கிளவுட்ஃப்ளேரின் நிக் சல்லிவனின் ட்வீட் மூலம் சுட்டிக்காட்டப்பட்டபடி, ஐ.இ.டி.எஃப் 102 ஹேக்கத்தானில் எச்.டி.டி.பி.எஸ்ஸின் சேவையக பெயர் அடையாளம் காணும் பொறிமுறையின் குறியாக்கத்தை மேம்படுத்துவதில் ஆப்பிள், கிளவுட்ஃப்ளேர், ஃபாஸ்ட்லி மற்றும் மொஸில்லா ஒத்துழைத்து வருவதாக செய்திகள் வெளிவந்துள்ளன. ட்வீட் நான்கு தொழில்நுட்ப நிறுவனங்களிடமிருந்து மிக்ஸ் குழுவை 'அற்புதமான வேலை' என்று கூறி, அங்கு பணிபுரியும் சேவையகங்களுக்கான இணைப்புகளின் கீழ் பகிர்ந்துகொண்டு வாழ்த்தியது. esni.examp1e.net மற்றும் cloudflare-esni.com .
மறைகுறியாக்கப்பட்ட எஸ்.என்.ஐ குழுவினரால் ஐ.இ.டி.எஃப் 102 ஹேக்கத்தானில் அற்புதமான வேலை L கிளவுட்ஃப்ளேர் @வேகமாக zmozilla மற்றும் @ ஆப்பிள் . போரிங் எஸ்.எஸ்.எல், என்.எஸ்.எஸ் மற்றும் பிகோட்டில் இப்போது செயல்படுத்தல்கள் உள்ளன.
வேலை செய்யும் சேவையகங்கள் நேரலையில் உள்ளன https://t.co/sLI9xLRjlK மற்றும் https://t.co/AoC2SIlJ7N .
- நிக் சல்லிவன் (rgrittygrease) ஜூலை 15, 2018
ஐ.இ.டி.எஃப் ஹாகாதான் என்பது ஒரு தளமாகும், இது இளம் டெவலப்பர்கள் மற்றும் தொழில்நுட்ப ஆர்வலர்களை இன்று பொதுவான பயனர் எதிர்கொள்ளும் தொழில்நுட்பம் தொடர்பான சிக்கல்களுக்கான தீர்வுகளை தயாரிப்பதில் தலைவர்களுடன் இணையுமாறு அழைக்கிறது. நிகழ்வுகள் சேர இலவசம், அனைவருக்கும் திறந்திருக்கும், மேலும் அவை போட்டிக்கு மாறாக குழுப்பணியை ஊக்குவிக்கின்றன. இந்த ஆண்டின் IETF Hackathon 14 அன்று மாண்ட்ரீலில் நடைபெற்றதுவதுமற்றும் 15வதுஜூலை. டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (டி.எல்.எஸ்) சர்வர் நேம் இன்டிகேஷன் (எஸ்.என்.ஐ) இன் குறியாக்கம், இது கடந்த தசாப்தத்தில் டெவலப்பர்களை பாதித்துள்ளது, இது ஆப்பிள், கிளவுட்ஃப்ளேர், வேகமாக உறுப்பினர்கள் , மற்றும் மொஸில்லா இப்போது ஒரு தீர்வை முன்மொழிந்தன.
IETF Hackathon நிகழ்வு. IETF
ஹைப்பர் டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் (எச்.டி.டி.பி) இலிருந்து டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி சர்வர் பெயர் அறிகுறி ஹைப்பர் டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் செக்யூர் (டி.எல்.எஸ் எஸ்.என்.ஐ எச்.டி.டி.பி.எஸ்) க்கு கடந்த பத்தாண்டுகளில் தெளிவான உலகளாவிய மாற்றம் ஏற்பட்டுள்ளது. தி பிரச்சனை இது டி.எல்.எஸ் எஸ்.என்.ஐ எச்.டி.டி.பி.எஸ் அமைப்பை மேம்படுத்துவதில் இருந்து உயர்ந்தது, பின்னர் குறியாக்கத்திற்கான தரவு பரிமாற்றத்துடன் பொருந்தக்கூடிய அதன் நோக்கத்திற்கு எதிராக எஸ்.என்.ஐ.யைப் பயன்படுத்துவதற்கான ஹேக்கரின் திறன்.
