ইয়াহু হ্যাকারদের ইমেলগুলিতে শ্রুতিমধুর করার অনুমতি দেয় দুর্বলতার বিষয়টি
সুচিপত্র:
ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ2024
ইয়াহু তার মেইল পরিষেবাটিতে একটি ত্রুটি ঠিক করেছে যা হ্যাকারদের একই ত্রুটিটি প্রকাশ এবং প্যাচ করার পরে প্রায় এক বছর পরে ব্যবহারকারীর ইমেলগুলিতে শ্রবণ করতে পারে। ফিনল্যান্ডের জৌকো পিনোনেন নতুন দুর্বলতা প্রকাশের জন্য ইয়াহু থেকে ১০, ০০০ ডলার পেয়েছিলেন, যা ইয়াহু গত মাসে নির্ধারণ করেছিলেন।
ত্রুটিটি ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ সম্পর্কিত করেছিল যা আক্রমণকারীকে ইয়াহু মেল অ্যাকাউন্টগুলিকে সংক্রামিত করার জন্য কোনও ব্যবহারকারীর ইমেল পড়তে বা ভাইরাস তৈরি করার অনুমতি দেয়। পিননেন ব্যাখ্যা করেছিলেন যে বাগটি কাজ করার জন্য কোনও ব্যবহারকারীর অবশ্যই আক্রমণকারীর ইমেলটি দেখতে হবে।
বাগটি পুরানো ইয়াহু মেল ত্রুটির মতোই ছিল যা পিননেন গত বছর আবিষ্কার করেছিল যা হ্যাকারদের একটি ইয়াহু মেল অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ দিতে পারে।
ইয়াহু ফিল্টারগুলিতে ত্রুটি
পিননেন সর্বশেষ দুর্বলতার জন্য দোষী হিসাবে এইচএমএল বার্তাগুলির জন্য ইয়াহুর ফিল্টারটিতে একটি ঘাটতি উল্লেখ করেছিলেন। ফিল্টার ব্যবহারকারীর ব্রাউজার থেকে দূষিত কোড ব্লক করতে কাজ করে। গবেষকের মতে, ফিল্টারটি সমস্ত দূষিত ডেটা অ্যাট্রিবিউট ক্যাপচার করতে ব্যর্থ হয়েছিল। এরপরে একজন হ্যাকার আক্রান্ত ব্যক্তিকে কেবল কাস্টম ইমেল পাঠিয়ে দূষিত জাভাস্ক্রিপ্ট কার্যকর করতে পারে।
গবেষক ইমেল রচনা দর্শনে ত্রুটিটি আবিষ্কার করেছিলেন, যেখানে বিভিন্ন সংযুক্তি বিকল্পগুলি বেসিক এইচটিএমএল ফিল্টারিংয়ের সম্ভাব্য বাগের দিকে তার মনোযোগকে ডাকে। পিননেন তারপরে বিভিন্ন সংযুক্তি সহ একটি ইমেল তৈরি করে বার্তাটি একটি বাহ্যিক মেলবক্সে প্রেরণ করেছিলেন। ইমেলটিতে থাকা কাঁচা এইচটিএমএল পরিদর্শন করার পরে কিছু দূষিত বৈশিষ্ট্য তার দৃষ্টি আকর্ষণ করেছিল।
"আমার চোখে যা ধরা পড়েছিল তা হ'ল ডেটা- * এইচটিএমএল বৈশিষ্ট্য। প্রথমে, আমি বুঝতে পেরেছিলাম যে ইয়াহুর ফিল্টার দ্বারা অনুমোদিত এইচটিএমএল বৈশিষ্ট্যগুলি গণনা করার জন্য আমার গত বছরের প্রয়াস তাদের সমস্তটিই পায় নি।"
পিনোনেন ভেবেছিলেন যে ইয়াহুর এইচটিএমএল ফিল্টারটি অতিক্রম করবে এমন বেশ কয়েকটি এইচটিএমএল বৈশিষ্ট্য এম্বেড করা সম্ভব ছিল। অবশেষে আপত্তিজনক তথ্য- * গুণাবলী সহ ইমেল রচনা করার পরে তিনি একটি প্যাথলজিকাল কেস খুঁজে পেয়েছিলেন।
অন্ধকারের ওয়েবে কমপক্ষে 200 মিলিয়ন মেল অ্যাকাউন্ট বিক্রি হয়েছিল এমন প্রতিবেদনের পরে ইয়াহু এই বছরের শুরুতে আগুনে পড়েছিল।
আরও পড়ুন:
- কিভাবে ইয়াহু অ্যাকাউন্ট দিয়ে উইন্ডোজ 10 মেল সাইন ইন করতে হয়
- উইন্ডোজ 10 এর জন্য ইয়াহু মেল অ্যাপ্লিকেশনটি এখন মাইক্রোসফ্ট লোকের সাথে যোগাযোগগুলি সিঙ্ক করে
সমালোচনামূলক গিথুব সুরক্ষা বাগ উইন্ডোজ ব্যবহারকারীদের আপডেট করার অনুরোধ জানায়, অননুমোদিত কমান্ড কার্যকর করার অনুমতি দেয়
উইন্ডোজ এবং ম্যাকের জন্য অফিসিয়াল গিট ক্লায়েন্টের একটি সুরক্ষা বাগ ব্যবহারকারীদের সিস্টেমে অননুমোদিত কমান্ড কার্যকর করতে দেয়। ভাগ্যক্রমে, একটি প্যাচ ইতিমধ্যে উপলব্ধ এবং সম্ভাব্য আক্রমণ এড়াতে সমস্ত ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব আপডেট করা দরকার। সাম্প্রতিক এই বাগটি এমন মারাত্মক হুমকির কারণ এটি গিটকে অ্যাক্সেস দেয় ...
উইন্ডোজ 10 পাসওয়ার্ড ম্যানেজার বাগ হ্যাকারদের পাসওয়ার্ড চুরি করতে অনুমতি দেয়
গুগলের সুরক্ষা গবেষক তাভিস ওর্ম্যান্ডি সম্প্রতি উইন্ডোজ 10 এর পাসওয়ার্ড ম্যানেজারে এক দুর্বলতা আবিষ্কার করেছেন। এই বাগটি সাইবার আক্রমণকারীদের পাসওয়ার্ড চুরি করতে দেয়। এই ত্রুটিটি তৃতীয় পক্ষের কিপার পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন সহ আসে যা সমস্ত উইন্ডোজ 10 ডিভাইসে প্রাক ইনস্টল হয়। দেখে মনে হচ্ছে এই ত্রুটিটি একটির সাথে বেশ মিল similar
বেথেসদা মধ্য হ্যাকারদের কেটে দেয় - ক্রেডিট কার্ডের বিশদটি দেয়
বেথেসদা ডেল এবং কোওরার চেয়ে আরও ভাল যাওয়ার সিদ্ধান্ত নিয়েছে এবং হ্যাকারদের এটির জন্য কাজ না করে ব্যবহারকারীদের তথ্য দূরে সরিয়ে দেয়। আরো জানতে পড়ুন...
