উইন্ডোজ 10 পাসওয়ার্ড ম্যানেজার বাগ হ্যাকারদের পাসওয়ার্ড চুরি করতে অনুমতি দেয়

সুচিপত্র:

সাইবার আক্রমণ সম্পর্কিত বিস্তারিত
ইস্যুটি ইতিমধ্যে পতাকাঙ্কিত হয়েছে, এবং একটি স্থির করা হয়েছে

ভিডিও: Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤ 2024

গুগলের সুরক্ষা গবেষক তাভিস ওর্ম্যান্ডি সম্প্রতি উইন্ডোজ 10 এর পাসওয়ার্ড ম্যানেজারে এক দুর্বলতা আবিষ্কার করেছেন। এই বাগটি সাইবার আক্রমণকারীদের পাসওয়ার্ড চুরি করতে দেয়।

এই ত্রুটিটি তৃতীয় পক্ষের কিপার পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন সহ আসে যা সমস্ত উইন্ডোজ 10 ডিভাইসে প্রাক ইনস্টল হয়। দেখে মনে হচ্ছে যে এই ত্রুটিটি একই সুরক্ষা গবেষক ২০১ 2016 সালে ফিরে আবিষ্কার করেছিলেন তার সাথে বেশ মিল।

সাইবার আক্রমণ সম্পর্কিত বিস্তারিত

তাভিস ওর্ম্যান্ডি উল্লেখ করেছেন যে কীভাবে সুবিধাপ্রাপ্ত ইউআইকে পৃষ্ঠাতে ইনজেকশন দেওয়া হয়েছিল সে সম্পর্কে একটি বাগ ফাইল করা তার মনে আছে mbers তিনি দাবি করেছিলেন যে এবার পাসওয়ার্ড ম্যানেজারের বর্তমান সংস্করণে ২০১ 2016 সালে আবার একই জিনিস ঘটেছে।

তাভিস আক্রমণটি দেখিয়েছিল এবং তিনি প্রকল্প জিরোতে সমস্ত প্রয়োজনীয় তথ্য ভাগ করে নিয়েছিলেন। এই ত্রুটিটি 90 দিনের প্রকাশের সময়সীমার সাথে জড়িত বলে মনে হচ্ছে এবং এর অর্থ এই যে 90 দিনের দিন পার হওয়ার পরে তাভিস এই ত্রুটি সম্পর্কে এবং পুরোপুরি কীভাবে প্রকাশ্যে শোষণ করা যায় সে সম্পর্কে সম্পূর্ণরূপে ভাগ করে নিতে পারবেন।

তাঁর মতে, তিনি এমএসডিএন থেকে আধ্যাত্মিক চিত্র সহ একটি নতুন উইন্ডোজ 10 ভিএম তৈরি করেছেন এবং তিনি লক্ষ্য করেছেন যে একটি তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজারটি ডিফল্টরূপে ইনস্টল হয়ে আসে। এর পরে, তিনি সমালোচনামূলক দুর্বলতা খুঁজে পেয়েছিলেন।

ইস্যুটি ইতিমধ্যে পতাকাঙ্কিত হয়েছে, এবং একটি স্থির করা হয়েছে

কিছু দিন আগে কিপার ইতিমধ্যে সমস্যাটিকে চিহ্নিত করেছে এবং এটি সমাধানের জন্য একটি নতুন আপডেট রোল আউট করা হয়েছে। সংস্থাটি একটি ব্লগ পোস্টে বিষয়টি নিয়ে আলোচনা করেছে।

কিপারের পোস্টে বলা হয়েছে যে সমস্ত গ্রাহক যারা ক্রোম, এজ এবং ফায়ারফক্সে ব্রাউজার এক্সটেনশন চালাচ্ছেন তারা ইতিমধ্যে তাদের ওয়েব ব্রাউজার এক্সটেনশন আপডেট প্রক্রিয়াটির মাধ্যমে সংস্করণ 11.4.4 পেয়েছেন। ব্যবহারকারীরা যারা সাফারি এক্সটেনশানটি চালাচ্ছেন তারা কোম্পানির ডাউনলোড পৃষ্ঠাতে গিয়ে 11.4.4 সংস্করণে ম্যানুয়ালি আপডেট করতে পারেন। কিপার আরও বলেছিলেন যে মোবাইল এবং ডেস্কটপ অ্যাপ্লিকেশনগুলি এই সমস্যার দ্বারা প্রভাবিত হয়নি এবং তাদের আপডেট করার প্রয়োজন নেই।

যে কোনও সাইবার আক্রমণ প্রতিরোধ করতে, আমরা আপনাকে আপনার সমস্ত অ্যাপ্লিকেশন আপডেট রাখার পরামর্শ দিই। আপনি মাইক্রোসফ্ট স্টোর থেকে মাইক্রোসফ্ট এজের জন্য এক্সটেনশনটি ডাউনলোড করতে পারেন।

পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন 1 পাসওয়ার্ড এখন ফ্রি ডাউনলোড হিসাবে উইন্ডোজ এবং উইন্ডোজ ফোনে উপলভ্য

অতীতে, আমরা উইন্ডোজ ব্যবহারকারীদের জন্য কেবলমাত্র 1 পাসওয়ার্ডের ডেস্কটপ সংস্করণ সম্পর্কে কথা বলেছি, তবে এখন মনে হচ্ছে অ্যাগিলিবিটস উইন্ডোজ স্টোর এবং উইন্ডোজ ফোন ব্যবহারকারীদের জন্য একটি অ্যাপ হিসাবে সফ্টওয়্যারটি উপলব্ধ করেছে। আপনি যদি আপনার উইন্ডোজ বা উইন্ডোজ ফোনের জন্য একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশনটি সন্ধান করেন ...

পেপ্যাল হ্যাকারদের ওউথ টোকেন চুরি করতে বাধা দেওয়ার জন্য গুরুত্বপূর্ণ প্যাচ জারি করে

OAuth পেপাল সহ অনেক ইন্টারনেট জায়ান্ট দ্বারা নিযুক্ত টোকেন-ভিত্তিক প্রমাণীকরণের জন্য একটি ওপেন স্ট্যান্ডার্ড হিসাবে কাজ করে। এই কারণেই হ্যাকাররা ব্যবহারকারীদের কাছ থেকে OAuth টোকেন চুরি করতে পারত এমন অনলাইন পেমেন্ট সার্ভিসে একটি জটিল ত্রুটি আবিষ্কার পেপ্যালকে স্ক্র্যামব্লিংকে কোনও প্যাচ গুটিয়ে ফেলার জন্য পাঠিয়েছে। আন্তোনিও সানসো, একজন সুরক্ষা গবেষক…

আউটলুক দুর্বলতা হ্যাকারদের পাসওয়ার্ড হ্যাশ চুরি করতে দেয়

মাইক্রোসফ্ট আউটলুক বিশ্বের অন্যতম জনপ্রিয় ইমেল প্ল্যাটফর্ম। আমি ব্যক্তিগতভাবে কাজের সাথে সম্পর্কিত হিসাবে আমার আউটলুক ইমেল ঠিকানার উপর নির্ভর করি। দুর্ভাগ্যক্রমে, আউটলুক যতটা সুরক্ষিত না হতে পারে আমরা ব্যবহারকারীরা ভাবতে চাই। কার্নেগি মেলন সফটওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউট, আউটলুক দ্বারা প্রকাশিত একটি প্রতিবেদন অনুযায়ী ...