ড্রপবক্স
ক্লাউড ভিত্তিক স্টোরেজ সমাধান: ড্রপবক্সে একটি ডিএলএল হাইজ্যাকিং ইনজেকশন এবং কোড এক্সিকিউশন দুর্বলতা পাওয়া গেছে। ড্রপবক্সের সংস্করণ ৫৪.৫.৯০-তে প্রভাবিত করার পরে এটি এই সপ্তাহের শুরুতে দুর্বলতার মুখোমুখি হয়েছিল। তার পর থেকে, দুর্বলতা অনুসন্ধান ও গবেষণা করা হয়েছে, এটি এখন ব্যবহারকারীদের সাবধান হওয়ার জন্য তথ্যের প্রথম লাইনে পরিণত করেছে।
জেডডব্লিউএস সিকিউরিটি রিসার্চার দ্বারা প্রকাশিত শোষণ বিশদ অনুসারে, উইন্ডোজের জন্য ড্রপবক্সে দুর্বলতার উপস্থিতি পাওয়া গেছে, আগে বর্ণিত অ্যাপ্লিকেশনটির সংস্করণ ৫90.৫.৯০-তে 4 টি বিশেষ লাইব্রেরিতে লুপ গর্ত এবং ত্রুটিগুলি থেকে দুর্বলতাটি আসে। এই গ্রন্থাগারগুলি হ'ল: cryptbase.dll, CRYPTSP.dll, msimg32.dll, এবং netapi32.dll। এই গ্রন্থাগারগুলির দূরে থাকা থেকে দুর্বলতাগুলি দেখা দেয় এবং প্রভাবগুলিতে ফিরে আসে এবং একই লাইব্রেরিগুলির ত্রুটিও ঘটায় এবং এর ফলে ড্রপবক্স ক্লাউড পরিষেবাটির সামগ্রিকভাবে পিছনে ফিরে আসে।
দুর্বলতা দূর থেকে কাজে লাগানো। এটি একটি অসাধু দূষিত আক্রমণকারীকে ডিএলএল লোডিং দুর্বলতা কাজে লাগিয়ে ডিএলএল কলগুলিতে সংশোধন করার অনুমতি দেয় যাতে একটি দূষিতভাবে কারুকৃত ডিএলএল ফাইলটি ভুলভাবে এলিভেটেড অনুমতি দিয়ে খোলা হয় (সিস্টেম ডিএলএল ফাইলগুলির জন্য দেওয়া হিসাবে)। কোনও ব্যবহারকারী যার ডিভাইসটি এই শোষণের মধ্য দিয়ে চলেছে এটি সিস্টেমে ম্যালওয়্যার ইনজেক্ট করার জন্য প্রক্রিয়াটি ব্যবহার না করা অবধি এটি উপলব্ধি করতে পারবে না। ডিএলএল ইঞ্জেকশন এবং প্রয়োগটি তার ইচ্ছামত কোড চালানোর জন্য কোনও ব্যবহারকারীর ইনপুটের প্রয়োজন ছাড়াই পটভূমিতে চলে।
দুর্বলতা পুনরুত্পাদন করার জন্য, ধারণার প্রমাণটি অনুসরণ করে যে প্রথমে কোনও দূষিত ডিএলএল ফাইল একসাথে রেখে তার পরে নাম পরিবর্তন করে একটি traditionalতিহ্যবাহী ড্রপবক্স ডিএলএল ফাইলের মতো দেখতে হবে যা পরিষেবাটিতে সাধারণত পরিষেবাটি ডাকে। এরপরে, এই ফাইলটি অবশ্যই প্রোগ্রাম ফাইলগুলির অধীনে উইন্ডোজ সি ড্রাইভের ড্রপবক্স ফোল্ডারে অনুলিপি করতে হবে। এই প্রসঙ্গে ড্রপবক্সটি চালু হয়ে গেলে, এটি নামফলকের চালিত ডিএলএল ফাইলের ডাক দেবে এবং শিরোনাম বিভ্রান্তির মাধ্যমে দূষিত ফাইলটি তার জায়গায় কার্যকর করা হলে, তৈরি কারিগরী ডিএলএল কোডটি কার্যকর করা হবে, যার ফলে সিস্টেমে দূরবর্তী আক্রমণকারী অ্যাক্সেসের অনুমতি দেওয়া সম্ভব হবে allowing আরও ডাউনলোড এবং ম্যালওয়্যার ছড়িয়ে।
এই সমস্তটি মোকাবেলা করার জন্য, দুর্ভাগ্যক্রমে, বিক্রেতার দ্বারা এখনও পর্যন্ত কোনও প্রশমন পদক্ষেপ, কৌশল বা আপডেট প্রকাশিত হয়নি তবে এই ধরনের শোষণের ঝুঁকির গুরুতর গ্রেডের তীব্রতার কারণে খুব শীঘ্রই একটি আপডেট আশা করা যায়।
ট্যাগ ড্রপবক্স
![[ফিক্স] বাষ্পে (দুর্নীতিগ্রস্থ সামগ্রী ফাইল) আপডেট করার সময় ত্রুটি ঘটেছে](https://jf-balio.pt/img/how-tos/95/error-occured-while-updating-steam.jpg)
