OS X ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਇੱਕ ਹਮਲਾਵਰ ਤੱਕ ਰੂਟ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ

ਕਮਜ਼ੋਰੀ-ਆਕਸ -0

ਲਗਭਗ ਅੱਧੇ ਸਾਲ ਬਾਅਦ ਜਦੋਂ ਤੋਂ ਓਐਸ ਐਕਸ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਜੋ ਕਿ ਇਸ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ ਅਣਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਰੂਟ ਪਹੁੰਚ, ਹੁਣ ਹੈ ਜਦੋਂ ਕੰਪਿ computerਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ ਜਿਵੇਂ ਕਿ ਮੈਟਾਸਪਲਿਓਟਨੇ ਪਹਿਲਾਂ ਹੀ ਇਕ ਮਾਡਿ developedਲ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਚਿੰਤਾਜਨਕ inੰਗ ਨਾਲ ਇਸ ਕਮਜ਼ੋਰਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ ਹੈ.

ਇਹ ਸੁਰੱਖਿਆ ਖਰਾਬੀ ਹਮਲਾਵਰ ਨੂੰ ਸ਼ਕਤੀ ਪਾਉਣ ਦੀ ਸਮਰੱਥਾ ਦੇਵੇਗਾ ਸਿਸਟਮ ਘੜੀ ਨੂੰ ਸੋਧੋ ਅਤੇ ਇਸਨੂੰ 1 ਜਨਵਰੀ, 1970 ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰੋ, ਉਹ ਸਮਾਂ ਜੋ ਜ਼ਿਆਦਾਤਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਮੁੱ dateਲੀ ਤਾਰੀਖ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕੰਪਿ worldਟਰ ਜਗਤ ਵਿੱਚ 'ਯੂਨੈਕਸ ਯੁੱਗ' ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ. ਇਹ ਤੁਹਾਨੂੰ ਉਪਭੋਗਤਾ ਸ਼ੈਸ਼ਨ ਦੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ, ਫਾਈਲਾਂ ਅਤੇ ਫੋਲਡਰਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇਵੇਗਾ.

ਸਮੱਸਿਆ ਵਿੱਚ ਹੈ ਸੂਡੋ ਪ੍ਰੋਗਰਾਮ ਇਹ ਯੂਨਿਕਸ ਤੋਂ ਅਰੰਭ ਹੁੰਦਾ ਹੈ ਅਤੇ ਸੁਪਰਯੂਜ਼ਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਦੋਂ ਇਹ ਮੰਗਿਆ ਜਾਂਦਾ ਹੈ ਪਰ ਅਪਵਾਦ ਦੇ ਨਾਲ ਕਿ ਤੁਹਾਨੂੰ ਹਮੇਸ਼ਾ ਇਸ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਦੇਣਾ ਪਏਗਾ. ਨੁਕਸ ਸਿਸਟਮ ਘੜੀ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਅਤੇ ਇਸ ਨੂੰ ਰੀਸੈਟ ਕਰਨ ਲਈ ਸੁਡੋ ਨੂੰ ਦੁਬਾਰਾ ਬੇਨਤੀ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਵਿਚ ਹੈ, ਬਿਨਾਂ ਕਿਸੇ ਪਾਸਵਰਡ ਦੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਉਸ ਕਦਮ ਵਿਚ ਇਕ ਅਸਫਲਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ.

ਇਸ ਦੇ ਬਾਵਜੂਦ, ਕਿਸੇ ਨੂੰ ਵੀ ਚਿੰਤਤ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਕਿਉਂਕਿ ਇਸ ਹਮਲੇ ਦੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਬਹੁਤ ਹੀ ਖਾਸ ਹਾਲਤਾਂ ਦਾ ਸਮੂਹ ਮੈਕ ਤੇ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਪਹਿਲਾਂ ਘੱਟੋ ਘੱਟ ਇਕ ਵਾਰ ਸੂਡੋ ਕਮਾਂਡ ਚਲਾਉਂਦਾ ਸੀ, ਇਸ ਤੋਂ ਇਲਾਵਾ ਇਸ ਚੁਣੇ ਹੋਏ ਉਪਭੋਗਤਾ ਕੋਲ ਪ੍ਰਬੰਧਕ ਅਧਿਕਾਰਾਂ ਦੀ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਬਦਲੇ ਵਿਚ ਹਮਲਾਵਰ ਨੂੰ ਕੰਪਿ physicalਟਰ ਤਕ ਜਾਂ ਤਾਂ ਭੌਤਿਕ ਕੰਸੋਲ ਦੁਆਰਾ ਜਾਂ ਰਿਮੋਟ ਐਕਸੈਸ ਦੁਆਰਾ ਪਹੁੰਚ ਕਰਨੀ ਲਾਜ਼ਮੀ ਹੈ. .

El ਮੈਟਾਸਪਲਾਇਟ ਪ੍ਰੋਜੈਕਟ ਦੇ ਬਾਨੀ ਉਸਨੇ ਇਸ ਮੁੱਦੇ 'ਤੇ ਆਪਣਾ ਨਜ਼ਰੀਆ ਵੀ ਦਿੱਤਾ ਹੈ ਕਿ ਐਪਲ ਨੂੰ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵਧੇਰੇ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ ਹਾਲਾਂਕਿ ਉਹ ਗੰਭੀਰ ਨਹੀਂ ਹਨ ਜੇ ਉਹ ਗੰਭੀਰਤਾ ਦੇ ਮਹੱਤਵਪੂਰਨ ਪੱਧਰ' ਤੇ ਪਹੁੰਚ ਜਾਂਦੇ ਹਨ.

ਬੱਗ ਮਹੱਤਵਪੂਰਣ ਹੈ ਕਿਉਂਕਿ ਇਹ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ-ਪੱਧਰ ਦੇ ਸਮਝੌਤੇ ਨੂੰ ਰੂਟ ਬਣਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਕੀਚੈਨ ਵਿਚ ਸਟੋਰ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਵਰਗੇ ਵਿਕਲਪਾਂ ਨੂੰ ਬੇਨਕਾਬ ਕਰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਲਈ ਸਥਾਈ ਰੂਟਕਿਟ ਸਥਾਪਤ ਕਰਨਾ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ.

ਹੋਰ ਜਾਣਕਾਰੀ - OSM ਵਿੱਚ ਉਪਨਾਮ KitM.A ਨਾਲ ਨਵਾਂ ਮਾਲਵੇਅਰ ਲੱਭਿਆ.


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.