மேற்கத்திய டிஜிட்டல் எனது கிளவுட் கடவுச்சொற்களின் பாதிப்பு கண்டறியப்பட்டது
பொருளடக்கம்:
வெஸ்டர்ன் டிஜிட்டல் மை கிளவுட் சாதனங்கள் அங்கீகார பாதிப்பால் பாதிக்கப்பட்டுள்ளன. கடவுச்சொல்லைப் பயன்படுத்தாமல் ஒரு ஹேக்கர் வலை போர்டல் மூலம் வட்டுக்கு முழு நிர்வாக அணுகலைப் பெற முடியும், இதன் மூலம் எனது கிளவுட் சாதனத்தின் முழு கட்டுப்பாட்டையும் பெற முடியும்.
பாதுகாப்பு சிக்கல்களுடன் வெஸ்டர்ன் டிஜிட்டல் மை கிளவுட்
இந்த பாதிப்பு ஒரு வெஸ்டர்ன் டிஜிட்டல் மை கிளவுட் WDBCTL0020HWT மாடலில் இயங்கும் ஃபார்ம்வேர் பதிப்பு 2.30.172 இல் வெற்றிகரமாக சரிபார்க்கப்பட்டது. எனது கிளவுட் தொடர் தயாரிப்புகளில் பெரும்பாலானவை ஒரே குறியீட்டைப் பகிர்ந்துகொள்வதால், அதே பாதுகாப்புப் பிரச்சினையாக இருப்பதால், இந்த சிக்கல் ஒரு மாதிரியுடன் மட்டுப்படுத்தப்படவில்லை.
வெஸ்டர்ன் டிஜிட்டல் மை கிளவுட் குறைந்த விலை, பிணையத்துடன் இணைக்கப்பட்ட சேமிப்பக சாதனம். சில அறிவுள்ள பயனர் இணையம் வழியாக எளிதாக உள்நுழைந்து ஐபி முகவரியுடன் இணைக்கப்பட்ட நிர்வாக அமர்வை உருவாக்க முடியும் என்பது சமீபத்தில் கண்டுபிடிக்கப்பட்டது. இந்த சிக்கலைப் பயன்படுத்துவதன் மூலம், அங்கீகரிக்கப்படாத தாக்குபவர் வழக்கமாக நிர்வாகி சலுகைகள் தேவைப்படும் கட்டளைகளை இயக்க முடியும் மற்றும் எனது மேகக்கணி சாதனத்தின் முழு கட்டுப்பாட்டையும் பெற முடியும். பாதுகாப்பு சிக்கல்களைத் தேடுவதற்காக தலைகீழ் பொறியியல் சிஜிஐ பைனரிகளில் சிக்கல் கண்டுபிடிக்கப்பட்டது.
விவரங்கள்
ஒரு நிர்வாகி அங்கீகரிக்கும் ஒவ்வொரு முறையும், பயனரின் ஐபி முகவரியுடன் பிணைக்கப்பட்ட ஒரு சேவையக பக்க அமர்வு உருவாக்கப்படுகிறது. அமர்வு உருவாக்கப்பட்டதும், HTTP கோரிக்கையில் பயனர்பெயர் = நிர்வாக குக்கீயை அனுப்புவதன் மூலம் அங்கீகரிக்கப்பட்ட சிஜிஐ தொகுதிகளை அழைக்க முடியும். செல்லுபடியாகும் அமர்வு இருக்கிறதா மற்றும் பயனரின் ஐபி முகவரியுடன் இணைக்கப்பட்டுள்ளதா என அழைக்கப்பட்ட சிஜிஐ சரிபார்க்கும்.
அங்கீகரிக்கப்படாத தாக்குபவர் உள்நுழையாமல் சரியான அமர்வை உருவாக்கலாம் என்பது கண்டுபிடிக்கப்பட்டது. CGI தொகுதி network_mgr.cgi இல் cgi_get_ipv6 எனப்படும் ஒரு கட்டளை உள்ளது, இது நிர்வாக அமர்வைத் தொடங்குகிறது, இது 1 க்கு சமமான அளவுரு கொடியுடன் செயல்படுத்தப்படும்போது கோரும் பயனரின் ஐபி முகவரிக்கு கட்டுப்படும். தாக்குபவர் பயனர்பெயர் = நிர்வாக குக்கீயை அமைத்தால் நிர்வாகி சலுகைகள் இப்போது அங்கீகரிக்கப்படும், இது எந்த ஹேக்கருக்கும் கேக் துண்டுகளாக இருக்கும்.
இந்த நேரத்தில், சிக்கல் தீர்க்கப்படவில்லை, வெஸ்டர்ன் டிஜிட்டலில் இருந்து ஒரு மென்பொருள் புதுப்பிப்பு நிலுவையில் உள்ளது.
குரு 3 டி எழுத்துருவெஸ்டர்ன் டிஜிட்டல் எனது கிளவுட் எக்ஸ்ட் 2 அல்ட்ரா நாஸை அறிமுகப்படுத்துகிறது
வெஸ்டர்ன் டிஜிட்டல் மை கிளவுட் எக்ஸ்ட் 2 அல்ட்ரா என்ஏஎஸ் இரண்டு ஹார்ட் டிரைவ் விரிகுடாக்கள் மற்றும் 12 டிபி திறன் கொண்ட ஆதரவுடன் அறிவித்தது.
AMD மற்றும் ஆரக்கிள் கிளவுட் இணைந்து AMD epyc- அடிப்படையிலான கிளவுட் பிரசாதத்தை வழங்குகின்றன
AMD இன் ஃபாரஸ்ட் நோரோட் மற்றும் ஆரக்கிளின் களிமண் மாகூர்க் ஆகியோர் ஆரக்கிள் கிளவுட் உள்கட்டமைப்பில் EPYC- அடிப்படையிலான உபகரணங்களின் முதல் நிகழ்வுகளைப் பெறுவதாக அறிவித்தனர்.
ஹைப்பர் எக்ஸ் ஆல்பா கிளவுட் கள், கிளவுட் கேமிங் ஹெட்ஃபோன்களின் வரி புதுப்பிக்கப்படுகிறது
ஹைப்பர் எக்ஸ் விரைவில் ஒரு புதிய கேமிங் ஹெட்செட், ஆல்பா கிளவுட் எஸ். கிளவுட் வடிவமைப்பை சில மேம்பாடுகளுடன் எடுத்துக் கொள்ளும் ஹெட்செட் வழங்கும்.
