ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਕਮਜ਼ੋਰੀ ਏਜੰਟਜੈਕਿੰਗ ਹਮਲੇ

ਏਜੰਟਜੈਕਿੰਗ ਹਮਲੇ

ਕਮਜ਼ੋਰੀ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਏਜੰਟਜੈਕਿੰਗ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਨਵੀਂ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਤਰੀਕਾ ਜੋ ਡਿਵੈਲਪਰ ਸਿਸਟਮਾਂ 'ਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਕੋਡਿੰਗ ਸਹਾਇਕਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

ਇਹ ਹਮਲਾ ਸੈਂਟਰੀ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਜਾਅਲੀ ਗਲਤੀ ਰਿਪੋਰਟ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਓਪਨ-ਸੋਰਸ ਗਲਤੀ ਟਰੈਕਿੰਗ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਨਿਗਰਾਨੀ ਪਲੇਟਫਾਰਮ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਮਜ਼ੋਰੀ ਸੈਂਟਰੀ ਦੇ ਇਵੈਂਟ ਇੰਜੈਸ਼ਨ ਵਿਧੀ ਅਤੇ ਮਾਡਲ ਕੰਟੈਕਸਟ ਪ੍ਰੋਟੋਕੋਲ (MCP) ਰਾਹੀਂ AI ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਇਸਦੇ ਏਕੀਕਰਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਇੱਕ ਬੁਨਿਆਦੀ ਆਰਕੀਟੈਕਚਰਲ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ।

ਕਿਉਂਕਿ ਸੈਂਟਰੀ ਕਿਸੇ ਵੀ ਵੈਧ ਡੇਟਾ ਸੋਰਸ ਨਾਮ (DSN) ਰੱਖਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਤੋਂ ਮਨਮਾਨੇ ਇਵੈਂਟ ਪੇਲੋਡ ਸਵੀਕਾਰ ਕਰਦੀ ਹੈ, ਹਮਲਾਵਰ ਗਲਤੀ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਇੰਜੈਕਟ ਕਰ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਇਹਨਾਂ ਰਿਪੋਰਟਾਂ ਨੂੰ ਬਾਅਦ ਵਿੱਚ AI ਕੋਡਿੰਗ ਸਹਾਇਕਾਂ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਕੋਡ ਜਾਂ ਕਰਸਰ ਦੁਆਰਾ ਸੈਂਟਰੀ MCP ਸਰਵਰ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੰਜੈਕਟ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ ਜਾਇਜ਼ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਮਾਰਗਦਰਸ਼ਨ ਵਜੋਂ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਆਰਕੀਟੈਕਚਰਲ ਨੁਕਸ

ਏਜੰਟਜੈਕਿੰਗ ਦੇ ਮੂਲ ਵਿੱਚ MCP ਨਾਲ ਜੁੜੀਆਂ ਬਾਹਰੀ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਇੱਕ ਵਿਸ਼ਵਾਸ ਸਮੱਸਿਆ ਹੈ। ਸੈਂਟਰੀ MCP ਸਰਵਰ AI ਏਜੰਟਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਆਉਟਪੁੱਟ ਦੇ ਰੂਪ ਵਿੱਚ ਇਵੈਂਟ ਡੇਟਾ ਵਾਪਸ ਕਰਦਾ ਹੈ, ਭਾਵੇਂ ਡੇਟਾ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਉਤਪੰਨ ਹੋਵੇ।

ਨਤੀਜੇ ਵਜੋਂ, AI ਕੋਡਿੰਗ ਏਜੰਟ ਭਰੋਸੇਯੋਗ ਤੌਰ 'ਤੇ ਇਹ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕਰ ਸਕਦੇ ਕਿ ਕੀ ਕੋਈ ਗਲਤੀ ਘਟਨਾ ਇੱਕ ਅਸਲ ਐਪਲੀਕੇਸ਼ਨ ਅਸਫਲਤਾ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੀ ਗਈ ਸੀ ਜਾਂ ਜਾਣਬੁੱਝ ਕੇ ਕਿਸੇ ਧਮਕੀ ਐਕਟਰ ਦੁਆਰਾ ਟੀਕਾ ਲਗਾਈ ਗਈ ਸੀ। ਭਰੋਸੇਯੋਗ ਸਮੱਗਰੀ ਨੂੰ ਖਤਰਨਾਕ ਇਨਪੁਟ ਤੋਂ ਵੱਖ ਕਰਨ ਦੀ ਇਹ ਅਸਮਰੱਥਾ ਜਦੋਂ ਵੀ ਏਜੰਟ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ ਤਾਂ ਮਨਮਾਨੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਰਸਤਾ ਬਣਾਉਂਦੀ ਹੈ।