எஸ்.என்.ஐ இன் வளர்ச்சிக்கு முன், ஒரே முதல் கிளையன்ட் ஹேண்ட்ஷேக்கைப் பயன்படுத்தி பல மெய்நிகர் சேவையகங்களுடன் பாதுகாப்பான இணைப்புகளை நிறுவுவது கடினம். ஒரு ஐபி முகவரி ஒரு சேவையகத்துடன் தொடர்பு கொள்ளும்போது, இருவரும் “ஹலோஸ்” பரிமாறிக்கொண்டனர், சேவையகம் அதன் சான்றிதழ்களை அனுப்பியது, கணினி அதன் கிளையன்ட் விசையை அனுப்பியது, இருவரும் “சேஞ்ச்சிஃபர்ஸ்பெக்” கட்டளைகளை பரிமாறிக்கொண்டனர், பின்னர் ஒரு இணைப்பு நிறுவப்பட்டவுடன் தொடர்பு முடிந்தது. இது இப்போது சொல்லப்பட்ட விதத்தில் இது சுலபமாகத் தோன்றலாம், ஆனால் இந்த செயல்பாட்டில் பல பரிமாற்றங்கள் மற்றும் பதில்கள் இருந்தன, அவை சேவையகங்களின் எண்ணிக்கை அதிகரித்தவுடன் எளிதில் சிக்கலை அடைய முடிந்தது. எல்லா தளங்களும் ஒரே சான்றிதழ்களைப் பயன்படுத்தினால், இது மிகவும் சிக்கலாக இல்லை, ஆனால் துரதிர்ஷ்டவசமாக அது அரிதாகவே நிகழ்ந்தது. பல தளங்கள் முன்னும் பின்னுமாக பல்வேறு சான்றிதழ்களை அனுப்பும்போது, கணினி எந்த சான்றிதழைத் தேடுகிறது என்பதை சேவையகத்திற்குத் தீர்மானிப்பது கடினம் மற்றும் பரிமாற்றங்களின் சிக்கலான வலையில், யார் எப்போது, எப்போது அனுப்பினார்கள் என்பதை அடையாளம் காண்பது கடினமாகிவிட்டது, இதன் மூலம் முழு செயல்பாட்டையும் நிறுத்துகிறது ஒரு எச்சரிக்கை செய்தியுடன்.
டி.எல்.எஸ் எஸ்.என்.ஐ பின்னர் ஜூன் 2003 இல் ஒரு ஐ.இ.டி.எஃப் உச்சிமாநாட்டின் மூலம் அறிமுகப்படுத்தப்பட்டது, மேலும் இது ஒரு வகையில் பரிமாற்ற வலையில் ஈடுபட்டுள்ள கணினிகள் மற்றும் சேவைகளுக்கான பெயர் குறிச்சொற்களை உருவாக்குவதாகும். இது சேவையகத்திற்கு தேவையான சரியான சான்றிதழ்களை வழங்க முடிந்ததால், சேவையக-கிளையண்ட் ஹலோ பரிமாற்ற செயல்முறையை மிகவும் நேராக முன்னோக்கி நகர்த்தியது, மேலும் யார் என்ன சொன்னார்கள் என்ற குழப்பம் இல்லாமல் இருவரும் தங்கள் சொந்த உரையாடல் பரிமாற்றத்தை வைத்திருக்க முடிந்தது. இது அரட்டைகளுக்கான தொடர்பு பெயர்களைக் கொண்டிருப்பது மற்றும் செய்திகள் எங்கிருந்து வருகின்றன என்பதில் குழப்பமடையாமல் இருப்பது போன்றது, மேலும் ஒவ்வொரு வினவலுக்கும் சரியான முறையில் பதிலளிக்க முடியும், எந்த கணினிக்குத் தேவைப்படுகிறதோ அதற்கான சரியான ஆவணங்களை வழங்குதல். இந்த எஸ்.என்.ஐ வரையறைதான் பரிமாற்ற செயல்முறையை மேம்படுத்துவதற்கான இந்த முறையின் மிகப்பெரிய சிக்கலைத் தூண்டியது.
