ரேம்பேஜ் பாதிப்பு அனைத்து நவீன Android சாதனங்களிலும் வருத்தத்தை ஏற்படுத்தக்கூடும்

ஓ'ரெய்லி, ஓபன் ஹேண்ட்செட் அலையன்ஸ்

ஊடகங்களில் ரேம்பேஜ் என அழைக்கப்படும் சி.வி.இ-2018-9442, 2012 முதல் வெளியிடப்பட்ட அனைத்து ஆண்ட்ராய்டு சாதனங்களுக்கும் சிக்கலாக இருக்கலாம். பாதிப்பு என்பது ரோஹம்மர் சிக்கலில் ஒரு மாறுபாடாகும், இது நவீன மெமரி கார்டுகளில் காணப்படும் வன்பொருள் பிழையை சுரண்டுகிறது. இது குறைக்கடத்தி அடிப்படையிலான ஆவியாகும் பதிவு தொழில்நுட்பம் செயல்படும் விதத்துடன் தொடர்புடையது.

ஆராய்ச்சியாளர்கள் சில ஆண்டுகளுக்கு முன்பு மீண்டும் மீண்டும் படிக்க / எழுத சுழற்சிகள் நினைவக செல்களை எவ்வாறு பாதிக்கின்றன என்பது குறித்து சோதனைகளை நடத்தினர். ஒரே வரிசை கலங்களுக்கு கோரிக்கைகள் மீண்டும் மீண்டும் அனுப்பப்பட்டபோது, ​​செயல்பாடுகள் ஒரு மின் புலத்தை உருவாக்கியது. இந்த புலம் RAM இன் பிற பகுதிகளில் சேமிக்கப்பட்ட தரவை கோட்பாட்டளவில் மாற்றக்கூடும்.

ரோஹம்மர் மாற்றங்கள் என அழைக்கப்படுபவை பிசிக்கள் மற்றும் ஆண்ட்ராய்டு சாதனங்களில் சிக்கல்களை ஏற்படுத்தக்கூடும். அவற்றை ஆக்கப்பூர்வமாக பயன்படுத்துவது தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கும்.

குறிப்பாக, ரேம்பேஜ் பாதிப்பு நெட்வொர்க் பாக்கெட்டுகள் மற்றும் ஜாவாஸ்கிரிப்ட் குறியீட்டைப் பயன்படுத்தி ரோஹம்மர் வகை தாக்குதல்களை அனுமானமாக அனுமதிக்கக்கூடும். சில மொபைல் சாதனங்களால் இந்த தாக்குதல்களைச் சரியாகச் செயல்படுத்த முடியாது, மேலும் அவை டெஸ்க்டாப் பிசிக்களில் ஜி.பீ.யூ கார்டுகளைப் பயன்படுத்துவதைப் போல கடுமையானவை அல்ல. ஆயினும்கூட, 2012 முதல் அனுப்பப்பட்ட ரேம் தொகுதிக்கூறுகளில் உள்ள சிக்கல்கள், ஆராய்ச்சியாளர்கள் விரைவாகத் தணிக்கும் பணியில் ஈடுபட்டுள்ளன.

குபெர்டினோவின் பொறியியலாளர்கள் அந்த நேரத்தில் இந்த ஆராய்ச்சியைப் பற்றி அதிகம் அறிந்திருக்கவில்லை என்றாலும், ஆப்பிள் சாதனங்கள் வடிவமைக்கப்பட்ட விதத்தில் அடிப்படை வேறுபாடுகள் என்பது iOS ஐ இயக்கும் கைபேசிகள் Android ஐப் போல பாதிக்கப்படாமல் இருக்கலாம் என்பதாகும். உங்கள் சாதனம் இந்த பாதிப்புகளுக்கு உட்பட்டதா இல்லையா என்பதை சோதிக்க முடியும் என்று ஒரு புதிய பயன்பாடு கூறுகிறது, மேலும் இது அடுத்த சில வாரங்களில் பிரபலமான பதிவிறக்கமாக மாறும்.

சில யூனிக்ஸ் பாதுகாப்பு வல்லுநர்கள் இந்த பயன்பாடுகளின் தற்போதைய நிலை குறித்து கவலைகளை எழுப்பியுள்ளனர். தற்போதையது நன்கு வடிவமைக்கப்பட்ட கருவியாகத் தோன்றினாலும், எதிர்காலத்தில் ஒன்று இருக்கக்கூடாது என்ற ஆபத்து உள்ளது.

தாக்குதல் நடத்துபவர்கள் எதிர்கால பயன்பாட்டின் சுத்தமான திறந்த மூல பதிப்பையும், சுரண்டல்களைக் கொண்ட பைனரிகளையும் இடுகையிடலாம். இது பாதுகாப்பு எண்ணம் கொண்ட நபர்கள் ஒரு சுரண்டலை நிறுவக்கூடும்.

தற்போதைய கருவி உத்தியோகபூர்வ களஞ்சியங்களிலிருந்து கிடைக்கிறது, மேலும் இந்த சேனல்களிலிருந்து கிடைக்கும்போது அத்தகைய கருவிகளை நிறுவ மட்டுமே பயனர்கள் கேட்டுக்கொள்கிறார்கள். அவர்களிடமிருந்து வெளிவரும் எதுவும் இந்த குறிப்பிட்ட வகை சமூக பொறியியலுக்கு பலியாகிவிடும் என்பது மிகவும் சாத்தியமில்லை.