Nord VPN v6.14.31 உள்ளூர் திசையன் DoS பாதிப்புக்கு ஆளாகிறது

செய்தி
பாதுகாப்பு / Nord VPN v6.14.31 உள்ளூர் திசையன் DoS பாதிப்புக்கு ஆளாகிறது 1 நிமிடம் படித்தது

நோர்ட் வி.பி.என்: தனிப்பட்ட மெய்நிகர் தனியார் பிணைய சேவை வழங்குநர்



நிகழ்வு ஐடி 41 பணி 63

30 இல் நோர்ட் விபிஎன் பதிப்பு 6.14.31 இல் சேவை பாதிப்பு மறுக்கப்பட்டதுவதுஆகஸ்ட், 2018. இந்த பாதிப்பை கர்த்தர் (பிறப்பு நெமட்ஸாதே) கண்டுபிடித்தார், அவர் சுரண்டலுக்கான கருத்துக்கான ஆதாரத்தையும் வழங்கினார். கர்த்தருடைய பரிசோதனையின்படி, சுரண்டல் நோர்ட் வி.பி.என் இன் பதிப்பு 6.14.31 இல் உள்ளது, மேலும் இது விண்டோஸ் 10 இயக்க முறைமையில் சுரண்டப்படுகிறது.

கர்த்தருடைய கூற்றுப்படி, மலைப்பாம்பு சுரண்டல் குறியீடு இயங்கும் போது பாதிப்பு சுரண்டப்படுகிறது. Nord.txt கோப்பு திறக்கப்பட வேண்டும் மற்றும் உரை கோப்பின் உள்ளடக்கங்கள் சாதனத்தின் கிளிப்போர்டில் நகலெடுக்கப்பட வேண்டும். அடுத்து, நோர்ட் வி.பி.என் பயன்பாடு திறக்கப்பட்டு இயக்கப்பட வேண்டும், உள்நுழைவு பக்கத்தின் பயனர்பெயர் புலத்தில் எந்தவொரு தன்னிச்சையான மின்னஞ்சல் முகவரியையும் உள்ளிட்டு கிளிப்போர்டை நகலெடுத்த உரை கோப்பு உள்ளடக்கங்களை கடவுச்சொல் புலத்தில் ஒட்ட வேண்டும். உள்ளீட்டை அழுத்தினால், பயன்பாடு செயலிழக்க காரணமாகிறது, நீங்கள் பயன்பாட்டை முழுவதுமாக விட்டுவிட்டு, புதுப்பித்து, மீண்டும் தொடங்க வேண்டும்.



ஒரு சி.வி.இ அடையாள அடையாள லேபிள் இதுவரை பாதிப்புக்கு ஒதுக்கப்படவில்லை, மேலும் இந்த பிரச்சினை தொடர்பாக விற்பனையாளரிடமிருந்து செய்தி வெளிவரவில்லை. நோர்ட் வி.பி.என் மென்பொருளில் சேவை செயலிழப்பு மறுக்கப்படுவதைத் தவிர்ப்பதற்கு தற்போது எந்தவிதமான தணிப்பு நுட்பங்களும் ஆலோசனைகளும் இல்லை, முன்வைக்கப்பட்ட கருத்தாக்கத்தின் ஆதாரத்தின் முழு வழியையும் அறிந்திருப்பது மற்றும் சேவை செயலிழப்பை வேண்டுமென்றே மறுப்பதற்கு தேவையான நடவடிக்கைகளைத் தவிர்ப்பது தவிர.



பாதிப்பு பற்றிய விவரங்களைக் கொண்டு, பாதிப்பு ஆபத்து அடிப்படையில் தோராயமாக 4 என்ற அடிப்படை மதிப்பெண்ணில் விழும் என்று நான் நம்புகிறேன். இது உள்ளூர் தாக்குதல் திசையன் மற்றும் குறைந்த தாக்குதல் சிக்கலைக் கொண்டுள்ளது. பாதிக்கப்படுவதற்கு எந்தவொரு சலுகைகளும் தேவையில்லை அல்லது எந்தவொரு பயனர் தொடர்புகளும் முன்னேற வேண்டும். எந்த ரகசியத்தன்மை அல்லது ஒருமைப்பாடு பாதிப்பு இருப்பதாகத் தெரியவில்லை. சேவை செயலிழப்பு மறுக்கப்படுவதால் பயன்பாட்டின் கிடைக்கும் தன்மை மட்டுமே பாதிக்கப்படுகிறது. இந்த சுரண்டல் எளிதில் தவிர்க்கக்கூடியது மற்றும் பயனரின் தனியுரிமை அல்லது பாதுகாப்பிற்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தாது; பயன்பாடு பதிலளிப்பதை நிறுத்துவதற்கான அதன் திறன் காரணமாக இது வசதியை மட்டுமே பாதிக்கிறது.



குறிச்சொற்கள் vpn