செய்திகள்அக்டோபர் 20, 2021

`மைசெஜாத்திரா இன்னும் பாதுகாப்பாக இல்லை` – மென்பொருள் வல்லுநர்

பயன்பாட்டின் சார்பான மின்னஞ்சல்கள் மற்றும் ஒற்றை பயன்பாட்டு கடவுச்சொற்களை (ஒதிபி), மூன்றாம் தரப்பினர் கையாளுவதற்கு அனுமதிக்கும் பாதிப்பை மைசெஜாத்திரா கொண்டுள்ளது என்று மைசெஜாத்திரா பணிக்குழு கூறுகிறது.

மைசெஜாத்திரா பணிக்குழு, ஒதிபி பிரச்சினையை நிவர்த்தி செய்ததாகவும், ஆனால் மின்னஞ்சல் தொடர்பாக இதுவரை எந்த எதிர்வினையும் கொடுக்கவில்லை என்றும் கூறியுள்ளது.

இந்தப் பிரச்சினையை இயங்கலையில் முன்னிலைப்படுத்தியவர்களில் மென்பொருள் பொறியாளர் பகோர்ன் கியோங்கும் ஒருவர்.

ஒரு பொதுவான வடிவமைப்பில், ஒரு ‘கீ’ இருக்க வேண்டும், இது சேவையகத்தை யார் அழைப்பது என்பதை அடையாளம் காண சேவையகத்தைப் பயன்படுத்த அனுமதிக்கிறது (அங்கீகாரத்திற்காக).

“இந்த வடிவமைப்பில் உள்ள சிக்கல் என்னவென்றால், ‘பூட்டு’ முறையைச் செயல்படுத்தவில்லை. யார் வேண்டுமானாலும் உள்நுழைந்து, நிரல் இடைமுக பயன்பாட்டை (API) முடக்கலாம்.

“இந்தச் சுரண்டலின் வழி, நான் உங்களுக்கு மைசெஜாத்திரா சார்பாக மின்னஞ்சலை அனுப்ப முடியும்,” என்று கியோங் விளக்கினார்.

கணினியின் பாதிப்பை நிரூபிக்க, மைசெஜாத்திரா பெயரைப் பயன்படுத்தி கியோங் ஒரு மின்னஞ்சலை மியோசியாகினிக்கு அனுப்பினார்.

ஒதிபி தொடர்பான பிரச்சினை முதலில் நன்கு அறியப்பட்ட விவாத தளமான lowyat.net-இல் முன்னிலைப்படுத்தப்பட்டது.

இதற்கிடையில், கணினி அமைப்பின் பாதிப்புகளைத் தொடர்ந்து, மூன்றாம் தரப்பு பயனர்களின் தொலைபேசி எண்கள் மற்றும் மின்னஞ்சல்களைப் பெற முடியும் என்று கியோங் நம்புகிறார்.

கியூஆர்-ஐப் பயன்படுத்தி செக்-இன் பதிவு செய்வதற்கான தொலைபேசி எண்ணைச் சரிபார்க்கும்படி ஒரு ஒதிபி இரசீது குறித்து புகார் கிடைத்ததாக மைசெஜாத்திரா குழு நேற்று இரவு கூறியது.

தீங்கிழைக்கும் ஸ்கிரிப்ட்களைப் பயன்படுத்துவதன் மூலம், அம்சத்தைத் தவறாகப் பயன்படுத்துபவர்கள் இருப்பதாக விசாரணையில் கண்டறியப்பட்டது, மேலும் அந்தப் பயன்பாடு பயனரின் தொலைபேசியில் ஓதிபி-ஐ அனுப்ப காரணமாக அமைந்தது.

ஏபிஐ முனைப்புள்ளிகள் மற்றும் மேம்பட்ட பாதுகாப்பைத் தடுத்துள்ளதாக மைசெஜாத்திரா கூறியுள்ளது.

“ஸ்கிரிப்டைப் பயன்படுத்துவதன் மூலம் எந்தத் தனிப்பட்ட தரவையும் அணுக முடியாது என்று பயனர்களுக்கு நாங்கள் உறுதியளிக்க விரும்புகிறோம், ஆனால் சில தொலைபேசி எண்கள் ஒதிபி பரிமாற்றத்திற்குத் தோராயமாகப் பயன்படுத்தப்படுகின்றன,” என்று ஓர் அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது.

இருப்பினும், இன்று காலையிலும் ஒதிபி-கள் மற்றும் போலி மின்னஞ்சல்களைப் பெறுவதாக சில தரப்புகள் கூறியுள்ளன.

சிலர் கோவிட் -19 தொற்றுக்கு நேர்மறையானவர்கள் என்று கூறி நகைச்சுவை செய்திகளைப் பெற்றதாகக் கூறினர், இது உண்மையில் கணினியில் ஒரு குறைபாடு இருப்பதாகக் கூறுகிறது.

Related posts