ಮ್ಯಾಕ್ ಡೆವಲಪರ್‌ಗಳಿಗಾಗಿ ಎವರ್ನೋಟ್ ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ

ಎವರ್ನೋಟ್ನ ಗೌಪ್ಯತೆ ನೀತಿಯು ಅದರ ಉದ್ಯೋಗಿಗಳಿಗೆ ನಿಮ್ಮ ಟಿಪ್ಪಣಿಗಳನ್ನು ಓದಲು ಅನುಮತಿಸುತ್ತದೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಮೂಲಕ ದೂರದಿಂದಲೇ ಮ್ಯಾಕ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ ಎವರ್ನೋಟ್ ಅನ್ನು ಆಕ್ರಮಣ ಮಾಡಬಹುದಿತ್ತು. ಹೇಗೆ ಎಂದು ವಿವರಿಸುವ ಟೆಕ್ಕ್ರಂಚ್ ಪುಟದ ಮೂಲಕ ನಮಗೆ ಸುದ್ದಿ ತಿಳಿದಿದೆ ಧೀರಜ್ ಮಿಶ್ರಾ, ಭದ್ರತಾ ಸಂಶೋಧಕ, ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಪತ್ತೆ ಮಾಡಿದೆ ಹಸಿರು ಆನೆ ಟಿಪ್ಪಣಿ ಅಪ್ಲಿಕೇಶನ್ ಮಾರ್ಚ್ 17 ರಂದು. 

ಈ ದಾಳಿಯನ್ನು ಧೀರಜ್ ಮಿಶ್ರಾ ಅವರ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ವಿವರಿಸಿದ್ದಾರೆ. ಎ ಮೇಲೆ ಒತ್ತುವುದು ಮಾತ್ರ ಅವಶ್ಯಕ ಮುಖವಾಡದ ಲಿಂಕ್ ವೆಬ್ ವಿಳಾಸವಾಗಿ, ಇದು ಮ್ಯಾಕೋಸ್ ಅಥವಾ ಎವರ್ನೋಟ್ ಇಲ್ಲದೆ ಸ್ಥಳೀಯವಾಗಿ ಇರುವ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಕೆಲವು ಫೈಲ್‌ಗಳನ್ನು ತೆರೆಯುತ್ತದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಗೆ ಹೆಚ್ಚಿನ ತೊಂದರೆ ಉಂಟುಮಾಡುತ್ತದೆ.

ಸ್ಪಷ್ಟವಾಗಿ ದಾಳಿಕೋರ ನಮ್ಮ ಮ್ಯಾಕ್‌ಗೆ ದೂರದಿಂದಲೇ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎವರ್ನೋಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಧೀರಜ್ ಮಿಶ್ರಾ ಅವರ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಸ್ವತಃ ಪೋಸ್ಟ್ ಮಾಡಿರುವ ವೀಡಿಯೊವನ್ನು ನಾವು ನೋಡಬಹುದು, ಅಲ್ಲಿ ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ. ಅನುಮಾನಾಸ್ಪದವಾಗಿ, ಬಳಕೆದಾರರು ಮುಖವಾಡದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಕ್ಯಾಲ್ಕುಲೇಟರ್ ತೆರೆಯುತ್ತದೆ ಮ್ಯಾಕೋಸ್. ಈ ಕ್ರಿಯೆಯು ನಮ್ಮನ್ನು ಎಚ್ಚರಿಸಬೇಕು ಮತ್ತು ನಾವು ಸಮಯಕ್ಕೆ ಬಂದರೆ, ನಮ್ಮ ಮ್ಯಾಕ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತಹ ಕೆಲವು ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.ಅದಕ್ಕಾಗಿಯೇ ಅನುಮಾನಾಸ್ಪದ ಮೂಲದ ಪುಟಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ಅದು ಎಲ್ಲಿಂದ ಬರುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿಲ್ಲದ ಫೈಲ್‌ಗಳ ತೆರೆಯುವಿಕೆ ಕಡಿಮೆ.

ಮಿಶ್ರಾ ಆವಿಷ್ಕಾರದ ಎವರ್ನೋಟ್ಗೆ ಸೂಚಿಸಿದರು ಮತ್ತು ದೋಷವನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಮೊದಲು ಅದರ ತಿದ್ದುಪಡಿಗಾಗಿ ನಾನು ಕಾಯುತ್ತೇನೆ, ಇದರಿಂದಾಗಿ ಈ ದಾಳಿಯು ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಸೇವೆಯನ್ನು ಆರಿಸಬಹುದಾಗಿದ್ದಾಗ, ಪ್ಯಾನಿಕ್ ಅನ್ನು ಸೃಷ್ಟಿಸಬಾರದು ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಹಾನಿ ಮಾಡಬಾರದು. ಈ ಅರ್ಥದಲ್ಲಿ, ಶೆಲ್ಬಿ ಬುಸೆನ್, ಎವರ್ನೋಟ್ ವಕ್ತಾರ, ಎಂದು ಹೇಳಲಾಗುತ್ತಿತ್ತು ಎವರ್ನೋಟ್ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ ಮತ್ತು ಭದ್ರತಾ ಸಂಶೋಧಕರ ಕೊಡುಗೆಯನ್ನು ಪ್ರಶಂಸಿಸುತ್ತದೆ. ತಡೆಗಟ್ಟುವ ಕ್ರಮವಾಗಿ, ದೋಷವನ್ನು ಸರಿಪಡಿಸಿದ ನಂತರ ಎವರ್ನೋಟ್, ಬಳಕೆದಾರರು ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಅವರನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ ಫೈಲ್ ತೆರೆಯಲು.

ಇದು ಎವರ್ನೋಟ್‌ನ ಎರಡನೇ ಭದ್ರತಾ ದೋಷ. ಮೊದಲನೆಯದು 2016 ರಲ್ಲಿ ಸಂಭವಿಸಿದೆ, ನಾಲ್ಕು ಚಿತ್ರಗಳು ಮತ್ತು ಲಗತ್ತುಗಳನ್ನು ಕಾಣಬಹುದು, ಇದು ಕಂಪನಿಯ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಪ್ರಶ್ನಿಸುವ ಇತರ ಸೇವೆಗಳಿಗೆ ಗ್ರಾಹಕರು ಸೋರಿಕೆಯಾಗಲು ಕಾರಣವಾಯಿತು.


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.