எச்.டி.டி.பி.எஸ்-க்கு மாறுவதில் பல நிறுவனங்கள் எதிர்கொண்ட போராட்டம், ஒவ்வொரு சான்றிதழுக்கான கோரிக்கைகளையும் செய்ய தனிப்பட்ட ஐபி முகவரிகளுடன் எஸ்.என்.ஐ வடிவமைப்பிற்கு பல சான்றிதழ்களைத் தழுவுவதாகும். டி.எல்.எஸ் அவர்களுக்காக என்ன செய்தது என்பது அத்தகைய கோரிக்கைகளுக்கு பதிலளிப்பதற்கான சான்றிதழ்களை உருவாக்குவதை எளிதாக்குகிறது, மேலும் எஸ்.என்.ஐ மேலும் செய்தது என்னவென்றால், இணையத்தின் முழு வலையமைப்பிலும் ஒரு முழு அடையாள அமைப்பில் எறிந்து தனிப்பட்ட அர்ப்பணிப்பு சான்றிதழ் ஐபி முகவரிகளின் தேவையை நீக்குகிறது. இந்த நூற்றாண்டின் மேம்படுத்தலுடன் வந்தது என்னவென்றால், தரவு பரிமாற்றத்தை கண்காணிக்கவும் நிழல் செய்யவும் நிறுவப்பட்ட “தொடர்பு பெயர்களை” பயன்படுத்த ஹேக்கர்கள் அனுமதித்தார்கள், பின்னர் கட்டத்தில் மறைகுறியாக்கத் தேவையான தகவல்களைப் பிரித்தெடுக்கிறார்கள்.
மறைகுறியாக்கப்பட்ட சேனலில் தரவை முன்னும் பின்னுமாக அனுப்ப டி.எல்.எஸ் அனுமதித்திருந்தாலும், அது சரியான இலக்கை அடைகிறது என்பதை எஸ்.என்.ஐ உறுதிசெய்தாலும், பிந்தையவர்கள் ஹேக்கர்கள் ஆன்லைன் செயல்பாட்டை கண்காணிக்கவும், டி.என்.எஸ் கோரிக்கைகள், ஐபி முகவரிகளைப் பின்பற்றுவதன் மூலம் அதன் மூலத்துடன் பொருந்தவும் வழிவகை செய்தனர். , மற்றும் தரவு நீரோடைகள். டி.என்.எஸ் தகவலை டி.எல்.எஸ் சேனல் வழியாக அனுப்புவதன் மூலம் கடுமையான எஸ்.என்.ஐ குறியீட்டு கொள்கைகள் செயல்படுத்தப்பட்டிருந்தாலும், ஹேக்கர்கள் இதை ஒரு அடையாள வழிமுறையாகப் பயன்படுத்த ஒரு சிறிய சாளரம் உள்ளது, அவர்கள் அதைப் பிரித்தெடுக்கவும் தனிமைப்படுத்தவும் விரும்பும் தகவல்களைப் பின்பற்றுவதற்கான ஒரு வழிமுறையாகும் மறைகுறியாக்கம். டி.எல்.எஸ் மறைகுறியாக்கப்பட்ட தரவின் அதிக போக்குவரத்தை கையாளும் சிக்கலான சேவையகங்கள் தங்கள் சேவையகங்களில் தகவல்தொடர்புகளை அனுப்ப எளிய உரை எஸ்.என்.ஐ.யைப் பயன்படுத்துகின்றன, மேலும் இது ஹேக்கர்கள் அவர்கள் பின்பற்ற விரும்பும் தகவல்களின் சேனல்கள் மற்றும் ஸ்ட்ரீம்களை அடையாளம் காண்பதை எளிதாக்குகிறது. ஆர்வமுள்ள தரவின் எஸ்.என்.ஐ தகவலை ஒரு ஹேக்கர் பிரித்தெடுக்க முடிந்தவுடன், கள் / அவர் சேவையகத்துடன் ஒரு தனி டி.எல்.எஸ் இணைப்பில் கட்டளையின் தவறான மறுபதிப்பை அமைக்க முடியும், திருடப்பட்ட எஸ்.என்.ஐ தகவல்களை அனுப்பி தகவல்களை மீட்டெடுக்க முடியும். அதனுடன் தொடர்புடையது. கடந்த காலங்களில் இந்த எஸ்.என்.ஐ சிக்கலைத் தீர்க்க பல முயற்சிகள் இருந்தன, ஆனால் பெரும்பாலானவை எஸ்.என்.ஐ சேவையகங்களுக்கான வசதியான அடையாள முறையாக மாற்றுவதற்காக செயல்படும் எளிமை கொள்கைக்கு எதிராகச் சென்றன.
