ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಮೂಲಕ ದೂರದಿಂದಲೇ ಮ್ಯಾಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಎವರ್ನೋಟ್ ಅನ್ನು ಆಕ್ರಮಣ ಮಾಡಬಹುದಿತ್ತು. ಹೇಗೆ ಎಂದು ವಿವರಿಸುವ ಟೆಕ್ಕ್ರಂಚ್ ಪುಟದ ಮೂಲಕ ನಮಗೆ ಸುದ್ದಿ ತಿಳಿದಿದೆ ಧೀರಜ್ ಮಿಶ್ರಾ, ಭದ್ರತಾ ಸಂಶೋಧಕ, ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಪತ್ತೆ ಮಾಡಿದೆ ಹಸಿರು ಆನೆ ಟಿಪ್ಪಣಿ ಅಪ್ಲಿಕೇಶನ್ ಮಾರ್ಚ್ 17 ರಂದು.
ಈ ದಾಳಿಯನ್ನು ಧೀರಜ್ ಮಿಶ್ರಾ ಅವರ ಬ್ಲಾಗ್ನಲ್ಲಿ ವಿವರಿಸಿದ್ದಾರೆ. ಎ ಮೇಲೆ ಒತ್ತುವುದು ಮಾತ್ರ ಅವಶ್ಯಕ ಮುಖವಾಡದ ಲಿಂಕ್ ವೆಬ್ ವಿಳಾಸವಾಗಿ, ಇದು ಮ್ಯಾಕೋಸ್ ಅಥವಾ ಎವರ್ನೋಟ್ ಇಲ್ಲದೆ ಸ್ಥಳೀಯವಾಗಿ ಇರುವ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಕೆಲವು ಫೈಲ್ಗಳನ್ನು ತೆರೆಯುತ್ತದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಗೆ ಹೆಚ್ಚಿನ ತೊಂದರೆ ಉಂಟುಮಾಡುತ್ತದೆ.
ಸ್ಪಷ್ಟವಾಗಿ ದಾಳಿಕೋರ ನಮ್ಮ ಮ್ಯಾಕ್ಗೆ ದೂರದಿಂದಲೇ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎವರ್ನೋಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಧೀರಜ್ ಮಿಶ್ರಾ ಅವರ ಬ್ಲಾಗ್ನಲ್ಲಿ ಸ್ವತಃ ಪೋಸ್ಟ್ ಮಾಡಿರುವ ವೀಡಿಯೊವನ್ನು ನಾವು ನೋಡಬಹುದು, ಅಲ್ಲಿ ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ. ಅನುಮಾನಾಸ್ಪದವಾಗಿ, ಬಳಕೆದಾರರು ಮುಖವಾಡದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಕ್ಯಾಲ್ಕುಲೇಟರ್ ತೆರೆಯುತ್ತದೆ ಮ್ಯಾಕೋಸ್. ಈ ಕ್ರಿಯೆಯು ನಮ್ಮನ್ನು ಎಚ್ಚರಿಸಬೇಕು ಮತ್ತು ನಾವು ಸಮಯಕ್ಕೆ ಬಂದರೆ, ನಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಂತಹ ಕೆಲವು ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.ಅದಕ್ಕಾಗಿಯೇ ಅನುಮಾನಾಸ್ಪದ ಮೂಲದ ಪುಟಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ಅದು ಎಲ್ಲಿಂದ ಬರುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿಲ್ಲದ ಫೈಲ್ಗಳ ತೆರೆಯುವಿಕೆ ಕಡಿಮೆ.
ಮಿಶ್ರಾ ಆವಿಷ್ಕಾರದ ಎವರ್ನೋಟ್ಗೆ ಸೂಚಿಸಿದರು ಮತ್ತು ದೋಷವನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಮೊದಲು ಅದರ ತಿದ್ದುಪಡಿಗಾಗಿ ನಾನು ಕಾಯುತ್ತೇನೆ, ಇದರಿಂದಾಗಿ ಈ ದಾಳಿಯು ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಸೇವೆಯನ್ನು ಆರಿಸಬಹುದಾಗಿದ್ದಾಗ, ಪ್ಯಾನಿಕ್ ಅನ್ನು ಸೃಷ್ಟಿಸಬಾರದು ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಹಾನಿ ಮಾಡಬಾರದು. ಈ ಅರ್ಥದಲ್ಲಿ, ಶೆಲ್ಬಿ ಬುಸೆನ್, ಎವರ್ನೋಟ್ ವಕ್ತಾರ, ಎಂದು ಹೇಳಲಾಗುತ್ತಿತ್ತು ಎವರ್ನೋಟ್ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ ಮತ್ತು ಭದ್ರತಾ ಸಂಶೋಧಕರ ಕೊಡುಗೆಯನ್ನು ಪ್ರಶಂಸಿಸುತ್ತದೆ. ತಡೆಗಟ್ಟುವ ಕ್ರಮವಾಗಿ, ದೋಷವನ್ನು ಸರಿಪಡಿಸಿದ ನಂತರ ಎವರ್ನೋಟ್, ಬಳಕೆದಾರರು ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಅವರನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ ಫೈಲ್ ತೆರೆಯಲು.
ಇದು ಎವರ್ನೋಟ್ನ ಎರಡನೇ ಭದ್ರತಾ ದೋಷ. ಮೊದಲನೆಯದು 2016 ರಲ್ಲಿ ಸಂಭವಿಸಿದೆ, ನಾಲ್ಕು ಚಿತ್ರಗಳು ಮತ್ತು ಲಗತ್ತುಗಳನ್ನು ಕಾಣಬಹುದು, ಇದು ಕಂಪನಿಯ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಪ್ರಶ್ನಿಸುವ ಇತರ ಸೇವೆಗಳಿಗೆ ಗ್ರಾಹಕರು ಸೋರಿಕೆಯಾಗಲು ಕಾರಣವಾಯಿತು.