જુદી જુદી એપ્લિકેશનમાં મળી રહેલી ઘણી સમસ્યાઓ અને શોષણની જેમ, આ વખતે તે સુરક્ષા પે firmી સંદર્ભથી સંબંધિત સંશોધન કરનાર હતી, અમે વિશેષ વાત કરી રહ્યા છીએ ટોમ કોર્ટ, કે જેણે હમણાં જ સત્તાવાર રીતે એક નાના સમસ્યાના અસ્તિત્વને દર્શાવતી દસ્તાવેજોની શ્રેણી પ્રકાશિત કરી છે જે ના સ theફ્ટવેરમાં મળી આવી છે સ્ટીમ ડેસ્કટ .પ ક્લાયંટ, તે જ હાજર છે, જો કે તમે છેલ્લા 10 વર્ષથી માનશો નહીં.
કર્કશરૂપે અમે એક નબળાઈ વિશે વાત કરી રહ્યા છીએ, તમે ત્યાં જે વાંચ્યું હશે તે છતાં, ત્યાં એવી જગ્યાઓ છે જ્યાં એવું લાગે છે કે સમસ્યા નરમ થઈ રહી છે, પૂરતું જ્ knowledgeાન ધરાવનાર કોઈપણ હેકર, જો તે તેનું શોષણ કરવાનું મેનેજ કરે, તો તે પણ પહોંચી શકે છે. કોઈપણ કમ્પ્યુટર કે જેણે ક્લાયંટ ઇન્સ્ટોલ કર્યું છે તેનું નિયંત્રણ રાખો. આ સમગ્ર બાબતની સૌથી ખરાબ બાબત એ છે કે, છેલ્લાં 10 વર્ષથી એપ્લિકેશનમાં શોષણ હાજર હોવા છતાં, વપરાશકર્તાને નુકસાન પહોંચાડવા માટે પૂરતા જ્ knowledgeાનવાળી કોઈ પણ વ્યક્તિ નબળાઈને શોધી શક્યા નથી.
ટોમ કોર્ટ એ સલામતી નિષ્ણાત છે જે સ્ટીમ કમ્પ્યુટર ક્લાયંટની સૌથી ખરાબ નબળાઈઓ શોધવા માટે સક્ષમ છે
થોડી વધુ વિગતમાં જતા અને જેમ કે ટોમ કોર્ટે પોતે ટિપ્પણી કરી છે, અમે ખૂબ જ સરળ એપ્લિકેશનની સલામતીની સમસ્યા વિશે વાત કરી રહ્યા છીએ અને, સૌથી ઉપર અને સંભવત this આ સૌથી મોટું જોખમ છે, કોઈપણ હેકર દ્વારા વાપરવું ખૂબ જ સરળ છે. એક વિચાર મેળવવા માટે, તમને કહો કે મુખ્ય સમસ્યા સ્ટીમ સ softwareફ્ટવેર કે જે છેલ્લાં દસ વર્ષમાં 15 મિલિયનથી વધુ કમ્પ્યુટર પર સ્થાપિત થયેલ છે તે છે કે તેમાં નવા શોષણ વિકાસ સામે રક્ષણનો અભાવ છે.
જેમ કે ટોમ કોર્ટે પોતે ટિપ્પણી કરી છે, દેખીતી રીતે, આ નબળાઈને કારણે, કોઈપણ હેકર મેળવવામાં સફળ થઈ શક્યું હતું કોઈપણ કમ્પ્યુટરનો નિયંત્રણ લો, સિસ્ટમ ઓળખપત્રો અને અન્ય સેવાઓ સહિત તેના માલિક અથવા વપરાશકર્તાની બધી માહિતીને સંપૂર્ણ રીતે પ્રગટ કરી. આ બધા સમાચારોની શ્રેષ્ઠ વાત એ છે કે, એકવાર અને કદાચ આ કાર્યોની સરળતાને કારણે, કોઈ સંકેત નથી કે કોઈ પણ હેકરે આ ભયંકર સુરક્ષા ખામીનો લાભ લીધો હોય.
વરાળ પરની આ સુરક્ષા સમસ્યાને હલ કરવા માટે વાલ્વ માટે અમારે 2018 ની રાહ જોવી પડી
આ બધી માહિતી વાલ્વ પછી આગાહી મુજબ પ્રકાશમાં આવી છે જુલાઈ 2017 માં આ સમસ્યાનો ભાગ હલ થયો હતોખાસ કરીને, એવું લાગે છે કે, નબળાઈનો સૌથી જોખમી ભાગ દૂર કરવામાં આવ્યો છે. આ અપડેટ પછી કુતુહલથી સ oneફ્ટવેરમાં હજી પણ ભૂલ હતી, એક નાના હોવા છતાં કારણ કે આ ફક્ત ક્લાયંટને ક્રેશ કરવા માટેનું કારણ હતું અને હેકર ફક્ત પીડિતાના મશીન પર દુર્ભાવનાપૂર્ણ કોડ જ દૂરથી જમાવી શકે છે. હકીકતમાં, અને આ નિષ્ફળતાને દર્શાવવા માટે, ટોમ કોર્ટે જાતે એક વિડિઓ બનાવી, તમારી પાસે વિસ્તૃત પ્રવેશની શરૂઆતમાં જ છે, જ્યાં તે પોતે આ નિષ્ફળતાનો લાભ લઈને દૂરસ્થ રીતે કેલ્ક્યુલેટર એપ્લિકેશન શરૂ કરે છે.
હંમેશની જેમ થાય છે, ટોમ કોર્ટે વાલ્વને આ નિષ્ફળતાની જાણકારી આપી હતી અને, જેની શોધ થઈ ત્યારથી, આ વર્ષ 20 ના 2018 ફેબ્રુઆરી સુધી તેની સમીક્ષા કરવામાં આવી નથી, જે તારીખે ક્લાયંટના બીટા સંસ્કરણે આ નબળાઈને હલ કરી છે. 22 માર્ચે, આ સંસ્કરણ બીટા થવાનું બંધ કર્યું અને છેવટે બધા વપરાશકર્તાઓ સુધી પહોંચ્યું. વિગતવાર રૂપે, તમને કહો કે પ્રકાશન નોંધોમાં તમને એક લાઇન મળી શકે છે જ્યાં ટોમ કોર્ટનો આભાર માનવામાં આવે છે.
ઓછામાં ઓછું અને આ સમયે, ખૂબ જ સમય પસાર થઈ ગયો હોવા છતાં, નબળાઈને શોધી કા sinceવામાં ન આવે ત્યાં સુધી, આખરે ઉકેલાઇ ન હોવા છતાં, સત્ય એ છે કે વાલ્વ હંમેશાં ટોમ કોર્ટની ટિપ્પણીઓનું ધ્યાન રાખે છે અને તેની સાથે સહયોગ કરે છે નિષ્ફળતાને સુધારવા માટે, આ પ્રકારની સંપર્કો પર સામાન્ય રીતે ધ્યાન ન આપતા અન્ય પ્રકારની કંપનીઓ દ્વારા રજૂ કરવામાં આવેલા પગલાં સાથે વિરોધાભાસી છે જે કંઈક છે.
વધુ માહિતી: સંદર્ભ