ಕಳೆದ 10 ವರ್ಷಗಳಿಂದ ಇರುವ ಸ್ಟೀಮ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಶೋಷಣೆ ಪತ್ತೆಯಾಗಿದೆ

ಸ್ಟೀಮ್

ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಪತ್ತೆಯಾದ ಅನೇಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಶೋಷಣೆಗಳಂತೆ, ಈ ಬಾರಿ ಅದು ಭದ್ರತಾ ಸಂಸ್ಥೆ ಸನ್ನಿವೇಶಕ್ಕೆ ಸೇರಿದ ಸಂಶೋಧಕರಾಗಿದ್ದು, ನಾವು ನಿರ್ದಿಷ್ಟವಾಗಿ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ ಟಾಮ್ ಕೋರ್ಟ್, ಇದು ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಕಂಡುಬರುವ ಸಣ್ಣ ಸಮಸ್ಯೆಯ ಅಸ್ತಿತ್ವವನ್ನು ತೋರಿಸುವ ದಾಖಲೆಗಳ ಸರಣಿಯನ್ನು ಅಧಿಕೃತವಾಗಿ ಪ್ರಕಟಿಸಿದೆ ಸ್ಟೀಮ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಕ್ಲೈಂಟ್, ಇದು ಕಳೆದ 10 ವರ್ಷಗಳಿಂದ ನೀವು ನಂಬದಿದ್ದರೂ ಸಹ ಇದೆ.

ನಿಸ್ಸಂಶಯವಾಗಿ ನಾವು ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ, ನೀವು ಅಲ್ಲಿ ಓದಿದ್ದರ ಹೊರತಾಗಿಯೂ, ಸಮಸ್ಯೆಯನ್ನು ಮೃದುಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಎಂದು ತೋರುವ ಸ್ಥಳಗಳು ಇರುವುದರಿಂದ, ಸಾಕಷ್ಟು ಜ್ಞಾನವನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ಹ್ಯಾಕರ್, ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ನಿರ್ವಹಿಸಿದರೆ, ಸಹ ಆ ಕ್ಲೈಂಟ್ ಸ್ಥಾಪಿಸಿದ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಿ. ಈ ಇಡೀ ಸಮಸ್ಯೆಯ ಕೆಟ್ಟ ವಿಷಯವೆಂದರೆ, ಕಳೆದ 10 ವರ್ಷಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಶೋಷಣೆ ಇರುತ್ತದೆಯಾದರೂ, ಬಳಕೆದಾರರಿಗೆ ಹಾನಿ ಮಾಡುವಷ್ಟು ಜ್ಞಾನವಿರುವ ಯಾವುದೇ ವ್ಯಕ್ತಿಯು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.

ಟಾಮ್ ಕೋರ್ಟ್ ಸ್ಟೀಮ್ ಕಂಪ್ಯೂಟರ್ ಕ್ಲೈಂಟ್‌ನ ಕೆಟ್ಟ ದೋಷಗಳಲ್ಲಿ ಒಂದನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿರುವ ಭದ್ರತಾ ತಜ್ಞರಾಗಿದ್ದಾರೆ

ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮತ್ತು ಟಾಮ್ ಕೋರ್ಟ್ ಸ್ವತಃ ಕಾಮೆಂಟ್ ಮಾಡಿದಂತೆ, ನಾವು ತುಂಬಾ ಸರಳವಾದ ಅಪ್ಲಿಕೇಶನ್‌ನ ಸುರಕ್ಷತೆಯೊಂದಿಗಿನ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಮತ್ತು ಬಹುಶಃ ಇದು ಅತ್ಯಂತ ದೊಡ್ಡ ಅಪಾಯವಾಗಿದೆ, ಯಾವುದೇ ಹ್ಯಾಕರ್‌ನಿಂದ ಬಳಸಲು ತುಂಬಾ ಸುಲಭ. ಕಲ್ಪನೆಯನ್ನು ಪಡೆಯಲು, ಇದರ ಮುಖ್ಯ ಸಮಸ್ಯೆ ಎಂದು ನಿಮಗೆ ತಿಳಿಸಿ ಕಳೆದ ಹತ್ತು ವರ್ಷಗಳಲ್ಲಿ 15 ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಸ್ಟೀಮ್ ಸಾಫ್ಟ್‌ವೇರ್ ಹೊಸ ಶೋಷಣೆ ಬೆಳವಣಿಗೆಗಳ ವಿರುದ್ಧ ಅದಕ್ಕೆ ರಕ್ಷಣೆಯ ಕೊರತೆಯಿದೆ.

ಟಾಮ್ ಕೋರ್ಟ್ ಸ್ವತಃ ಕಾಮೆಂಟ್ ಮಾಡಿದಂತೆ, ಸ್ಪಷ್ಟವಾಗಿ, ಈ ದುರ್ಬಲತೆಗೆ ಧನ್ಯವಾದಗಳು, ಯಾವುದೇ ಹ್ಯಾಕರ್ ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್‌ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ, ಸಿಸ್ಟಮ್ ರುಜುವಾತುಗಳು ಮತ್ತು ಇತರ ಸೇವೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಅದರ ಮಾಲೀಕರು ಅಥವಾ ಬಳಕೆದಾರರ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಈ ಎಲ್ಲಾ ಸುದ್ದಿಗಳ ಉತ್ತಮ ಭಾಗವೆಂದರೆ, ಒಮ್ಮೆ ಮತ್ತು ಬಹುಶಃ ಈ ಶೋಷಣೆಗಳ ಸರಳತೆಯಿಂದಾಗಿ, ಈ ಭಯಾನಕ ಭದ್ರತಾ ನ್ಯೂನತೆಯ ಲಾಭವನ್ನು ಯಾವುದೇ ಹ್ಯಾಕರ್ ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಸೂಚನೆಯಿಲ್ಲ.

