સ્ટીમ ડેસ્કટ .પ એપ્લિકેશનમાં એક શોષણ મળી આવ્યું છે જે છેલ્લા 10 વર્ષથી હાજર છે

વરાળ

જુદી જુદી એપ્લિકેશનમાં મળી રહેલી ઘણી સમસ્યાઓ અને શોષણની જેમ, આ વખતે તે સુરક્ષા પે firmી સંદર્ભથી સંબંધિત સંશોધન કરનાર હતી, અમે વિશેષ વાત કરી રહ્યા છીએ ટોમ કોર્ટ, કે જેણે હમણાં જ સત્તાવાર રીતે એક નાના સમસ્યાના અસ્તિત્વને દર્શાવતી દસ્તાવેજોની શ્રેણી પ્રકાશિત કરી છે જે ના સ theફ્ટવેરમાં મળી આવી છે સ્ટીમ ડેસ્કટ .પ ક્લાયંટ, તે જ હાજર છે, જો કે તમે છેલ્લા 10 વર્ષથી માનશો નહીં.

કર્કશરૂપે અમે એક નબળાઈ વિશે વાત કરી રહ્યા છીએ, તમે ત્યાં જે વાંચ્યું હશે તે છતાં, ત્યાં એવી જગ્યાઓ છે જ્યાં એવું લાગે છે કે સમસ્યા નરમ થઈ રહી છે, પૂરતું જ્ knowledgeાન ધરાવનાર કોઈપણ હેકર, જો તે તેનું શોષણ કરવાનું મેનેજ કરે, તો તે પણ પહોંચી શકે છે. કોઈપણ કમ્પ્યુટર કે જેણે ક્લાયંટ ઇન્સ્ટોલ કર્યું છે તેનું નિયંત્રણ રાખો. આ સમગ્ર બાબતની સૌથી ખરાબ બાબત એ છે કે, છેલ્લાં 10 વર્ષથી એપ્લિકેશનમાં શોષણ હાજર હોવા છતાં, વપરાશકર્તાને નુકસાન પહોંચાડવા માટે પૂરતા જ્ knowledgeાનવાળી કોઈ પણ વ્યક્તિ નબળાઈને શોધી શક્યા નથી.

ટોમ કોર્ટ એ સલામતી નિષ્ણાત છે જે સ્ટીમ કમ્પ્યુટર ક્લાયંટની સૌથી ખરાબ નબળાઈઓ શોધવા માટે સક્ષમ છે

થોડી વધુ વિગતમાં જતા અને જેમ કે ટોમ કોર્ટે પોતે ટિપ્પણી કરી છે, અમે ખૂબ જ સરળ એપ્લિકેશનની સલામતીની સમસ્યા વિશે વાત કરી રહ્યા છીએ અને, સૌથી ઉપર અને સંભવત this આ સૌથી મોટું જોખમ છે, કોઈપણ હેકર દ્વારા વાપરવું ખૂબ જ સરળ છે. એક વિચાર મેળવવા માટે, તમને કહો કે મુખ્ય સમસ્યા સ્ટીમ સ softwareફ્ટવેર કે જે છેલ્લાં દસ વર્ષમાં 15 મિલિયનથી વધુ કમ્પ્યુટર પર સ્થાપિત થયેલ છે તે છે કે તેમાં નવા શોષણ વિકાસ સામે રક્ષણનો અભાવ છે.

જેમ કે ટોમ કોર્ટે પોતે ટિપ્પણી કરી છે, દેખીતી રીતે, આ નબળાઈને કારણે, કોઈપણ હેકર મેળવવામાં સફળ થઈ શક્યું હતું કોઈપણ કમ્પ્યુટરનો નિયંત્રણ લો, સિસ્ટમ ઓળખપત્રો અને અન્ય સેવાઓ સહિત તેના માલિક અથવા વપરાશકર્તાની બધી માહિતીને સંપૂર્ણ રીતે પ્રગટ કરી. આ બધા સમાચારોની શ્રેષ્ઠ વાત એ છે કે, એકવાર અને કદાચ આ કાર્યોની સરળતાને કારણે, કોઈ સંકેત નથી કે કોઈ પણ હેકરે આ ભયંકર સુરક્ષા ખામીનો લાભ લીધો હોય.

વરાળ રમતો પુસ્તકાલય

વરાળ પરની આ સુરક્ષા સમસ્યાને હલ કરવા માટે વાલ્વ માટે અમારે 2018 ની રાહ જોવી પડી

આ બધી માહિતી વાલ્વ પછી આગાહી મુજબ પ્રકાશમાં આવી છે જુલાઈ 2017 માં આ સમસ્યાનો ભાગ હલ થયો હતોખાસ કરીને, એવું લાગે છે કે, નબળાઈનો સૌથી જોખમી ભાગ દૂર કરવામાં આવ્યો છે. આ અપડેટ પછી કુતુહલથી સ oneફ્ટવેરમાં હજી પણ ભૂલ હતી, એક નાના હોવા છતાં કારણ કે આ ફક્ત ક્લાયંટને ક્રેશ કરવા માટેનું કારણ હતું અને હેકર ફક્ત પીડિતાના મશીન પર દુર્ભાવનાપૂર્ણ કોડ જ દૂરથી જમાવી શકે છે. હકીકતમાં, અને આ નિષ્ફળતાને દર્શાવવા માટે, ટોમ કોર્ટે જાતે એક વિડિઓ બનાવી, તમારી પાસે વિસ્તૃત પ્રવેશની શરૂઆતમાં જ છે, જ્યાં તે પોતે આ નિષ્ફળતાનો લાભ લઈને દૂરસ્થ રીતે કેલ્ક્યુલેટર એપ્લિકેશન શરૂ કરે છે.

હંમેશની જેમ થાય છે, ટોમ કોર્ટે વાલ્વને આ નિષ્ફળતાની જાણકારી આપી હતી અને, જેની શોધ થઈ ત્યારથી, આ વર્ષ 20 ના 2018 ફેબ્રુઆરી સુધી તેની સમીક્ષા કરવામાં આવી નથી, જે તારીખે ક્લાયંટના બીટા સંસ્કરણે આ નબળાઈને હલ કરી છે. 22 માર્ચે, આ સંસ્કરણ બીટા થવાનું બંધ કર્યું અને છેવટે બધા વપરાશકર્તાઓ સુધી પહોંચ્યું. વિગતવાર રૂપે, તમને કહો કે પ્રકાશન નોંધોમાં તમને એક લાઇન મળી શકે છે જ્યાં ટોમ કોર્ટનો આભાર માનવામાં આવે છે.

ઓછામાં ઓછું અને આ સમયે, ખૂબ જ સમય પસાર થઈ ગયો હોવા છતાં, નબળાઈને શોધી કા sinceવામાં ન આવે ત્યાં સુધી, આખરે ઉકેલાઇ ન હોવા છતાં, સત્ય એ છે કે વાલ્વ હંમેશાં ટોમ કોર્ટની ટિપ્પણીઓનું ધ્યાન રાખે છે અને તેની સાથે સહયોગ કરે છે નિષ્ફળતાને સુધારવા માટે, આ પ્રકારની સંપર્કો પર સામાન્ય રીતે ધ્યાન ન આપતા અન્ય પ્રકારની કંપનીઓ દ્વારા રજૂ કરવામાં આવેલા પગલાં સાથે વિરોધાભાસી છે જે કંઈક છે.

વધુ માહિતી: સંદર્ભ


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.