ড্রপবক্স একটি শূন্য-দিনের দুর্বলতার শিকার যা উইন্ডোজ কম্পিউটারে ইনস্টলেশনকে ঝুঁকির মধ্যে রাখে
আমরা আমাদের ডেটার নিরাপত্তা এবং আমাদের কম্পিউটারে যে অ্যাপ্লিকেশন এবং সরঞ্জামগুলি ব্যবহার করি তার দ্বারা অফার করা হয় তা নিয়ে আমরা ক্রমশ উদ্বিগ্ন। পিসি বা মোবাইলের মাধ্যমে হোক বা ক্লাউড-ভিত্তিক প্ল্যাটফর্ম ব্যবহার করেই হোক, আমরা এই বিষয়ে উদ্ভূত যে কোনও হুমকির প্রতি মনোযোগী, ফেসবুক বা টুইটার আমাদের দুটি উদাহরণ হিসাবে .
এটি এখন ড্রপবক্স, একটি জনপ্রিয় অ্যাপ্লিকেশন যা আমাদের ক্লাউডে স্থান পেতে দেয়, যেটি একটি শূন্য-দিনের দুর্বলতা রয়েছে যা এখনও সংশোধন করা হয়নি নিশ্চিতভাবে।একটি ব্যর্থতা যা ড্রপবক্স ব্যবহার করে এমন উইন্ডোজ কম্পিউটারগুলিকে ঝুঁকিতে ফেলতে পারে এবং যার জন্য আপাতত একটি অস্থায়ী সমাধান রয়েছে৷
ফাইনাল প্যাচ নেই
প্রশ্নগত ত্রুটিটি একজন আক্রমণকারীকে System> ফোল্ডারে সংরক্ষিত অনুমতিগুলিতে অ্যাক্সেসের অনুমতি দেয়, যা সিস্টেমের সবচেয়ে সংবেদনশীল বিভাগগুলির মধ্যে একটি। একটি বাগ যা ড্রপবক্স আপডেটার (ড্রপবক্সআপডেটার), যা দুটি নির্ধারিত কাজ সহ একটি পরিষেবা হিসাবে ইনস্টল করা হয় যা সিস্টেমের অনুমতিগুলির সাথে চলে এবং যা গবেষকদের দ্বারা পরিচালিত পরীক্ষাগুলির সাথে, সিস্টেমের বিশেষাধিকারগুলির সাথে একটি কমান্ড লাইন শেল পাওয়ার অনুমতি দেয়৷ "
ব্যর্থতার বিষয়টি কোম্পানিকে, ড্রপবক্সে, সেপ্টেম্বর মাসে, এই ক্ষেত্রে নির্দেশিত সময়ের মধ্যে অবহিত করা হয়েছিল, কিন্তু ৯০ দিন পরেও কোনো সমাধান হয়নিবা অফার করেনি। ড্রপবক্স থেকে শুধুমাত্র একটি বিবৃতি রয়েছে যা সমস্যাটির উল্লেখ করে এবং অবহিত করে যে তারা একটি সমাধান নিয়ে কাজ করছে যা আগামী সপ্তাহগুলিতে পৌঁছানো উচিত:
আপাতত কোম্পানির পক্ষ থেকে কোনো অফিসিয়াল সমাধান নেই এবং প্রতিকারের জন্য, এমনকি সাময়িকভাবে, আপনাকে 0প্যাচের মাধ্যমে ওয়ার্কঅ্যারাউন্ড ব্যবহার করতে হবে . এটি এমন একটি প্ল্যাটফর্ম যা বাগগুলির জন্য মাইক্রোপ্যাচ অফার করে যা এখনও আনুষ্ঠানিকভাবে সংশোধন করা হয়নি। অ্যাক্রোস সিকিউরিটি কোম্পানির সিইও মিটজা কোলসেকের কথায়
এই প্যাচটি অস্থায়ী, কারণ তারা নিজেরাই সতর্ক করেছে। শুধুমাত্র দুর্বল অংশটি ঠিক করে এবং এটি কাজ করার জন্য কম্পিউটার পুনরায় চালু করা অপ্রয়োজনীয় করে তোলে। যাইহোক, এটি শুধুমাত্র একটি অস্থায়ী সমাধান যতক্ষণ না ড্রপবক্স একটি আপডেট প্রকাশ করে যা স্থানীয়ভাবে ব্যবহার করা যেতে পারে তবে একটি চেইন আক্রমণের অনুমতিও দিতে পারে৷
সূত্র | ব্লিপিং কম্পিউটার।
