मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security MacOS फाइंडर में जीरो-डे वल्नरेबिलिटी साइलेंट कोड...

MacOS फाइंडर में जीरो-डे वल्नरेबिलिटी साइलेंट कोड एक्जीक्यूशन की अनुमति देती है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने खुलासा किया कि macOS के फाइंडर घटक में एक नई खोजी गई शून्य-दिन की भेद्यता कोड निष्पादन और मनमाने ढंग से कमांड चलाने की अनुमति देती है। एसएसडी सिक्योर डिस्क्लोजर के माध्यम से खुलासा किया गया था - एक प्लेटफॉर्म जिसका उद्देश्य जिम्मेदार रिपोर्टिंग और विक्रेताओं को कमजोरियों का खुलासा करना है।

शोधकर्ताओं के अनुसार, भेद्यता उस तरह से रहती है जिस तरह से macOS फाइंडर .inetloc फाइलों से निपटता है। वे विंडोज मशीनों पर उपयोग किए जाने वाले वेब शॉर्टकट से मिलते-जुलते हैं, लेकिन कुछ हद तक व्यापक कार्यक्षमता रखते हैं। एक .inetloc फ़ाइल न केवल किसी वेबसाइट या URL बल्कि समाचार फ़ीड या यहां तक कि टेलनेट स्थानों को भी इंगित कर सकती है।

समस्या एक अतिरिक्त बिट कार्यक्षमता से आती है जो .inetloc फ़ाइलों में है - वे स्थानीय दस्तावेज़ों को इंगित कर सकते हैं जो उपयोगकर्ता की हार्ड ड्राइव पर समान फ़ाइल स्वरूप का उपयोग करके रहते हैं। यह उसी तरह काम करता है जैसे विंडोज सिस्टम पर फाइल शॉर्टकट कैसे काम करते हैं, जहां .inetloc फाइल के http:// हिस्से को फाइल से बदल दिया जाता है: //।

एक थ्रेट ऐक्टर को केवल एक विकृत, दुर्भावनापूर्ण .inetloc फ़ाइल बनाने की आवश्यकता होगी जिसमें कमांड शामिल हों। एक बार छेड़छाड़ की गई फ़ाइल का उत्पादन हो जाने के बाद, यह केवल पर्याप्त पीड़ितों तक फैलाने की बात है, उपयोगकर्ताओं को दुर्भावनापूर्ण अनुलग्नक खोलने के लिए मैलस्पैम अभियानों और सोशल इंजीनियरिंग का उपयोग करना।

महत्वपूर्ण रूप से, यह समस्या macOS बिग सुर को भी प्रभावित करती है - ऑपरेटिंग सिस्टम का वर्तमान संस्करण और यह पुराने या अप्रकाशित रिलीज़ तक सीमित नहीं है। पार्क मिंचन नामक एक स्वतंत्र शोधकर्ता द्वारा इस मुद्दे की रिपोर्ट एसएसडी सिक्योर डिस्क्लोजर प्लेटफॉर्म को दी गई थी।

जवाब में, ऐप्पल ने जल्दी से एक हॉटफिक्स पैच जारी किया, लेकिन समस्या के लिए सीवीई प्रविष्टि दर्ज नहीं की। हालांकि, शोधकर्ताओं के अनुसार, फिक्स ने इस मुद्दे को पूरी तरह से हल नहीं किया।

फिक्स के कारण फ़ाइल: // उपसर्ग अब काम नहीं करता है, लेकिन पैच केस-संवेदी था, जिसका अर्थ है कि फ़ाइल: // अभी भी ठीक हो सकता है।

थ्रेटपोस्ट ने बताया कि विचाराधीन भेद्यता के सक्रिय शोषण के बारे में कोई जानकारी नहीं है और कहा कि आगे की टिप्पणियों के लिए Apple से संपर्क करने पर उन्हें कोई प्रतिक्रिया नहीं मिली।

लोड हो रहा है...