एक शोषण स्टीम डेस्कटप अनुप्रयोगमा पत्ता लागेको छ जुन पछिल्लो १० बर्ष देखि अवस्थित छ

बिभिन्न अनुप्रयोगहरूमा पत्ता लगाइएका धेरै समस्या र शोषणहरू जस्तै, यस पटक यो सुरक्षा फर्म कन्टेक्स्टबाट सम्बन्धित एक अनुसन्धानकर्ता भएको छ, हामी विशेष रूपमा कुरा गरिरहेका छौं। टम कोर्ट, जसले भर्खर आधिकारिक रूपमा एउटा सानो समस्याको अस्तित्व दर्साईएको कागजातहरूको श्रृंखला प्रकाशित गरेको छ जुन सफ्टवेयरमा फेला पारिएको छ स्टीम डेस्कटप ग्राहक, जुन अहिले अवस्थित छ, यद्यपि तपाईले यसलाई विश्वास गर्नुहुन्न, विगत १० बर्षदेखि।

क्राक्रेटली हामी एक जोखिमको बारेमा कुरा गरिरहेका छौं जुन तपाईले त्यहाँ पढ्नु भएको भए पनि, त्यहाँ त्यस्ता स्थानहरू छन् जहाँ समस्या नरम हुँदै गइरहेको जस्तो देखिन्छ, कुनै पनि ह्याकर पर्याप्त ज्ञानको साथ, यदि उनीहरूले यसको शोषण गरे भने पनि पुग्न सक्दछन्। त्यो ग्राहक स्थापना भएको कुनै पनि कम्प्युटरको नियन्त्रण लिनुहोस्। यस सम्पूर्ण कुराको सबैभन्दा नराम्रो कुरा के हो भने, यो शोषण पछिल्लो १० बर्षदेखि आवेदनमा रहेको भए पनि, प्रयोगकर्तालाई हानी पुर्‍याउन पर्याप्त ज्ञान भएको कुनै पनि व्यक्ति जोखिम पत्ता लगाउन सक्षम छैन।

टम कोर्ट एक सुरक्षा विशेषज्ञ भएको छ जुन स्टीम कम्प्यूटर ग्राहकको सबैभन्दा नराम्रो कमजोरीहरू मध्ये एक खोज्न सक्षम छ

थोरै विस्तारका साथ जाँदा र टम कोर्ट आफैले टिप्पणी गरेको छ, हामी धेरै साधारण अनुप्रयोगको सुरक्षाको समस्याको बारेमा कुरा गर्दैछौं र सबै भन्दा माथि यो सम्भवतः यो सबैभन्दा ठूलो जोखिम भएको छ, कुनै पनि ह्याकरले प्रयोग गर्न सजिलो भएको छ। एउटा विचार प्राप्त गर्नका लागि तपाईंलाई बताउनुहोस् कि मुख्य समस्या स्टीम सफ्टवेयर जुन पछिल्लो दस बर्षमा १ million मिलियन भन्दा बढी कम्प्युटरहरूमा स्थापना गरिएको छ नयाँ शोषण विकासको बिरूद्ध संरक्षणको अभाव छ।

जस्तो कि टम कोर्ट आफैले टिप्पणी गरेको छ, स्पष्ट रूपमा, यस भेद्यताको लागि धन्यवाद, कुनै पनि ह्याकर प्राप्त गर्न सक्दछ कुनै पनि कम्प्युटरको नियन्त्रण लिनुहोस्, यस प्रणाली मालिक र अन्य सेवाहरू सहित यसको मालिक वा प्रयोगकर्ताको सबै जानकारी पूर्ण रूपमा प्रकट गर्दै। यस सबै समाचारको राम्रो पक्ष भनेको यो हो कि, एक पटक र सायद यी शोषणहरूको सरलताको कारण, त्यहाँ कुनै संकेत छ कि कुनै पनि ह्याकरले यस भयानक सुरक्षा दोषको फाइदा उठाए।

हामीले भेलभलाई स्टीममा सुरक्षा समस्या समाधान गर्न २०१ 2018 सम्म पर्खनु पर्‍यो

यो सबै जानकारी भाल्भ पछाडि प्रकाशमा आएको छ, पूर्वानुमानिक रूपमा यस समस्याको अंश जुलाई २०१ in मा समाधान गरिएको थियोविशेष रूपमा, यस्तो देखिन्छ, भेद्यताको सबैभन्दा खतरनाक अंश हटाइएको थियो। यो अपडेट पछि जिज्ञासु हो सफ्टवेयरसँग अझै बग रहेको थियो, जे भए पनि एक सानो छ किनकि यसले केवल ग्राहकलाई क्र्यास गर्नमा मद्दत पुर्‍यायो र ह्याकरले केवल दूर पीडितको मेसिनमा खराब कोड डिप्लोय गर्न सक्दछ। वास्तवमा र यस विफलतालाई प्रदर्शन गर्न, टम कोर्ट आफैले एउटा भिडियो बनायो, तपाईंसँग विस्तारित प्रवेशको सुरूमा यो छ, जहाँ उसले आफैंले यस विफलताको फाइदा उठाउँदै क्यालकुलेटर अनुप्रयोग सुरू गर्दछ।

सामान्य रूपमा हुने नै, टम अदालतले भल्भलाई यस असफलताको बारेमा सूचित गर्यो र, किनकि यो पत्ता लागेको थियो, यो यस २०१ 20 फेब्रुअरी २० सम्म समीक्षा बिना नै गरिएको छ, ग्राहकको बीटा संस्करणले यस जोखिमलाई हल गरेको मिति। मार्च २२ मा, यो संस्करण बीटा हुनबाट रोकियो र अन्तमा सबै प्रयोगकर्ताहरूमा पुग्यो। विस्तृतको रूपमा, तपाईंलाई भन्नुहोस् कि रिलिज नोटहरूमा तपाईंले एउटा रेखा भेट्टाउन सक्नुहुनेछ जहाँ टम कोर्ट आफैं धन्यवाद थियो।

कम्तिमा र यस पटक, यो भेटेको छ कि यो धेरै लामो समय देखि भेद्यताको अन्वेषण भएको थियो अन्तमा यो समाधान नभएसम्म, सत्य यो हो भल्भले जहिले पनि टम कोर्टका टिप्पणीहरू सुने र उनीसँग मिलेर काम गरे असफलतालाई सुधार्न, केहि त्यस्तो प्रकार जुन अन्य प्रकारका कम्पनीहरूले प्रस्तुत गर्ने उपायहरूसँग विरोधाभास हुन्छ जहाँ यस प्रकारको सम्पर्कलाई प्राय ध्यान दिईदैन।

थप जानकारी: सन्दर्भ