এভারনোট ম্যাক অ্যাপ্লিকেশনটিকে দূষিত কোডের মাধ্যমে দূরবর্তীভাবে আক্রমণ করা যেতে পারে। আমরা টেকক্রাঞ্চ পৃষ্ঠার মাধ্যমে সংবাদটি জানি যা কীভাবে তা ব্যাখ্যা করে ধীরাজ মিশ্রসুরক্ষা গবেষক, সুরক্ষা সমস্যা সনাক্ত করেছে সবুজ এলিফ্যান্ট নোটস অ্যাপ 17 মার্চ।
আক্রমণটি ধীররাজ মিশ্র নিজেই নিজের ব্লগে ব্যাখ্যা করেছেন। এটি কেবল একটিতে চাপতে হবে লিঙ্কটি মুখোশযুক্ত ওয়েব ঠিকানা হিসাবে, যার ফলে কোনও অ্যাপ্লিকেশন বা নির্দিষ্ট ফাইল খোলে যা ম্যাকোস বা এভারনোট ছাড়াই স্থানীয়ভাবে অবস্থিত যা আক্রমণকারীকে অনেক সমস্যার সৃষ্টি করে।
স্পষ্টতই আক্রমণকারী ঘুরে ফিরে আমাদের ম্যাক অ্যাক্সেস করতে পারে Evernote ইনস্টল সঙ্গে। ভিডিওটিতে আমরা দেখতে পাই যে ধীরাজ মিশ্র নিজেই তার ব্লগে পোস্ট করেছেন, যেখানে তিনি প্রদর্শন করেন যে এটি কীভাবে কাজ করে। সন্দেহজনকভাবে, যখন ব্যবহারকারী মুখোশযুক্ত লিঙ্কটিতে ক্লিক করেন, ক্যালকুলেটর খোলে ম্যাক অপারেটিং সিস্টেম. এই পদক্ষেপটি আমাদের সতর্কতা অবলম্বন করা উচিত এবং যদি আমরা সময়মতো থাকি তবে কিছু সুরক্ষা ব্যবস্থা সক্রিয় করুন, যেমন অ্যাপ্লিকেশনগুলি যা আমাদের ম্যাকের ম্যালওয়্যার সনাক্ত করে। আমরা সন্দেহজনক উত্সের পৃষ্ঠাগুলি অ্যাক্সেস করার প্রস্তাব দিই না এবং কম ফাইল খোলার যে আমরা জানি না এটি কোথা থেকে আসে।
মিশ্র আবিষ্কারের এভারনোটকে অবহিত করেছিলেন এবং ত্রুটিটি প্রকাশের আগে আমি এর সংশোধন করার অপেক্ষায় রয়েছি, যাতে কোনও অ্যাপ্লিকেশন আতঙ্ক সৃষ্টি করতে বা ক্ষতি করতে না পারে, যখন এই আক্রমণটি অন্য কোনও অ্যাপ্লিকেশন বা পরিষেবা বেছে নিতে পারে। এভাবে, শেলবি বুসেন, এভারনোটের মুখপাত্র, তিনি উচ্চারিত যে Evernote সমস্যা স্থির করেছে এবং সুরক্ষা গবেষকদের অবদানের প্রশংসা করে। প্রতিরোধমূলক ব্যবস্থা হিসাবে বাগটি সংশোধন করার পরে এভারনোট, ব্যবহারকারীরা যখন কোনও লিঙ্কে ক্লিক করেন তখন তাদেরকে সতর্ক করে একটি ফাইল খুলতে।
এটি এভারনোটের দ্বিতীয় সুরক্ষা বাগ। প্রথমটি ঘটেছিল ২০১ 2016 সালে, চারটি চিত্র এবং সংযুক্তি দেখা যেতে পারে, এটি এমন একটি কারণ যা ক্লায়েন্টদের অন্যান্য পরিষেবায় নিয়ে গিয়েছিল যা সংস্থার সুরক্ষা ব্যবস্থা নিয়ে প্রশ্নবিদ্ধ করেছিল।