மேக் பயன்பாட்டிற்கான எவர்னோட் தீங்கிழைக்கும் குறியீடு வழியாக தொலைவிலிருந்து தாக்கப்பட்டிருக்கலாம். எப்படி என்பதை விளக்கும் டெக் க்ரஞ்ச் பக்கத்தின் மூலம் செய்திகளை நாங்கள் அறிவோம் டிராஜ் மிஸ்ரா, பாதுகாப்பு ஆராய்ச்சியாளர், பாதுகாப்பு சிக்கலைக் கண்டறிந்தது பச்சை யானை குறிப்பு பயன்பாடு மார்ச் 17 அன்று.
இந்த தாக்குதலை டிராஜ் மிஸ்ரா அவர்களே தனது வலைப்பதிவில் விளக்கினார். A ஐ அழுத்துவது மட்டுமே அவசியம் முகமூடி இணைப்பு ஒரு வலை முகவரியாக, இது மேகோஸ் அல்லது எவர்னோட் இல்லாமல் உள்நாட்டில் அமைந்துள்ள ஒரு பயன்பாடு அல்லது சில கோப்புகளைத் திறக்கும், இது தாக்குபவருக்கு அதிக சிக்கலைத் தருகிறது.
வெளிப்படையாக தாக்குபவர் எங்கள் மேக்கிற்கு தொலைவிலிருந்து அணுகலாம் Evernote நிறுவப்பட்டுள்ளது. டிராஜ் மிஸ்ரா அவர்களே தனது வலைப்பதிவில் பதிவிட்டுள்ள வீடியோவை நாம் காணலாம், அங்கு அது எவ்வாறு செயல்படுகிறது என்பதை அவர் நிரூபிக்கிறார். சந்தேகத்திற்கு இடமின்றி, பயனர் முகமூடி இணைப்பைக் கிளிக் செய்யும் போது, கால்குலேட்டர் திறக்கிறது macOS இலிருந்து. இந்த நடவடிக்கை எங்களை எச்சரிக்கையாக வைத்திருக்க வேண்டும், நாங்கள் சரியான நேரத்தில் இருந்தால், எங்கள் மேக்கில் தீம்பொருளைக் கண்டறியும் பயன்பாடுகள் போன்ற சில பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும். அதனால்தான் சந்தேகத்திற்கிடமான தோற்றத்தின் பக்கங்களை அணுக நாங்கள் பரிந்துரைக்கவில்லை கோப்புகள் எங்கிருந்து வருகின்றன என்பது எங்களுக்குத் தெரியாது.
இந்த கண்டுபிடிப்பை மிஸ்ரா எவர்நோட்டுக்கு அறிவித்தார் பிழையை வெளிப்படுத்துவதற்கு முன்பு அதன் திருத்தத்திற்காக நான் காத்திருக்கிறேன், இதனால் ஒரு பீதியை உருவாக்கவோ அல்லது ஒரு பயன்பாட்டிற்கு தீங்கு விளைவிக்கவோ கூடாது, இந்த தாக்குதல் மற்றொரு பயன்பாடு அல்லது சேவையைத் தேர்ந்தெடுத்திருக்கும்போது. இந்த வழியில், ஷெல்பி புசன், எவர்னோட் செய்தித் தொடர்பாளர், என்று கூறி உச்சரிக்கப்பட்டது Evernote சிக்கலை சரிசெய்தது மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர்களின் பங்களிப்பைப் பாராட்டுகிறது. ஒரு தடுப்பு நடவடிக்கையாக, பிழையை சரிசெய்த பிறகு Evernote, பயனர்கள் இணைப்பைக் கிளிக் செய்யும் போது எச்சரிக்கிறது ஒரு கோப்பைத் திறக்க.
இது Evernote இன் இரண்டாவது பாதுகாப்பு பிழை. முதன்முதலில் 2016 இல் நிகழ்ந்தது, நான்கு படங்கள் மற்றும் இணைப்புகளைக் காணலாம், இது நிறுவனத்தின் பாதுகாப்பு நடவடிக்கைகளை கேள்விக்குட்படுத்தும் பிற சேவைகளுக்கு வாடிக்கையாளர்களை பறக்க வழிவகுத்தது.