toiselta ei tullut viidessä päivässä korjausta.