胥下曲
2019-08-08 02:21:08

นิยายเกี่ยวกับการแฮ็ก Wi-Fi ที่เริ่มต้นที่ Black Hat มีกำหนดจะได้รับบทต่อไปในสุดสัปดาห์นี้ แต่ตอนนี้ดูเหมือนว่าจะไม่เป็นเช่นนั้น

David Maynor และจอน "Johnny Cache" Ellch ถูกกำหนดให้คุยในงานแฮกเกอร์ ToorCon ในซานดิเอโกเมื่อวันเสาร์ นักวิจัยด้านความปลอดภัยวางแผนที่จะให้เรื่องราวของพวกเขาเกี่ยวกับการทะเลาะวิวาทโดยเริ่มจากการนำเสนอที่แบล็กในเดือนสิงหาคมเมื่อพวกเขาแสดงให้เห็นว่าผู้บุกรุกสามารถควบคุมแล็ปท็อปได้อย่างสมบูรณ์ด้วยการส่งทราฟฟิกเครือข่าย

ในวันพฤหัสบดีที่ Maynor กล่าวในอีเมลว่าทั้งสองคนนั้น“ ไปข้างหน้าด้วยการพูดคุยกัน” แต่ในชั่วโมงที่ 11 - บ่ายวันศุกร์ - นายจ้างของ Maynor ส่งคำสั่งต่อไปนี้: "David Maynor ไม่ได้นำเสนอที่ ToorCon"

ถึงทางอีเมลเมื่อวันศุกร์ที่ Ellch กล่าวว่าเขาจะลาออกด้วย “ ฉันไม่สามารถมอบงานนำเสนอนี้ได้หากปราศจากเดฟ” เขาเขียน

ที่ Black Hat, Maynor และ Ellch แสดงวิดีโอของการโจมตีที่ประสบความสำเร็จใน Apple Computer MacBook นักวิจัยใช้การ์ดไร้สายของบุคคลที่สามสำหรับการสาธิตของพวกเขา แต่กล่าวว่าเทคโนโลยีไร้สาย AirPort ที่สร้างขึ้นในแล็ปท็อปก็มีความเสี่ยงเช่นกัน

ตอนแรก Apple ได้ทำการตรวจสอบ SecureWorks เพื่อบอกว่า Macs นั้นไม่ปลอดภัย อย่างไรก็ตามเกือบสองเดือนต่อมามันปล่อยการแก้ไขข้อบกพร่องด้านความปลอดภัยสามจุดใน AirPort ซึ่งหากถูกโจมตีจะทำให้ Macs ถูกขโมยผ่าน Wi-Fi

ที่ ToorCon Maynor และ Ellch กล่าวว่าพวกเขาจะเล่าเรื่องราวเบื้องหลังสิ่งที่เกิดขึ้นและสิ่งที่การตอบสนองมีความหมายสำหรับอุตสาหกรรมความปลอดภัย

“ งานนำเสนอนี้จะไม่เป็นเรื่องปกติเพราะมันจะครอบคลุมเรื่องราวที่สมบูรณ์ แต่มันก็จะนำเสนอการวิเคราะห์และความเห็นของการตอบสนองสาธารณะในขณะเดียวกันก็ให้ทุกคนที่มีคำถามที่จะมีโอกาสได้ตอบ” พวกเขาเขียนไว้ใน คำอธิบายของการพูดคุยของพวกเขา

แต่ SecureWorks ดึงปลั๊กในงานนำเสนอ Maynor สามารถท้านายจ้างของเขาและนำเสนอต่อไปนี้ตามตัวอย่างของ Michael Lynn ในการประชุม Black Hat ปีที่แล้ว แต่นั่นคือ "ไม่น่าเป็นไปได้" Ellch กล่าวในอีเมล

ในขณะเดียวกัน SecureWorks ซึ่งเป็นอีเมลเดียวกับที่เคยประกาศว่า Maynor จะไม่พูดคุยกับ ToorCon กล่าวว่าทำงานร่วมกับ Apple

"SecureWorks และ Apple กำลังทำงานร่วมกันกับศูนย์ประสานงาน CERT ในประเด็นด้านความปลอดภัยที่รายงานเราจะไม่ทำงบสาธารณะเพิ่มเติมใด ๆ เกี่ยวกับการทำงานจนกว่าทั้งสอง บริษัท จะเห็นด้วยพร้อมกับ CERT / CC ว่าเหมาะสม" SecureWorks กล่าว .

Lynn Fox โฆษกของ Apple กล่าวเมื่อวันศุกร์ที่ผ่านมาว่า Cupertino, Calif. ผู้ผลิต Mac ทำงานร่วมกับ SecureWorks แต่ปฏิเสธที่จะระบุลักษณะของความสัมพันธ์ “ ฉันไม่ได้แสดงความคิดเห็นใด ๆ เพิ่มเติม” เธอกล่าว

โฆษกของ SecureWorks Elizabeth Clarke ปฏิเสธที่จะให้ความเห็นเพิ่มเติมเกี่ยวกับการทำงานของ บริษัท กับ Apple

แบ่งปันเสียงของคุณ

แท็ก