சயனோஜென் மோட் ஒரு ஆபத்தான பாதுகாப்பு குறைபாட்டைக் கொண்டுள்ளது

சயனோஜென்மோட் -11-மீ 9

தனிப்பயன் ரோம்ஸ் துறையில் நன்கு அறியப்பட்ட நிறுவனங்களில் சயனோஜென் ஒன்றாகும். CyanogenMod இந்த ரோம் அடிப்படையிலான அனைத்து தனிப்பயனாக்கங்களும் அதிகம் பதிவிறக்கம் செய்யப்பட்டவை, இருப்பினும் உங்களிடம் சயனோஜென் மோட் ரோம் இருந்தால் உங்களுக்கு சிக்கல் இருக்கலாம் என்று தெரிகிறது.

தனது பெயரை வெளிப்படுத்த விரும்பாத ஒரு பாதுகாப்பு நிபுணர், ஆபத்தான பாதுகாப்பு குறைபாட்டைக் கண்டறிந்துள்ளார் இது CyanogendMod ROM ஐப் பயன்படுத்தும் அனைத்து பயனர்களையும் பாதிக்கும் மற்றும் அதிலிருந்து பெறப்பட்ட ஏராளமான ROM கள்.

சயனோஜென் மோட் கடுமையான பாதுகாப்பு குறைபாடுகளைக் கொண்டுள்ளது

சாம்சங் கேலக்ஸி எஸ் 3, சயனோஜென்மோட் 4.4.2 வழியாக ஆண்ட்ராய்டு 11 க்கு புதுப்பிக்கவும்

இந்த பாதுகாப்பு மீறலுக்கு முக்கிய காரணம் சில சயனோஜென் புரோகிராமரின் புறக்கணிப்பின் அடிப்படையில் அமைந்துள்ளது. இந்த குறைபாடுகளில் ஒன்று சயனோஜென் மோட் பின்னால் உள்ள அணி என்ற உண்மையை அடிப்படையாகக் கொண்டது ஆரக்கிள் ஜாவா 1 இலிருந்து காலாவதியான குறியீட்டை நகலெடுத்தது.5. சான்றிதழ்களை பகுப்பாய்வு செய்வதற்கும் ஹோஸ்ட் பெயர்களை அடையாளம் காண்பதற்கும் பயன்படுத்தப்படும் இந்த குறியீடு பல பிழைகளால் பாதிக்கப்படுகிறது மற்றும் குறிப்பாக MiTM (Man in the Middle) தாக்குதல்களால் பாதிக்கப்படக்கூடியது.

Un MitM தாக்குதல் அல்லது இடைத்தரகர், ஸ்பானிஷ் மொழியில் இது ஒரு தாக்குதலாகும், இதில் இரு தரப்பினருக்கும் இடையிலான செய்திகளைப் படிக்க, எழுத மற்றும் மாற்றியமைக்கும் திறன் இந்த கையாளுதலைப் பற்றி யாருக்கும் தெரியாமல் பெறப்படுகிறது. இந்த வழியில், தாக்குதல் நடத்தியவர் இரு பாதிக்கப்பட்டவர்களுக்கிடையில் செய்திகளை இடைமறிக்க முடியும், மேலும் மற்றவற்றுடன், சேவை தாக்குதலை மறுக்க முடியும். சுருக்கமாக, ஒரு பெரிய பெரிய பாதுகாப்பு குறைபாடு.

H நான் HTTP கூறு குறியீட்டைப் பார்த்துக் கொண்டிருந்தேன், இந்த குறியீட்டை இதற்கு முன்பு பார்த்தேன் என்று நினைத்துக் கொண்டிருந்தேன். நான் கிட்ஹப்பில் சோதனை செய்தேன், அவர்கள் பயன்படுத்தும் மற்ற காலாவதியான குறியீட்டின் ஒரு டன் [sic] ஐ கண்டுபிடித்தேன், » பாதுகாப்பு நிபுணர் மேலும் கூறினார், Own உங்களுக்கு சொந்தமான ஒரு டொமைனுக்கான ஒரு எஸ்எஸ்எல் சான்றிதழை நீங்கள் உருவாக்கினால், எடுத்துக்காட்டாக, தீமை.காம் மற்றும் சான்றிதழ் கையொப்பமிடும் கோரிக்கையின் ஒரு உறுப்பு புலத்தில் உள்ளதைப் போல »அமைப்பு பெயர் 'நீங்கள்' மதிப்பு, cn = * டொமைனின் பெயர் *, சான்றிதழுக்கான சரியான டொமைன் பெயராக தானாக ஏற்றுக்கொள்ளப்படும் ».

அதிர்ஷ்டவசமாக இந்த பாதுகாப்பு நிபுணர் ஏற்கனவே சயனோஜென் குழுவைத் தொடர்பு கொண்டார் இந்த கடுமையான பாதுகாப்பு குறைபாட்டை விரைவில் சரிசெய்ய அவர்கள் வேலை செய்கிறார்கள்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: ஆக்சுவலிடாட் வலைப்பதிவு
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.