ਇੱਕ ਸਫਲ ਸਮਝੌਤਾ ਬਹੁਤ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ, Git ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਰਿਪੋਜ਼ਟਰੀ URL, ਅਤੇ ਡਿਵੈਲਪਰ ਪਛਾਣ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਹਮਲੇ ਲਈ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ, ਜਾਂ ਨਿਸ਼ਾਨਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਪਹਿਲਾਂ ਸਮਝੌਤੇ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਏਜੰਟਜੈਕਿੰਗ ਹਮਲੇ ਦੀ ਲੜੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਇਹ ਹਮਲਾ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਪੜਾਵਾਂ ਦੀ ਇੱਕ ਲੜੀ ਵਿੱਚੋਂ ਲੰਘਦਾ ਹੈ:

  • ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸੰਗਠਨ ਦੇ ਸੈਂਟਰੀ DSN ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ, ਇੱਕ ਜਨਤਕ ਲਿਖਣ-ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  • ਐਕਸਪੋਜ਼ਡ DSN ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਖਤਰਨਾਕ ਗਲਤੀ ਘਟਨਾ ਨੂੰ POST ਬੇਨਤੀ ਰਾਹੀਂ ਸੈਂਟਰੀ ਦੇ ਇੰਜੈਸ਼ਨ ਐਂਡਪੁਆਇੰਟ 'ਤੇ ਜਮ੍ਹਾਂ ਕਰਵਾਇਆ ਜਾਂਦਾ ਹੈ।
  • ਇੰਜੈਕਟ ਕੀਤੇ ਇਵੈਂਟ ਵਿੱਚ ਸੁਨੇਹਾ ਖੇਤਰਾਂ ਅਤੇ ਸੰਦਰਭ ਕੁੰਜੀਆਂ ਦੇ ਨਾਵਾਂ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੀ ਗਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਮਾਰਕਡਾਉਨ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਹੈ।
  • ਜਦੋਂ ਸੈਂਟਰੀ ਐਮਸੀਪੀ ਸਰਵਰ ਘਟਨਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਢਾਂਚਾਗਤ ਜਾਣਕਾਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਦ੍ਰਿਸ਼ਟੀਗਤ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਸੈਂਟਰੀ-ਤਿਆਰ ਮਾਰਗਦਰਸ਼ਨ ਵਰਗੀ ਹੁੰਦੀ ਹੈ।
  • ਇੱਕ ਡਿਵੈਲਪਰ ਬਾਅਦ ਵਿੱਚ ਇੱਕ AI ਕੋਡਿੰਗ ਸਹਾਇਕ ਨੂੰ ਅਣਸੁਲਝੇ ਸੰਤਰੀ ਮੁੱਦਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਜਾਂ ਹੱਲ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
  • ਏਆਈ ਏਜੰਟ ਐਮਸੀਪੀ ਰਾਹੀਂ ਸੈਂਟਰੀ ਤੋਂ ਪੁੱਛਗਿੱਛ ਕਰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਘਟਨਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
  • ਖਤਰਨਾਕ ਹਦਾਇਤਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਉਪਚਾਰ ਕਦਮਾਂ ਵਜੋਂ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ AI ਏਜੰਟ ਹਮਲਾਵਰ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤੇ ਕੋਡ ਨੂੰ ਡਿਵੈਲਪਰ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਲਾਗੂ ਕਰਦਾ ਹੈ।

    • ਹਮਲਾ ਇੰਨਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕਿਉਂ ਹੈ?

    ਏਜੰਟਜੈਕਿੰਗ ਦੇ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਦੇ ਵੀ ਪੀੜਤ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਗੱਲਬਾਤ ਨਹੀਂ ਕਰਦੇ। ਇਸ ਦੀ ਬਜਾਏ, ਖਤਰਨਾਕ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਇੱਕ ਆਮ ਗਲਤੀ ਰਿਪੋਰਟ ਦੇ ਅੰਦਰ ਛੁਪਾਇਆ ਜਾਂਦਾ ਹੈ।

    ਜਦੋਂ ਡਿਵੈਲਪਰ ਆਪਣੇ AI ਕੋਡਿੰਗ ਏਜੰਟਾਂ ਤੋਂ ਸਹਾਇਤਾ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਤਾਂ ਹੇਰਾਫੇਰੀ ਕੀਤੇ ਗਲਤੀ ਸੁਨੇਹੇ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਹੱਲ ਸਿਫਾਰਸ਼ ਵਜੋਂ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ। AI ਏਜੰਟ ਫਿਰ ਡਿਵੈਲਪਰ ਦੀਆਂ ਆਪਣੀਆਂ ਅਨੁਮਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਵੈਲਪਰ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।

