ஒரு வாரத்தில் சமிக்ஞையில் இரண்டு கடுமையான பாதிப்புகள் கண்டறியப்பட்டன

சிக்னல் சிறந்த மற்றும் பாதுகாப்பான செய்தியிடல் பயன்பாடுகளில் ஒன்றாக கருதப்படுகிறது. ஒரு வாரத்தில் இரண்டு கடுமையான பாதுகாப்பு பாதிப்புகள் கண்டறியப்பட்டுள்ளன. எனவே, பயன்பாடு இதுவரை வைத்திருந்த பாதுகாப்பான படத்தை அவர்கள் கடுமையாக சேதப்படுத்தியுள்ளனர். என்ன பாதிப்புகள் கண்டறியப்பட்டுள்ளன?

ஒரு வாரத்தில் சிக்னலில் இரண்டு கடுமையான பாதிப்புகள் கண்டறியப்பட்டன

முதலில் கண்டறியப்பட்ட பிழை, தொலைதூர தாக்குதல் செய்பவர்கள் பயன்பாட்டில் தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதித்தது, குறிப்பாக பெறுநர் அமைப்பில். மற்றொன்று தாக்குதல் நடத்தியவர்களுக்கு எளிய உரை வடிவத்தில் உரையாடல்களைப் பெற அனுமதித்தது.

சமிக்ஞை பாதிப்புகள்

முதல் குறைபாடு, நாங்கள் உங்களுக்கு சுருக்கமாகச் சொல்லியிருப்பது, பயனர் தொடர்பு இல்லாமல் ஒரு செய்தியை அனுப்ப தாக்குபவர்களை அனுமதித்தது. இதன் மூலம் மட்டுமே தீங்கிழைக்கும் குறியீட்டை பயன்பாட்டில் செயல்படுத்த முடியும். ஒரு கடுமையான தோல்வி, ஆனால் சிக்னலில் இருந்து அது விரைவில் தீர்க்கப்பட்டது. ஏனென்றால், பாதிப்பைத் தணிக்க அவர்கள் ஏற்கனவே பல புதுப்பிப்புகளை வழங்கியுள்ளனர்.

எல்லாம் சரியாக நடப்பதாகத் தோன்றினாலும், ஒரு புதிய குறைபாடு எழுகிறது. இந்த வழக்கில், தாக்குபவர் தீங்கிழைக்கும் குறியீட்டை தொலைதூர டெஸ்க்டாப் பதிப்பில் செலுத்த முடியும். இந்த பாதிப்பு செய்தி சரிபார்ப்பு செயல்பாட்டை பாதிக்கிறது. நீங்கள் செய்ய வேண்டியது என்னவென்றால், தீங்கிழைக்கும் HTML / ஜாவாஸ்கிரிப்ட் குறியீட்டை ஒரு செய்தியாக அனுப்பவும், பின்னர் அந்த செய்தியை மேற்கோள் காட்டவும் அல்லது பதிலளிக்கவும். எனவே நீங்கள் அங்கு செல்கிறீர்கள், எந்தவொரு தொடர்பும் தேவையில்லை.

இவை சந்தேகத்திற்கு இடமின்றி சிக்னலும் பாதிக்கப்படக்கூடியவை என்பதைக் காட்டும் இரண்டு கடுமையான பிரச்சினைகள். பயன்பாட்டின் படத்தை சேதப்படுத்தும் ஒன்று. அதிர்ஷ்டவசமாக, நிறுவனம் ஏற்கனவே இந்த குறைபாடுகளை நிவர்த்தி செய்யும் ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது. எனவே கொள்கையளவில் நிலைமை திருப்திகரமாக தீர்க்கப்பட்டதாக தெரிகிறது.

ஹேக்கர் செய்தி எழுத்துரு