বিভিন্ন অ্যাপ্লিকেশনগুলিতে সনাক্ত হওয়া অনেক সমস্যা এবং শোষণের মতো, এবার এটি সুরক্ষা সংস্থা কনটেক্সট-এর অন্তর্গত একটি গবেষক ছিলেন, আমরা বিশেষত এই বিষয়ে কথা বলছি টম কোর্ট, যা সবেমাত্র আনুষ্ঠানিকভাবে একটি ছোট্ট সমস্যার অস্তিত্ব দেখিয়ে একটি সিরিজ নথি প্রকাশ করেছে যা এর সফ্টওয়্যারটিতে পাওয়া গেছে বাষ্পের ডেস্কটপ ক্লায়েন্ট, যা উপস্থিত রয়েছে, যদিও আপনি এটি বিশ্বাস করতে পারেন না, গত 10 বছর ধরে।
কৌতূহলীভাবে আমরা একটি দুর্বলতার কথা বলছি যা আপনি সেখানে যা পড়েছেন তা সত্ত্বেও, যেহেতু এমন জায়গাগুলি রয়েছে যেখানে মনে হচ্ছে সমস্যাটি নরম হচ্ছে, কোনও হ্যাকার পর্যাপ্ত জ্ঞান সহকারে, যদি তারা এটি ব্যবহার করতে পারে তবে তা পৌঁছে দিতে পারে যে ক্লায়েন্ট ইনস্টল করা আছে যে কোনও কম্পিউটারের নিয়ন্ত্রণ নিন। এই পুরো বিষয়টি সম্পর্কে সবচেয়ে খারাপ বিষয়টি হ'ল, গত দশ বছর ধরে প্রয়োগটিতে শোষক উপস্থিত থাকা সত্ত্বেও, কোনও ব্যবহারকারীর ক্ষতি করতে সক্ষম পর্যাপ্ত জ্ঞানযুক্ত কোনও ব্যক্তি দুর্বলতাটি আবিষ্কার করতে সক্ষম হয়নি।
টম কোর্ট এমন সিকিউরিটি বিশেষজ্ঞ ছিলেন যা বাষ্পের কম্পিউটার ক্লায়েন্টের মধ্যে অন্যতম নিকৃষ্টতম দুর্বলতা সন্ধান করতে সক্ষম হয়েছিল
আরও কিছু বিশদে যেতে গিয়ে এবং যেমন টম কোর্ট নিজেই মন্তব্য করেছেন, আমরা খুব সহজ অ্যাপ্লিকেশনটির সুরক্ষা নিয়ে সমস্যাটির কথা বলছি এবং সর্বোপরি এটি সম্ভবত সবচেয়ে বড় ঝুঁকি, কোনও হ্যাকার ব্যবহার করা খুব সহজ। একটি ধারণা পেতে, আপনাকে বলতে যে প্রধান সমস্যা বাষ্প সফ্টওয়্যার যা গত দশ বছরে 15 মিলিয়নেরও বেশি কম্পিউটারে ইনস্টল করা হয়েছে এটি হ'ল নতুন শোষণমূলক উন্নয়নের বিরুদ্ধে সুরক্ষার অভাব রয়েছে।
যেমন টম কোর্ট নিজেই মন্তব্য করেছেন, স্পষ্টতই, এই দুর্বলতার জন্য ধন্যবাদ, যে কোনও হ্যাকার এটি পেতে সক্ষম হয়েছিল যে কোনও কম্পিউটারের নিয়ন্ত্রণ নিন, সিস্টেম শংসাপত্র এবং অন্যান্য পরিষেবাদিসমূহের সাথে তার মালিক বা ব্যবহারকারীর সমস্ত তথ্য সম্পূর্ণরূপে প্রকাশ করে। এই সমস্ত খবরের সর্বোত্তম অংশটি হ'ল একবার এবং সম্ভবত এই শোষণগুলির সরলতার কারণে, কোনও হ্যাকার এই ভয়াবহ সুরক্ষা ত্রুটির সদ্ব্যবহার করেছে এমন কোনও ইঙ্গিত নেই।
বাষ্পে এই সুরক্ষা সমস্যাটি সমাধান করতে আমাদের ভালভের জন্য 2018 পর্যন্ত অপেক্ষা করতে হয়েছিল
ভবিষ্যতের পূর্বে ভালভের পরে এই সমস্ত তথ্য প্রকাশিত হয়েছে এই সমস্যার অংশটি জুলাই 2017 এ সমাধান করা হয়েছিলবিশেষত, মনে হয়, দুর্বলতার সবচেয়ে বিপজ্জনক অংশটি সরিয়ে ফেলা হয়েছিল। কৌতূহলীভাবে এই আপডেটের পরে একটি সফটওয়্যারটিতে একটি ত্রুটি থাকা সত্ত্বেও ত্রুটি ছিল যেহেতু এটি কেবল ক্লায়েন্টকে ক্রাশ করেছিল এবং হ্যাকার কেবলমাত্র দুর্ঘটনার শিকারের মেশিনে দূষিত কোড মোতায়েন করতে পারে। প্রকৃতপক্ষে এবং এই ব্যর্থতাটি প্রদর্শনের জন্য, টম কোর্ট নিজেই একটি ভিডিও তৈরি করেছিলেন, বর্ধিত প্রবেশের শুরুতে আপনার কাছে এটি ঠিক আছে, যেখানে তিনি নিজেই এই ব্যর্থতার সুযোগ নিয়ে দূরবর্তীভাবে ক্যালকুলেটর অ্যাপ্লিকেশনটি চালু করেন।
প্রায়শই ঘটে, টম কোর্ট ভালভকে এই ব্যর্থতার কথা জানিয়েছিল এবং যেহেতু এটি আবিষ্কার হয়েছিল, এটি 20 সালের 2018 ফেব্রুয়ারী অবধি পর্যালোচনা করা হয়েছে, যে ক্লায়েন্টের বিটা সংস্করণ এই দুর্বলতাটি সমাধান করেছে। ২২ শে মার্চ, এই সংস্করণটি বিটা হওয়া বন্ধ করে শেষ পর্যন্ত সমস্ত ব্যবহারকারীর কাছে পৌঁছে। বিস্তারিত হিসাবে, আপনাকে বলুন যে রিলিজ নোটগুলিতে আপনি এমন একটি লাইন খুঁজে পেতে পারেন যেখানে টম কোর্ট নিজেই ধন্যবাদ জানায়।
কমপক্ষে এবং এই মুহূর্তে, খুব দূর্বলতার সনাক্তকরণের পরে অবশেষে সমাধান না হওয়া পর্যন্ত খুব বেশি সময় কেটে গেছে সত্ত্বেও, সত্যটি হ'ল ভালভ সর্বদা টম কোর্টের মন্তব্যে মনোযোগ দিয়েছেন এবং তাঁর সাথে সহযোগিতা করেছেন ব্যর্থতা সংশোধন করতে, এমন কিছু যা অন্যান্য ধরণের সংস্থাগুলির দ্বারা উপস্থাপিত ব্যবস্থাগুলির সাথে বিপরীত যেখানে এই ধরণের পরিচিতির দিকে সাধারণত মনোযোগ দেওয়া হয় না।
আরও তথ্য: প্রসঙ্গ