    ਏਜੰਟਜੈਕਿੰਗ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਏਆਈ ਸਹਾਇਕਾਂ ਵਿਚਕਾਰ ਭਰੋਸੇਯੋਗ ਸਬੰਧਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਮਾਰਕਡਾਊਨ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕ ਨੂੰ ਇੰਨੇ ਭਰੋਸੇਮੰਦ ਢੰਗ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਏਆਈ ਏਜੰਟ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਸੰਤਰੀ-ਤਿਆਰ ਕੀਤੇ ਮਾਰਗਦਰਸ਼ਨ ਤੋਂ ਵੱਖਰਾ ਨਹੀਂ ਕਰ ਸਕਦਾ।

    ਵਿਆਪਕ ਐਕਸਪੋਜ਼ਰ ਅਤੇ ਵਿਕਰੇਤਾ ਪ੍ਰਤੀਕਿਰਿਆ

    ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਘੱਟੋ-ਘੱਟ 2,388 ਸੰਗਠਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਨ੍ਹਾਂ ਕੋਲ ਵੈਧ ਅਤੇ ਟੀਕੇ ਲਗਾਉਣ ਯੋਗ ਸੈਂਟਰੀ DSN ਹਨ, ਜੋ ਇਸ ਮੁੱਦੇ ਦੇ ਸੰਭਾਵੀ ਪੈਮਾਨੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।

    ਸੈਂਟਰੀ ਨੇ ਖੋਜਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਪਰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇਹ ਸਿੱਟਾ ਕੱਢਿਆ ਹੈ ਕਿ ਇੱਕ ਪੂਰੀ ਤਕਨੀਕੀ ਹੱਲ ਸੰਭਵ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਕੰਪਨੀ ਨੇ ਇੱਕ ਗਲੋਬਲ ਸਮੱਗਰੀ-ਫਿਲਟਰਿੰਗ ਵਿਧੀ ਲਾਗੂ ਕੀਤੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਹਮਲੇ ਨਾਲ ਜੁੜੇ ਇੱਕ ਖਾਸ ਜਾਣੇ-ਪਛਾਣੇ ਪੇਲੋਡ ਪੈਟਰਨ ਨੂੰ ਰੋਕਣਾ ਹੈ।

    ਏਆਈ ਏਜੰਟ ਨਵੇਂ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਬਣ ਜਾਂਦੇ ਹਨ

    ਏਜੰਟਜੈਕਿੰਗ ਦਾ ਉਭਾਰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਏਆਈ ਕੋਡਿੰਗ ਸਹਾਇਕ ਤੇਜ਼ੀ ਨਾਲ ਇੱਕ ਨਵੀਂ ਅਤੇ ਆਕਰਸ਼ਕ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਬਣ ਰਹੇ ਹਨ। ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਵਿਰੋਧੀ ਭਰੋਸੇਯੋਗ ਡੇਟਾ ਪ੍ਰਵਾਹ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੰਗਠਨ ਖੁੱਲ੍ਹ ਕੇ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ।

    ਇਹ ਹਮਲਾ ਕਈ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲ, ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ (WAF), ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (IAM) ਸਿਸਟਮ, VPN, ਕਲਾਉਡਫਲੇਅਰ ਸੁਰੱਖਿਆ, ਅਤੇ ਰਵਾਇਤੀ ਫਾਇਰਵਾਲ ਸ਼ਾਮਲ ਹਨ। ਕਿਉਂਕਿ ਹਮਲੇ ਦੀ ਲੜੀ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਹਰ ਕਾਰਵਾਈ ਅਧਿਕਾਰਤ ਅਤੇ ਜਾਇਜ਼ ਜਾਪਦੀ ਹੈ, ਇਸ ਲਈ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਲਈ ਖੋਜ ਕਰਨ ਲਈ ਕੋਈ ਸਪੱਸ਼ਟ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨਹੀਂ ਹੋ ਸਕਦੀ।

    ਜਿਵੇਂ ਕਿ ਸੰਗਠਨ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਨੂੰ ਅਪਣਾਉਣ ਵਿੱਚ ਤੇਜ਼ੀ ਲਿਆਉਂਦੇ ਹਨ, ਏਜੰਟਜੈਕਿੰਗ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ AI ਏਜੰਟਾਂ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਭਰੋਸਾ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਬਣ ਸਕਦਾ ਹੈ ਜਦੋਂ ਬਾਹਰੀ ਡੇਟਾ ਸਰੋਤਾਂ ਨੂੰ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।

    ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...