கிட்லாப் பாதிப்பு அமர்வு திருட்டை அனுமதிக்கிறது

மீண்டும் ஒரு பாதிப்பு இணையத்தில் காணப்படுகிறது. இன்று கிட்லாபின் முறை. பயனர்கள் தொடங்கிய அமர்வுகளை திருட அனுமதிக்கும் பாதிப்பை பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர். இந்த பாதுகாப்பு குறைபாட்டைக் கண்டறிந்த நிறுவனம் இம்பெர்வா. மேலும் பிரச்சினையின் தோற்றம்.

கிட்லாப்பில் உள்ள பாதிப்பு அமர்வு திருட்டை அனுமதிக்கிறது

அவர்கள் கருத்து தெரிவிக்கையில், பயனர்களின் அமர்வுகளைக் குறிக்கப் பயன்படுத்தப்படும் டோக்கனில் சிக்கல் உள்ளது. இந்த உருப்படியை அடையாளம் காணும் ஐடி மிகக் குறைவு. இது ஒரு முரட்டுத்தனமான தாக்குதலை மேற்கொள்ள காரணமாகிறது மற்றும் பயனரின் அமர்வுக்கு ஒத்த ஐடியை மிக விரைவாகக் காணலாம்.

கிட்லாப் பாதிப்பு

சிக்கல் என்னவென்றால், கிட்லாப் விஷயத்தில் இந்த தகவல் அழிக்கப்படவில்லை, பெரும்பாலான சந்தர்ப்பங்களில் இது நடக்கும். ஏனெனில் ஒரு பயனரின் டோக்கனை யாராவது அடையாளம் காண முடிந்தால், அவர்கள் தங்கள் கணக்கில் அனைத்து வகையான செயல்களையும் செய்ய முடியும். உங்கள் தகவலுக்கான அணுகலைத் தவிர, நீங்கள் அதை மாற்றியமைக்கலாம் அல்லது அதனுடன் தேவையற்ற கொள்முதல் செய்யலாம்.

கிட்லாப்பில் இந்த தகவலைப் பெற அவர்கள் பயன்படுத்தும் வழிகளில் முரட்டு சக்தி ஒன்று என்று கருத்து தெரிவிக்கப்பட்டுள்ளது. வேறு வழிகளும் இருந்தாலும். டோக்கன்கள் காலாவதியாகாததால், மற்றொரு வழி மேன்-இன்-தி-மிடில் தாக்குதலுடன் உள்ளது. ஒரு குறியீடு ஊசி தரவுத்தளத்தில் பயன்படுத்தப்படும். இந்த வகை தாக்குதலில் சேவையகங்களில் பாதுகாப்பு குறைபாடு இருக்க வேண்டும். இந்த முறை அப்படி இல்லை என்று தெரிகிறது.

நிறுவனம் சிக்கலைத் தீர்க்க வேலை செய்யத் திட்டமிட்டுள்ளது. சில டோக்கன் சரிபார்ப்பு நடவடிக்கைகள் சேர்க்கப்பட்டுள்ளன. ஆனால் தற்போது எந்த செய்தியும் இல்லை. கிட்லாப் மாதம் முழுவதும் மாற்றங்களை அறிவித்துள்ளது, எனவே என்ன நடக்கிறது என்று பார்ப்போம்.