ആക്രമണം ധീരജ് മിശ്ര തന്നെ തന്റെ ബ്ലോഗിൽ വിശദീകരിച്ചിട്ടുണ്ട്. A അമർത്തിയാൽ മാത്രം മതി ലിങ്ക് മാസ്ക് ചെയ്തു ഒരു വെബ് വിലാസം എന്ന നിലയിൽ, മാക്കോസ് അല്ലെങ്കിൽ എവർനോട്ട് ഇല്ലാതെ പ്രാദേശികമായി സ്ഥിതിചെയ്യുന്ന ഒരു അപ്ലിക്കേഷനോ ചില ഫയലുകളോ തുറക്കുന്നതിലൂടെ ആക്രമണകാരിയെ വളരെയധികം കുഴപ്പത്തിലാക്കുന്നു.
പ്രത്യക്ഷത്തിൽ ആക്രമണകാരി ഞങ്ങളുടെ മാക് വിദൂരമായി ആക്സസ് ചെയ്യാൻ കഴിയും Evernote ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്തു. ധീരജ് മിശ്ര തന്നെ തന്റെ ബ്ലോഗിൽ പോസ്റ്റ് ചെയ്ത വീഡിയോയിൽ നമുക്ക് കാണാം, അവിടെ അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് അദ്ദേഹം കാണിക്കുന്നു. സംശയാസ്പദമായി, ഉപയോക്താവ് മാസ്ക് ചെയ്ത ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ, കാൽക്കുലേറ്റർ തുറക്കുന്നു മാകോസ്. ഈ പ്രവർത്തനം ഞങ്ങളെ ജാഗ്രത പാലിക്കണം, ഞങ്ങൾ സമയത്തിലാണെങ്കിൽ, ഞങ്ങളുടെ മാക്കിൽ ക്ഷുദ്രവെയർ കണ്ടെത്തുന്ന അപ്ലിക്കേഷനുകൾ പോലുള്ള ചില സുരക്ഷാ മാനദണ്ഡങ്ങൾ സജീവമാക്കുക.അുകൊണ്ടാണ് സംശയാസ്പദമായ ഉറവിട പേജുകൾ ആക്സസ്സുചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നില്ല ഫയലുകൾ എവിടെ നിന്നാണ് വരുന്നതെന്ന് ഞങ്ങൾക്ക് അറിയില്ല.
കണ്ടെത്തലിന്റെ മിശ്രയെ മിശ്ര അറിയിച്ചു പിശക് വെളിപ്പെടുത്തുന്നതിനുമുമ്പ് അതിന്റെ തിരുത്തലിനായി ഞാൻ കാത്തിരിക്കുന്നു, അതിനാൽ ഈ ആക്രമണത്തിന് മറ്റൊരു ആപ്ലിക്കേഷനോ സേവനമോ തിരഞ്ഞെടുക്കാനാകുമ്പോൾ പരിഭ്രാന്തി സൃഷ്ടിക്കാനോ ഒരു അപ്ലിക്കേഷനെ ദ്രോഹിക്കാനോ പാടില്ല. ഈ രീതിയിൽ, ഷെൽബി ബുസെൻ, എവർനോട്ട് വക്താവ്, അദ്ദേഹം അങ്ങനെ പറഞ്ഞു Evernote പ്രശ്നം പരിഹരിച്ചു സുരക്ഷാ ഗവേഷകരുടെ സംഭാവനയെ അഭിനന്ദിക്കുന്നു. ഒരു പ്രതിരോധ നടപടിയെന്ന നിലയിൽ, ബഗ് ശരിയാക്കിയതിന് ശേഷം Evernote, ഉപയോക്താക്കൾ ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ അവരെ അറിയിക്കുന്നു ഒരു ഫയൽ തുറക്കാൻ.
ഇത് Evernote- ന്റെ രണ്ടാമത്തെ സുരക്ഷാ ബഗ് ആണ്. ആദ്യത്തേത് 2016 ൽ സംഭവിച്ചു, നാല് ചിത്രങ്ങളും അറ്റാച്ചുമെന്റുകളും കാണാൻ കഴിഞ്ഞു, ഇത് കമ്പനിയുടെ സുരക്ഷാ നടപടികളെ ചോദ്യം ചെയ്യുന്ന മറ്റ് സേവനങ്ങളിലേക്ക് ക്ലയന്റുകളുടെ ഫ്ലൈറ്റിന് കാരണമായി.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