இந்த முறையை நிறுவ முதலில் பணிபுரிந்த உச்சிமாநாட்டிற்கு, நான்கு தொழில்நுட்ப நிறுவனங்களின் பங்கேற்பாளர்கள் டி.எல்.எஸ் எஸ்.என்.ஐ-க்கு ஒரு குறியாக்கத்தை உருவாக்க மாண்ட்ரீலில் நடந்த மாநாட்டிற்கு திரும்பியுள்ளனர், ஏனெனில் பல எச்.டி.டி.பி.எஸ் அருகிலுள்ள அமைப்பில் பெரும் செயல்திறன் இருந்தபோதிலும், பாதுகாப்பு இன்னும் ஒரு கவலையாகவே உள்ளது முன்பு செய்ததைப் போல.
TLS இல் SNI ஐ மறைக்க, ஹேக்கர் காணக்கூடிய 'முன்னணி சேவை' நிகழ்ச்சியின் கீழ் ஒரு 'மறைக்கப்பட்ட சேவை' வைக்கப்பட வேண்டும். மறைக்கப்பட்ட சேவையை நேரடியாகக் கவனிக்க முடியாமல், மறைகுறியாக்கப்பட்ட தரவை ரிலே செய்யப் பயன்படுத்தப்படும் அடிப்படை ரகசிய சேவை அளவுருக்களை அடையாளம் காண முடியாமல், வெற்று உரையில் மறைத்து வைத்திருக்கும் முன் மாறுவேடத்தால் ஹேக்கர் தவறாக வழிநடத்தப்படுவார். பார்வையாளர் முன்பக்க சேவையின் வழியைப் பின்பற்றுவதால், தரவு அதன் கவனிக்கப்பட்ட மறைக்கப்பட்ட சேவைக்கு திருப்பி விடப்படுவதால், கவனிக்கப்பட்ட சேனலில் இருந்து தரவு அகற்றப்படும், அந்த நேரத்தில் ஹேக்கர் அதன் தடத்தை இழந்திருப்பார். சேவையகம் முன்பக்க சேவைக்கு வெளிப்படும் என்பதால், தரவு அங்கு செல்லும்போது, மறைக்கப்பட்ட சேவையை நோக்கி தரவை திருப்பிவிட இரண்டாவது இணையான எஸ்.என்.ஐ சமிக்ஞை முன்பக்க சேவைக்கு அனுப்பப்படும், மேலும் இந்த திசையில் மாறும் செயல்பாட்டில், ஹேக்கர் சேவையகத்தின் வலையில் இழக்கப்படும். இரட்டை டிக்கெட்டுகளின் இந்த வழிமுறை அதே எஸ்.என்.ஐ.யின் கீழ் ஒருங்கிணைந்த டிக்கெட்டாக மேலும் உருவாக்கப்பட்டுள்ளது. ஒரு தரவு தரவு சேவையகத்திற்கு அனுப்பப்படுவதால், தரவு ஒத்துழைக்கும் எஸ்.என்.ஐ மறு இயக்குனரை உருவாக்குகிறது மற்றும் டி.எல்.எஸ் மறைகுறியாக்கப்பட்ட தரவை எங்கு செல்ல வேண்டுமோ அதைப் பெறுவதற்கு இணைந்து இவை இரண்டும் செயல்படுகின்றன. இரண்டு எஸ்.என்.ஐ டிராக்குகளையும் உள்ளடக்கிய சீரற்ற முன்னணி சேவையை சிதைக்க முடியாமல், ஹேக்கருக்கு தரவின் வழியைப் பின்பற்ற முடியாது, ஆனால் சேவையகம் இன்னும் இரண்டையும் இணைக்க முடியும் மற்றும் மறைக்கப்பட்ட சேவையை தரவுகளின் இறுதி இருப்பிடமாக டிக்ரிப்ட் செய்ய முடியும். எஸ்.எல்.ஐ பொறிமுறையை ஹேக்கர்கள் பயன்படுத்திக் கொள்ள முடியாது என்பதை உறுதிசெய்யும் போது, டி.எல்.எஸ் குறியாக்கத்தில் தரவு பரிமாற்றத்தை மேம்படுத்த எஸ்.என்.ஐ.யை சேவையகங்கள் தொடர்ந்து பயன்படுத்த இது அனுமதிக்கிறது.
![கொரோனா வைரஸ் காரணமாக சில வணிக பயனர்களுக்கு டீம் வியூவர் இலவச அணுகலை வழங்குகிறது [அதிகாரப்பூர்வமற்ற முறையில்]](https://jf-balio.pt/img/news/62/teamviewer-offers-free-access-some-business-users-due-coronavirus.jpg)