ಸ್ಟೀಮ್ ಗೇಮ್ಸ್ ಲೈಬ್ರರಿ

ಸ್ಟೀಮ್‌ನಲ್ಲಿನ ಈ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನಾವು ವಾಲ್ವ್‌ಗಾಗಿ 2018 ರವರೆಗೆ ಕಾಯಬೇಕಾಗಿತ್ತು

ಈ ಎಲ್ಲಾ ಮಾಹಿತಿಯು ವಾಲ್ವ್ ನಂತರ ಬೆಳಕಿಗೆ ಬಂದಿದೆ, ably ಹಿಸಬಹುದಾದಂತೆ ಈ ಸಮಸ್ಯೆಯ ಭಾಗವನ್ನು ಜುಲೈ 2017 ರಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ದುರ್ಬಲತೆಯ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಭಾಗವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಈ ನವೀಕರಣದ ನಂತರ ಕುತೂಹಲದಿಂದ ಸಾಫ್ಟ್‌ವೇರ್ ಇನ್ನೂ ದೋಷವನ್ನು ಹೊಂದಿದೆ, ಆದರೂ ಅದು ಚಿಕ್ಕದಾಗಿದೆ ಇದು ಕ್ಲೈಂಟ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಮಾತ್ರ ಕಾರಣವಾಯಿತು ಮತ್ತು ಹ್ಯಾಕರ್ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಬಲಿಪಶುವಿನ ಯಂತ್ರದಲ್ಲಿ ದೂರದಿಂದಲೇ ನಿಯೋಜಿಸಬಹುದು. ವಾಸ್ತವವಾಗಿ ಮತ್ತು ಈ ವೈಫಲ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಲು, ಟಾಮ್ ಕೋರ್ಟ್ ಸ್ವತಃ ವೀಡಿಯೊವನ್ನು ಮಾಡಿದ್ದಾರೆ, ವಿಸ್ತೃತ ಪ್ರವೇಶದ ಪ್ರಾರಂಭದಲ್ಲಿಯೇ ನೀವು ಅದನ್ನು ಹೊಂದಿದ್ದೀರಿ, ಅಲ್ಲಿ ಅವನು ಸ್ವತಃ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಈ ವೈಫಲ್ಯದ ಲಾಭವನ್ನು ದೂರದಿಂದಲೇ ಪ್ರಾರಂಭಿಸುತ್ತಾನೆ.

ಆಗಾಗ್ಗೆ ಕಂಡುಬರುವಂತೆ, ಟಾಮ್ ಕೋರ್ಟ್ ಈ ವೈಫಲ್ಯದ ಬಗ್ಗೆ ವಾಲ್ವ್‌ಗೆ ಮಾಹಿತಿ ನೀಡಿತು ಮತ್ತು, ಇದು ಪತ್ತೆಯಾದಾಗಿನಿಂದ, ಈ ವರ್ಷದ 20 ರ ಫೆಬ್ರವರಿ 2018 ರವರೆಗೆ ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ, ಕ್ಲೈಂಟ್‌ನ ಬೀಟಾ ಆವೃತ್ತಿಯು ಈ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಿದೆ. ಮಾರ್ಚ್ 22 ರಂದು, ಈ ಆವೃತ್ತಿಯು ಬೀಟಾ ಆಗುವುದನ್ನು ನಿಲ್ಲಿಸಿತು ಮತ್ತು ಅಂತಿಮವಾಗಿ ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನು ತಲುಪಿತು. ವಿವರವಾಗಿ, ಬಿಡುಗಡೆ ಟಿಪ್ಪಣಿಗಳಲ್ಲಿ ಟಾಮ್ ಕೋರ್ಟ್‌ಗೆ ಧನ್ಯವಾದ ಹೇಳುವ ರೇಖೆಯನ್ನು ನೀವು ಕಾಣಬಹುದು ಎಂದು ಹೇಳಿ.

ಕನಿಷ್ಠ ಮತ್ತು ಈ ಸಮಯದಲ್ಲಿ, ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದ ನಂತರ ಅದು ಅಂತಿಮವಾಗಿ ಪರಿಹರಿಸುವವರೆಗೂ ಹೆಚ್ಚು ಸಮಯ ಕಳೆದಿದೆ ಎಂಬ ಸತ್ಯದ ಹೊರತಾಗಿಯೂ, ಸತ್ಯವೆಂದರೆ ವಾಲ್ವ್ ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಟಾಮ್ ಕೋರ್ಟ್‌ನ ಕಾಮೆಂಟ್‌ಗಳಿಗೆ ಕಿವಿಗೊಡುತ್ತಾನೆ ಮತ್ತು ಅವರೊಂದಿಗೆ ಸಹಕರಿಸಿದ್ದಾನೆ ವೈಫಲ್ಯವನ್ನು ಸರಿಪಡಿಸಲು, ಈ ರೀತಿಯ ಸಂಪರ್ಕವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಗಮನ ಹರಿಸದ ಇತರ ರೀತಿಯ ಕಂಪನಿಗಳು ಪ್ರಸ್ತುತಪಡಿಸುವ ಕ್ರಮಗಳಿಗೆ ವ್ಯತಿರಿಕ್ತವಾಗಿದೆ.

ಹೆಚ್ಚಿನ ಮಾಹಿತಿ: ಸನ್ನಿವೇಶ


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.