முதல் வைஃபை அமைப்பில் மேக்கின் கட்டுப்பாட்டை அவர்கள் நிர்வகிக்கிறார்கள்

அவ்வப்போது, ​​உலகெங்கிலும் உள்ள பாதுகாப்பு வல்லுநர்கள் சந்தித்து பாதுகாப்பு பிரச்சினைகள் குறித்து விவாதிக்கின்றனர். அவற்றில் ஒன்று லாஸ் வேகாஸில் பிளாக் ஹாட் மாநாடு நடைபெற்றது. ஒரு நிகழ்வில் இயக்க முறைமையின் முந்தைய உள்ளமைவில், மேக்கின் கட்டுப்பாட்டை எடுக்க முடிந்தது. 

மொபைல் சாதன மேலாண்மை கருவியைப் பயன்படுத்தி, முதன்முறையாக நாங்கள் Wi-Fi ஐ உள்ளமைக்கும் தருணத்தில் பாதிப்பு செயல்படுகிறது. இந்த வழியில், பயனர் முதல் முறையாக கணினியைப் பயன்படுத்துவதற்கு முன்பே தீம்பொருளை கணினியில் நிறுவ முடியும். மிகவும் ஆபத்தான விஷயம் என்னவென்றால், ஒரு "கதவை" திறந்து வைத்திருப்பதை பயனர் அறிந்திருக்க முடியாது. 

கட்டுப்பாட்டைப் பெறுவதற்கு, பயனர்களில் ஒரு சிறிய பகுதியை மட்டுமே எதிர்கொள்ளக்கூடிய தொடர்ச்சியான சூழ்நிலைகள் எழுவது அவசியம் என்பது உண்மைதான். இந்த சந்தர்ப்பத்தில், தாக்குதல் நிகழும் நிலைமைகள், எங்கள் குழு வணிக உலகத்தை நோக்கமாகக் கொண்ட MDM கருவிகளைப் பயன்படுத்த வேண்டும். 

பத்திரிகையின் செய்தி எங்களுக்குத் தெரியும் கம்பி:

ஒரு மேக் இயக்கப்பட்டு முதல் முறையாக வைஃபை உடன் இணைக்கப்படும்போது, ​​அது ஆப்பிளின் சேவையகங்களுடன் சரிபார்க்கிறது, இது முக்கியமாக செய்தியை அனுப்ப, “ஏய், நான் இந்த வரிசை எண்ணைக் கொண்ட மேக். நான் ஒருவருக்கு சொந்தமானவனா? நான் என்ன செய்ய வேண்டும்? "

வரிசை எண் DEP அல்லது MDM இன் ஒரு பகுதியாக பதிவுசெய்யப்பட்டால், அந்த முதல் காசோலை தானாக இயல்புநிலை உள்ளமைவு வரிசையைத் தொடங்கும், ஆப்பிள் சேவையகங்கள் மற்றும் ஒரு MDM விற்பனையாளரின் சேவையகங்களுடன் தொடர்ச்சியான கூடுதல் காசோலைகள் மூலம். வணிகங்கள் பொதுவாக ஆப்பிளின் வணிக சுற்றுச்சூழல் அமைப்பிற்கு செல்ல மூன்றாம் தரப்பு எம்.டி.எம் கருவியை நம்பியுள்ளன. ஒவ்வொரு கட்டத்திலும், கணினி "சான்றிதழ்களை" பயன்படுத்துகிறது, குறிப்பிட்ட வலை சேவையகங்கள் தான் உரிமை கோருகின்றன என்பதை உறுதிப்படுத்தும் முறை. ஆனால் ஆய்வாளர்கள் ஒரு படிநிலையில் ஒரு சிக்கலைக் கண்டறிந்தனர்: வணிக மென்பொருளைப் பதிவிறக்க எம்.டி.எம் மேக் ஆப் ஸ்டோருக்குச் செல்லும்போது, ​​உரையின் நம்பகத்தன்மையை தீர்மானிக்காமல், ஒரு உரையை பதிவிறக்கம் செய்து எங்கு நிறுவ வேண்டும் என்பதை வரிசைமுறை மீட்டெடுக்கிறது.

எம்.டி.எம் வழங்குநரின் வலை சேவையகத்திற்கும் பாதிக்கப்பட்ட சாதனத்திற்கும் இடையில் எங்காவது ஒரு ஹேக்கர் கண்டுபிடிக்க முடியுமானால், அவர்கள் பதிவிறக்க உரையை தீங்கிழைக்கும் ஒன்றை மாற்றலாம், அது தீம்பொருளை அதன் இடத்தில் நிறுவ மேக்கிற்கு அறிவுறுத்துகிறது.

கூடுதலாக இந்த தீம்பொருள் முழு நிறுவன வலையமைப்பிலும் தகவல்களை அணுகக்கூடும். 

இந்த பாதிப்பை ஜெஸ்ஸி எண்டால் கண்டுபிடித்தார், மேலாண்மை நிறுவனமான ஃப்ளீட்ஸ்மித்தின் தலைமை பாதுகாப்பு அதிகாரி, மற்றும் மேக்ஸ் பெலங்கர், டிராப்பாக்ஸில் ஆலை பொறியாளர்.

எனினும், இந்த பாதிப்பு மேகோஸ் 10.13.6 இல் சரி செய்யப்பட்டது. கடந்த மாதம். ஒவ்வொரு புதுப்பித்தலையும் விரைவில் நிறுவுமாறு நாங்கள் பரிந்துரைக்க இதுவே காரணங்கள்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.