मैक डेवलपर्स के लिए एवरनोट सुरक्षा छेद को ठीक करता है

एवरनोट की गोपनीयता नीति अपने कर्मचारियों को आपके नोट्स पढ़ने की अनुमति देती है एवरनोट मैक एप्लिकेशन को दुर्भावनापूर्ण कोड के माध्यम से दूर से हमला किया जा सकता था। हम टेकक्रंच पेज के माध्यम से समाचार जानते हैं जो बताते हैं कि कैसे धीरज मिश्रा, सुरक्षा शोधकर्ता, सुरक्षा समस्या का पता लगाया हरा हाथी नोट्स ऐप 17 मार्च को। 

इस हमले की व्याख्या धीरज मिश्रा ने खुद अपने ब्लॉग पर की है। यह केवल एक पर प्रेस करने के लिए आवश्यक है लिंक नकाबपोश वेब पते के रूप में, जो बदले में एक एप्लिकेशन या कुछ फाइलें खोलता है जो स्थानीय रूप से macOS या एवरनोट के बिना स्थित होते हैं, जिससे हमलावर को बहुत परेशानी होती है।

जाहिर तौर पर हमलावर दूर से हमारे मैक का उपयोग कर सकते हैं एवरनोट के साथ। हम वीडियो में देख सकते हैं कि धीरज मिश्रा ने खुद अपने ब्लॉग पर पोस्ट किया है, जहां वह दर्शाता है कि यह कैसे काम करता है। संदेहास्पद रूप से, जब उपयोगकर्ता नकाबपोश लिंक पर क्लिक करता है, कैलकुलेटर खुल जाता है मैक ओ एस। यह क्रिया हमें अलर्ट पर रखनी चाहिए और यदि हम समय रहते हैं, तो कुछ सुरक्षा उपायों को सक्रिय करें, जैसे कि हमारे मैक पर मैलवेयर का पता लगाने वाले एप्लिकेशन। हम संदिग्ध मूल के पृष्ठों तक पहुँचने की अनुशंसा नहीं करते हैं और उन फ़ाइलों के खुलने से कम नहीं जिन्हें हम नहीं जानते कि यह कहाँ से आती है।

मिश्रा ने खोज के एवरनोट को सूचित किया और मैं त्रुटि का खुलासा करने से पहले इसके सुधार की प्रतीक्षा करता हूं, ताकि आतंक पैदा करने या किसी एप्लिकेशन को नुकसान न पहुंचा सके, जब यह हमला किसी अन्य एप्लिकेशन या सेवा को चुन सकता था। इस प्रकार से, शेल्बी बुसेन, एवरनोट के प्रवक्ता, उन्होंने कहा कि उच्चारण एवरनोट ने समस्या को ठीक कर दिया है और सुरक्षा शोधकर्ताओं के योगदान की सराहना करता है। एक निवारक उपाय के रूप में, एवरनोट बग को सही करने के बाद, लिंक क्लिक करने पर उपयोगकर्ताओं को सचेत करता है एक फ़ाइल खोलने के लिए।

यह एवरनोट का दूसरा सुरक्षा बग है। 2016 में पहली बार हुआ, चार चित्र और अटैचमेंट देखे जा सकते हैं, एक ऐसा तथ्य जिसके कारण ग्राहकों को अन्य सेवाओं के लिए उड़ान मिली, जिसने कंपनी के सुरक्षा उपायों पर सवाल उठाया।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।