OS X இல் ஒரு பாதிப்பு கண்டுபிடிக்கப்பட்டதிலிருந்து கிட்டத்தட்ட அரை வருடத்திற்குப் பிறகு அங்கீகரிக்கப்படாத பயனர்களுக்கான ரூட் அணுகல், இப்போது கணினி பாதுகாப்பில் ஒரு திறந்த மூல திட்டம் Metasploit, ஏற்கனவே கவலைப்படக்கூடிய வகையில் இந்த பாதிப்பைப் பயன்படுத்தக்கூடிய ஒரு தொகுதியை உருவாக்கியுள்ளது.
இந்த பாதுகாப்பு குறைபாடு தாக்குபவருக்கு அதிகாரத்தை வழங்கும் திறனை அனுமதிக்கும் கணினி கடிகாரத்தை கையாளவும் 1 ஆம் ஆண்டு ஜனவரி 1970 ஆம் தேதிக்கு அதை மீட்டெடுங்கள், இது பெரும்பாலான பயன்பாடுகளுக்கான முதன்மை தேதியாகப் பயன்படுத்தப்படுகிறது மற்றும் கணினி உலகில் 'யூனிக்ஸ் சகாப்தம்' என நன்கு அறியப்பட்ட நேரம். இது பயனர் அமர்வின் அடைவு, கோப்புகள் மற்றும் கோப்புறைகளுக்கு அணுகலை உங்களுக்கு வழங்கக்கூடும்.
சிக்கல் உள்ளது sudo நிரல் இது யுனிக்ஸில் இருந்து தொடங்குகிறது மற்றும் அது பயன்படுத்தப்படும்போது சூப்பர் யூசர் சலுகைகளை வழங்குகிறது, ஆனால் விதிவிலக்குடன் நீங்கள் எப்போதும் அதற்கான கடவுச்சொல்லை உள்ளிட வேண்டும். கணினி கடிகாரத்தை மாற்றியமைத்து, அதை மீட்டமைக்க மீண்டும் சூடோவைத் தொடங்குவதற்கான சாத்தியக்கூறுகளில் தவறு உள்ளது, கடவுச்சொல் இல்லாமல் அணுகலைப் பெற அந்த படியில் தோல்வியைப் பயன்படுத்த முடியும்.
அப்படியிருந்தும், இந்த தாக்குதல் திறம்பட செயல்பட யாரும் கவலைப்பட வேண்டியதில்லை மிகவும் குறிப்பிட்ட நிபந்தனைகளின் தொகுப்பு மேக்கில், பயனர் முன்பு ஒரு முறையாவது சூடோ கட்டளையை இயக்கியது போன்றவை, கூடுதலாக, இந்த தேர்ந்தெடுக்கப்பட்ட பயனருக்கு நிர்வாகி சலுகைகளுக்கான அணுகல் இருக்க வேண்டும், மேலும் தாக்குபவர் கணினிக்கு அணுகல் இயற்பியல் கன்சோல் மூலமாகவோ அல்லது தொலைநிலை அணுகல் மூலமாகவோ இருக்க வேண்டும். .
El மெட்டாஸ்ப்ளோயிட் திட்டத்தின் நிறுவனர் இந்த பாதிப்புகளை ஆப்பிள் குறிப்பிடத்தக்க அளவு தீவிரத்தை அடைந்தால் அவை முக்கியமானவை அல்ல என்பதை விட தீவிரமாக எடுத்துக் கொள்ள வேண்டும் என்று அவர் தனது கருத்தை முன்வைத்துள்ளார்.
பிழை முக்கியமானது, ஏனெனில் இது எந்தவொரு பயனர் நிலை சமரசத்தையும் ரூட்டாக மாற்ற அனுமதிக்கிறது, இது கீச்சினில் சேமிக்கப்பட்ட கடவுச்சொற்கள் போன்ற விருப்பங்களை அம்பலப்படுத்துகிறது மற்றும் தாக்குபவர் நிரந்தர ரூட்கிட்டை நிறுவுவதை சாத்தியமாக்குகிறது.
மேலும் தகவல் - கிட்.எம்.ஏ என்ற புனைப்பெயருடன் OS X இல் புதிய தீம்பொருள் கண்டுபிடிக்கப்பட்டது.
