ಮೊದಲ ವೈ-ಫೈ ಸೆಟಪ್‌ನಲ್ಲಿ ಅವರು ಮ್ಯಾಕ್‌ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ

Javier Porcar

2 ನಿಮಿಷಗಳು

ಕಾಲಕಾಲಕ್ಕೆ ವಿಶ್ವದಾದ್ಯಂತದ ಭದ್ರತಾ ತಜ್ಞರು ಭೇಟಿಯಾಗಿ ಭದ್ರತಾ ವಿಷಯಗಳ ಬಗ್ಗೆ ಚರ್ಚಿಸುತ್ತಾರೆ. ಅವುಗಳಲ್ಲಿ ಒಂದು ಲಾಸ್ ವೇಗಾಸ್‌ನಲ್ಲಿ ನಡೆದ ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ ಸಮ್ಮೇಳನ. ಒಂದು ಘಟನೆಯಲ್ಲಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಹಿಂದಿನ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಮ್ಯಾಕ್‌ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದೆ. 

ಮೊಬೈಲ್ ಸಾಧನ ನಿರ್ವಹಣಾ ಉಪಕರಣದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಮೂಲಕ ನಾವು ಮೊದಲ ಬಾರಿಗೆ ವೈ-ಫೈ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ಕ್ಷಣವೇ ದುರ್ಬಲತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ, ಬಳಕೆದಾರರು ಮೊದಲ ಬಾರಿಗೆ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಬಳಸುವ ಮೊದಲೇ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಿದೆ. ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸಂಗತಿಯೆಂದರೆ, "ಬಾಗಿಲು" ಯನ್ನು ತೆರೆದಿರುವ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿಲ್ಲ. 

ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು, ಬಳಕೆದಾರರ ಒಂದು ಸಣ್ಣ ಭಾಗವನ್ನು ಮಾತ್ರ ಎದುರಿಸಬಹುದಾದ ಸನ್ನಿವೇಶಗಳ ಸರಣಿಯು ಉದ್ಭವಿಸಬೇಕು ಎಂಬುದು ನಿಜ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ದಾಳಿಯ ಸಂಭವಗಳು, ವ್ಯಾಪಾರ ಜಗತ್ತಿಗೆ ಉದ್ದೇಶಿಸಿರುವ ಎಂಡಿಎಂ ಪರಿಕರಗಳನ್ನು ನಮ್ಮ ತಂಡವು ಬಳಸಬೇಕಾಗುತ್ತದೆ. 

ಪತ್ರಿಕೆಯ ಸುದ್ದಿ ನಮಗೆ ತಿಳಿದಿದೆ ತಂತಿ:

ಮ್ಯಾಕ್ ಅನ್ನು ಆನ್ ಮಾಡಿದಾಗ ಮತ್ತು ಮೊದಲ ಬಾರಿಗೆ ವೈ-ಫೈಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ, ಅದು ಮುಖ್ಯವಾಗಿ ಆಪಲ್‌ನ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಪರಿಶೀಲಿಸುತ್ತದೆ, ಮುಖ್ಯವಾಗಿ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಲು, “ಹೇ, ನಾನು ಈ ಸರಣಿ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಮ್ಯಾಕ್ ಆಗಿದ್ದೇನೆ. ನಾನು ಯಾರಿಗಾದರೂ ಸೇರಿದವನಾ? ನಾನು ಏನು ಮಾಡಲಿ?"

