கேமிங்-எலிகள்
லாஜிடெக் விருப்பங்கள் என்பது லாஜிடெக்கின் எலிகள் மற்றும் விசைப்பலகைகள் அனைத்தையும் கட்டுப்படுத்தும் ஒரு பயன்பாடாகும். செயல்பாட்டு விசை குறுக்குவழிகளை மாற்றுதல், சுட்டி பொத்தான்களைத் தனிப்பயனாக்குதல், புள்ளி மற்றும் உருள் நடத்தை சரிசெய்தல் போன்ற பல வேறுபட்ட உள்ளமைவுகளை இது வழங்குகிறது. இந்த பயன்பாட்டில் கண்டுபிடிக்கப்பட்ட மிகப்பெரிய பாதுகாப்பு குறைபாடு உள்ளது டேவிஸ் ஓர்மண்டி கூகிள் பாதுகாப்பு ஆராய்ச்சியாளர் யார். லாஜிடெக் விருப்பங்கள் ஒவ்வொரு கணினியிலும் வெப்சாக்கெட் சேவையகத்தைத் திறப்பது கண்டறியப்பட்டது லாஜிடெக் விருப்பங்கள் இயக்கப்பட்டன. இந்த வெப்சாக்கெட் சேவையகம் போர்ட் 10134 இல் திறக்கும், அதில் எந்த வலைத்தளமும் இணைக்கப்பட்டு JSON- குறியிடப்பட்ட பல பல்வேறு கட்டளைகளை அனுப்ப முடியும்.
PID சுரண்டல்
இதன் மூலம் எந்தவொரு தாக்குபவரும் ஒரு வலைப்பக்கத்தை அமைப்பதன் மூலம் கட்டளைகளை இயக்கலாம். தாக்குபவருக்கு செயல்முறை அடையாளங்காட்டி (PID) மட்டுமே தேவை. இருப்பினும், முயற்சித்த அளவிற்கு மென்பொருளுக்கு வரம்பு இல்லாததால் PID ஐ யூகிக்க முடியும்.
தாக்குதல் நடத்தியவர் பிஐடியைப் பெற்று, உள்ளே நுழைந்தவுடன், அதன் விளைவாக அவர் கணினியை முழுவதுமாகக் கட்டுப்படுத்தி அதை தொலைவிலிருந்து இயக்க முடியும். கீஸ்ட்ரோக் ஊசி அல்லது ரப்பர் டக்கி தாக்குதல்களுக்கும் இது பயன்படுத்தப்படலாம், அவை கடந்த காலங்களில் பி.சி.
லாஜிடெக்கின் பொறியியலாளர்களை ஓர்மண்டி பிடித்த பிறகு, செப்டம்பர் 18 ஆம் தேதி லாஜிடெக்கின் பொறியியல் குழுவிற்கும் ஓர்மண்டிக்கும் இடையிலான சந்திப்பில் பாதிப்புகளை அவர் தனிப்பட்ட முறையில் தெரிவித்தார். மொத்தம் 90 நாட்கள் காத்திருந்தபின், இந்த சிக்கலை பகிரங்கமாக அல்லது பயன்பாட்டிற்கான இணைப்பு மூலம் நிறுவனம் தோல்வியுற்றதை ஓர்மாண்டி கண்டார், இதனால் ஆர்மாண்டியே டிசம்பர் 11 ஆம் தேதி தனது கண்டுபிடிப்பை வெளியிட்டார்.
கதை கவனத்தை ஈர்த்தது, அதன்படி லாஜிடெக் லாஜிடெக் விருப்பங்களுக்கான புதுப்பிப்புடன் பதிலளித்தது. லாஜிடெக் விருப்பங்கள் பதிப்பு 7.00.564 ஐ டிசம்பர் 13 ஆம் தேதி வெளியிட்டது. பாதுகாப்பு பாதிப்புக்கு ஒரு இணைப்புடன் தோற்றம் மற்றும் வகை சரிபார்ப்பு பிழைகள் சரி செய்யப்பட்டதாக அவர்கள் கூறுகின்றனர். இருப்பினும் அவர்கள் தங்கள் சொந்த இணையதளத்தில் பாதுகாப்பு பாதிப்பு இணைப்பு பற்றி குறிப்பிடவில்லை. புதிய பதிப்பு உண்மையில் பாதிப்பை சரிசெய்யும் என்று அவர்கள் ஜெர்மன் பத்திரிகை heise.de இடம் சொன்னார்கள்
டிராவிஸ் ஓர்மாண்டியும் அவரது குழுவும் தற்போது லாஜிடெக் விருப்பங்களின் புதிய பதிப்பை பாதுகாப்பு பாதிப்புகளின் அறிகுறிகளுக்காக சரிபார்க்கிறார்கள். லாஜிடெக் விருப்பங்களின் பழைய பதிப்பைக் கொண்ட அனைவரும் புதிய 7.00.564 க்கு மேம்படுத்த அறிவுறுத்தப்படுகிறார்கள்.
குறிச்சொற்கள் பாதுகாப்பு விண்டோஸ்
