நீராவி
வால்வின் நீராவி என்பது கணினியில் மிகவும் பிரபலமான மற்றும் வெற்றிகரமான டிஜிட்டல் விநியோக தளங்களில் ஒன்றாகும், எனவே நிறுவனம் அதை பிழையில்லாமல் வைத்திருக்க விரும்புகிறது. பாதுகாப்பு ஆய்வாளர் ஆர்டெம் மோஸ்கோவ்ஸ்கி, நீராவி விளையாட்டு விசைகள் செயல்படுவதில் பயனர்களின் கைகளைப் பெற அனுமதிக்கும் ஒரு பிழையைக் கண்டுபிடித்தார், அவர் கண்டுபிடித்ததற்காக $ 20,000 வழங்கப்பட்டது.
'அங்கீகரிக்கப்பட்ட பயனர் ஒரு விளையாட்டுக்கு முன்னர் உருவாக்கிய குறுவட்டு விசைகளை பதிவிறக்கம் செய்யலாம், அவை பொதுவாக அணுகலைக் கொண்டிருக்கவில்லை,' வால்வு ஹேக்கர்ஒனில் விளக்குகிறது அறிக்கை .
ஆகஸ்ட் மாதத்தில் மோஸ்கோவ்ஸ்கியால் இந்த பிரச்சினை முதன்முதலில் கண்டுபிடிக்கப்பட்டது, மேலும் வால்வ் அதை சமீபத்தில் தீர்க்க முடிந்தது. ஆகஸ்ட் 11 ஆம் தேதி, மாஸ்கோவ்ஸ்கிக்கு $ 5000 போனஸுடன் $ 15,000 பிழை வழங்கப்பட்டது. விசைகளை உருவாக்கும் இந்த முறை தணிக்கை பதிவுகளுடன் பிணைக்கப்பட்டுள்ளது என்றும், இந்த பிழையை யாராவது தவறாக பயன்படுத்தியதற்கான எந்த ஆதாரமும் இல்லை என்றும் வால்வு கூறுகிறார்.
'இந்த முறையைப் பயன்படுத்தி தணிக்கைப் பதிவுகள் புறக்கணிக்கப்படவில்லை, மேலும் அந்த தணிக்கைப் பதிவுகள் பற்றிய விசாரணையில் இந்த பிழையின் முன் அல்லது தொடர்ந்து சுரண்டப்படுவதைக் காட்டவில்லை.'
உடன் பேசுகிறார் பதிவு அவரது கண்டுபிடிப்பு பற்றி, மாஸ்கோவ்ஸ்கி கூறுகிறார், “ஒரு வலை பயன்பாட்டின் செயல்பாட்டை ஆராயும் போது இந்த பிழை தோராயமாக கண்டுபிடிக்கப்பட்டது. போர்ட்டலை அணுகக்கூடிய எந்தவொரு தாக்குதலாளரும் இதைப் பயன்படுத்தியிருக்கலாம். ”
பெரிய கொடுப்பனவிலிருந்து நீங்கள் யூகிக்கக்கூடும், இது மிகவும் தீவிரமான பிரச்சினை மற்றும் வால்வை ஒட்டுவதற்கு குறைந்தது இரண்டு வாரங்கள் எடுத்தது. ஒரு சந்தர்ப்பத்தில், மொஸ்கோவ்ஸ்கி போர்ட்டல் 2 க்காக 36,000 நீராவி விசைகளைப் பெற முடிந்தது, இது தலைப்பு நீராவி கடையில் 99 9.99 க்கு விற்பனையாகிறது.
'பாதிப்பைப் பயன்படுத்த, ஒரே ஒரு கோரிக்கையை மட்டுமே செய்ய வேண்டியது அவசியம். ஒரே ஒரு அளவுருவை மாற்றுவதன் மூலம் விளையாட்டின் உரிமையின் சரிபார்ப்பைத் தவிர்ப்பேன். அதன்பிறகு, நான் எந்த ஐடியையும் மற்றொரு அளவுருவில் உள்ளிட்டு எந்த விசைகளையும் பெற முடியும், ” ஆராய்ச்சியாளர் தொடர்கிறார்.
பாதிப்பை விவரிக்கும் ஹேக்கர்ஒன் அறிக்கை சமீபத்தில் அக்டோபர் 31 அன்று வெளியிடப்பட்டது. குறிச்சொற்கள் பிழை நீராவி