ಸರಣಿ ಸಂಖ್ಯೆಯನ್ನು ಡಿಇಪಿ ಅಥವಾ ಎಂಡಿಎಂನ ಭಾಗವಾಗಿ ನೋಂದಾಯಿಸಿದ್ದರೆ, ಆ ಮೊದಲ ಚೆಕ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನುಕ್ರಮವನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಆಪಲ್ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಎಂಡಿಎಂ ಒದಗಿಸುವವರ ಸರ್ವರ್‌ಗಳ ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆಗಳ ಮೂಲಕ. ವ್ಯಾಪಾರಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಆಪಲ್‌ನ ವ್ಯವಹಾರ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡಲು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಎಂಡಿಎಂ ಸಾಧನವನ್ನು ಅವಲಂಬಿಸಿವೆ. ಪ್ರತಿ ಹಂತದ ಸಮಯದಲ್ಲಿ, ಸಿಸ್ಟಮ್ "ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು" ಬಳಸುತ್ತದೆ, ನಿರ್ದಿಷ್ಟ ವೆಬ್ ಸರ್ವರ್‌ಗಳು ಹಕ್ಕು ಸಾಧಿಸುತ್ತಿವೆ ಎಂದು ದೃ ming ೀಕರಿಸುವ ವಿಧಾನವಾಗಿದೆ. ಆದರೆ ಸಂಶೋಧಕರು ಒಂದು ಹಂತದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಕೊಂಡರು: ವ್ಯವಹಾರ ಸಾಫ್ಟ್‌ವೇರ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಎಂಡಿಎಂ ಮ್ಯಾಕ್ ಆಪ್ ಸ್ಟೋರ್‌ಗೆ ಹೋದಾಗ, ಅನುಕ್ರಮವು ಪಠ್ಯದ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ನಿರ್ಧರಿಸದೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಅದನ್ನು ಎಲ್ಲಿ ಸ್ಥಾಪಿಸಬೇಕು ಎಂದು ಪಠ್ಯವನ್ನು ಹಿಂಪಡೆಯುತ್ತದೆ.

ಎಂಡಿಎಂ ಒದಗಿಸುವವರ ವೆಬ್ ಸರ್ವರ್ ಮತ್ತು ಬಲಿಪಶು ಸಾಧನದ ನಡುವೆ ಹ್ಯಾಕರ್ ಎಲ್ಲೋ ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಾದರೆ, ಅವರು ಡೌನ್‌ಲೋಡ್ ಪಠ್ಯವನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಪಠ್ಯದೊಂದಿಗೆ ಬದಲಾಯಿಸಬಹುದು, ಅದು ಮ್ಯಾಕ್‌ವೇರ್ ಅನ್ನು ಅದರ ಸ್ಥಳದಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಮ್ಯಾಕ್‌ಗೆ ಸೂಚಿಸುತ್ತದೆ.

ಜೊತೆಗೆ ಈ ಮಾಲ್ವೇರ್ ಇಡೀ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. 

ಈ ದುರ್ಬಲತೆಯನ್ನು ಜೆಸ್ಸಿ ಎಂಡಾಲ್ ಕಂಡುಕೊಂಡರು, ನಿರ್ವಹಣಾ ಸಂಸ್ಥೆಯ ಮುಖ್ಯ ಭದ್ರತಾ ಅಧಿಕಾರಿ ಫ್ಲೀಟ್ಸ್ಮಿತ್, ಮತ್ತು ಮ್ಯಾಕ್ಸ್ ಬೆಲಾಂಜರ್, ಡ್ರಾಪ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿ ಸಸ್ಯ ಎಂಜಿನಿಯರ್.

ಆದಾಗ್ಯೂ, ಈ ದುರ್ಬಲತೆಯನ್ನು ಮ್ಯಾಕೋಸ್ 10.13.6 ರಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಕಳೆದ ತಿಂಗಳು. ಪ್ರತಿ ನವೀಕರಣವನ್ನು ಆದಷ್ಟು ಬೇಗ ಸ್ಥಾಪಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡಲು ಈ ಕಾರಣಗಳು.


ಡೊಮೇನ್ ಖರೀದಿಸಿ
ನೀವು ಇದರಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೀರಿ:
ನಿಮ್ಮ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪ್ರಾರಂಭಿಸುವ ರಹಸ್ಯಗಳು

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.