గత 10 సంవత్సరాలుగా ఉన్న ఆవిరి డెస్క్‌టాప్ అనువర్తనంలో దోపిడీ కనుగొనబడింది

ఆవిరి

వేర్వేరు అనువర్తనాల్లో కనుగొనబడిన అనేక సమస్యలు మరియు దోపిడీల మాదిరిగా, ఈసారి ఇది భద్రతా సంస్థ కాంటెక్స్ట్‌కు చెందిన పరిశోధకుడు, మేము ప్రత్యేకంగా మాట్లాడుతున్నాము టామ్ కోర్టు, ఇది సాఫ్ట్‌వేర్‌లో కనుగొనబడిన ఒక చిన్న సమస్య ఉనికిని చూపించే పత్రాల శ్రేణిని అధికారికంగా ప్రచురించింది ఆవిరి డెస్క్‌టాప్ క్లయింట్, ఇది గత 10 సంవత్సరాలుగా మీరు నమ్మకపోయినా ఉంది.

మీరు అక్కడ చదివినప్పటికీ, సమస్య మృదువుగా ఉన్నట్లు అనిపించే ప్రదేశాలు ఉన్నందున, తగినంత జ్ఞానం ఉన్న ఏదైనా హ్యాకర్, వారు దానిని దోపిడీ చేయగలిగితే, కూడా చేరుకోగల దుర్బలత్వం గురించి మేము మాట్లాడుతున్నాము ఆ క్లయింట్ ఇన్‌స్టాల్ చేసిన ఏదైనా కంప్యూటర్‌ను నియంత్రించండి. ఈ మొత్తం సమస్య గురించి చెత్త విషయం ఏమిటంటే, గత 10 సంవత్సరాలుగా అప్లికేషన్‌లో దోపిడీ ఉన్నప్పటికీ, వినియోగదారుకు హాని కలిగించేంత జ్ఞానం ఉన్న ఏ వ్యక్తి అయినా హానిని కనుగొనలేకపోయాడు.

టామ్ కోర్ట్ ఆవిరి కంప్యూటర్ క్లయింట్ యొక్క చెత్త దుర్బలత్వాలలో ఒకదాన్ని కనుగొనగల భద్రతా నిపుణుడు

కొంచెం వివరంగా చూస్తే మరియు టామ్ కోర్ట్ స్వయంగా వ్యాఖ్యానించినట్లుగా, మేము చాలా సరళమైన అప్లికేషన్ యొక్క భద్రతతో ఉన్న సమస్య గురించి మాట్లాడుతున్నాము మరియు అన్నింటికంటే మించి ఇది గొప్ప ప్రమాదం, ఏదైనా హ్యాకర్ ఉపయోగించడం చాలా సులభం. ఒక ఆలోచన పొందడానికి, ప్రధాన సమస్య మీకు చెప్పండి గత పదేళ్లలో 15 మిలియన్లకు పైగా కంప్యూటర్లలో ఇన్‌స్టాల్ చేయబడిన ఆవిరి సాఫ్ట్‌వేర్ కొత్త దోపిడీ పరిణామాలకు వ్యతిరేకంగా దీనికి రక్షణ లేదు.

టామ్ కోర్ట్ స్వయంగా వ్యాఖ్యానించినట్లుగా, ఈ దుర్బలత్వానికి కృతజ్ఞతలు, ఏదైనా హ్యాకర్ పొందగలిగారు ఏదైనా కంప్యూటర్‌ను నియంత్రించండి, సిస్టమ్ ఆధారాలు మరియు ఇతర సేవలతో సహా దాని యజమాని లేదా వినియోగదారు యొక్క మొత్తం సమాచారాన్ని పూర్తిగా వెల్లడిస్తుంది. ఈ వార్తలన్నింటిలో ఉత్తమమైన భాగం ఏమిటంటే, ఈ దోపిడీల యొక్క సరళత కారణంగా, ఈ భయంకరమైన భద్రతా లోపాన్ని ఏ హ్యాకర్ అయినా సద్వినియోగం చేసుకున్నట్లు సూచనలు లేవు.

ఆవిరి ఆటల లైబ్రరీ

ఆవిరిపై ఈ భద్రతా సమస్యను పరిష్కరించడానికి వాల్వ్ కోసం మేము 2018 వరకు వేచి ఉండాల్సి వచ్చింది

Value హాజనితంగా, వాల్వ్ తరువాత ఈ సమాచారం అంతా వెలుగులోకి వచ్చింది ఈ సమస్యలో కొంత భాగం జూలై 2017 లో పరిష్కరించబడిందిప్రత్యేకంగా, దుర్బలత్వం యొక్క అత్యంత ప్రమాదకరమైన భాగం తొలగించబడింది. ఈ నవీకరణ తరువాత ఆసక్తికరంగా సాఫ్ట్‌వేర్‌కు చిన్నది అయినప్పటికీ బగ్ ఉంది ఇది క్లయింట్‌ను క్రాష్ చేయడానికి మాత్రమే కారణమైంది మరియు హ్యాకర్ బాధితుడి మెషీన్‌లో హానికరమైన కోడ్‌ను రిమోట్‌గా మాత్రమే అమలు చేయగలడు. వాస్తవానికి మరియు ఈ వైఫల్యాన్ని ప్రదర్శించడానికి, టామ్ కోర్ట్ స్వయంగా ఒక వీడియో చేసాడు, పొడిగించిన ఎంట్రీ ప్రారంభంలో మీకు అది ఉంది, అక్కడ అతను ఈ వైఫల్యాన్ని సద్వినియోగం చేసుకొని రిమోట్‌గా కాలిక్యులేటర్ అప్లికేషన్‌ను ప్రారంభిస్తాడు.

తరచూ జరిగినట్లుగా, టామ్ కోర్ట్ ఈ వైఫల్యం గురించి వాల్వ్‌కు తెలియజేసింది మరియు, ఇది కనుగొనబడినప్పటి నుండి, ఈ సంవత్సరం 20 ఫిబ్రవరి 2018 వరకు సమీక్ష లేకుండా ఉంది, క్లయింట్ యొక్క బీటా వెర్షన్ ఈ దుర్బలత్వాన్ని పరిష్కరించిన తేదీ. మార్చి 22 న, ఈ సంస్కరణ బీటాగా ఉండటం ఆపివేసి చివరకు వినియోగదారులందరికీ చేరుకుంది. వివరంగా, విడుదల నోట్స్‌లో టామ్ కోర్ట్‌కు కృతజ్ఞతలు తెలిపే ఒక పంక్తిని మీరు కనుగొనవచ్చు.

కనీసం మరియు ఈ సమయంలో, దుర్బలత్వం కనుగొనబడినప్పటి నుండి చివరకు పరిష్కరించబడే వరకు ఎక్కువ సమయం గడిచినప్పటికీ, నిజం ఏమిటంటే వాల్వ్ ఎప్పుడైనా టామ్ కోర్ట్ వ్యాఖ్యలను పట్టించుకోలేదు మరియు అతనితో కలిసి పనిచేశాడు వైఫల్యాన్ని సరిచేయడానికి, ఈ రకమైన పరిచయానికి సాధారణంగా శ్రద్ధ చూపని ఇతర రకాల కంపెనీలు సమర్పించిన చర్యలకు భిన్నంగా ఉంటుంది.

మరింత సమాచారం: సందర్భం


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.