স্কাইপ এম্পেসারিয়াল v16.0.10730.20053- এ ডোজ এবং মেমোরি দুর্নীতির দুর্বলতাগুলি পাওয়া গেছে - অ্যাপ্লিকেশনস ডটকম

স্কাইপ এম্পেসারিয়াল v16.0.10730.20053 তে ডস এবং মেমরি দুর্নীতি সংক্রান্ত দুর্বলতাগুলি পাওয়া গেছে

সুরক্ষা / স্কাইপ এম্পেসারিয়াল v16.0.10730.20053 তে ডস এবং মেমরি দুর্নীতি সংক্রান্ত দুর্বলতাগুলি পাওয়া গেছে 1 মিনিট পঠিত

স্কাইপ: ভিডিও কলিং, চ্যাট এবং ব্যবসায়িক যোগাযোগ প্ল্যাটফর্ম

পরিষেবা দুর্বলতার অস্বীকার স্কাইপ এমপেসারিয়াল অফিস 365 সংস্করণ 16.0.10730.20053 তে পাওয়া গেছে। এটি প্রথম 20 এ স্যামুয়েল ক্রুজ আবিষ্কার করেছিলেন^তমআগস্ট, 2018. ক্রুজ দ্বারা এগিয়ে আনা তথ্যানুযায়ী, এই বিশেষ দুর্বলতা কেবল স্কাইপ এমপেশারিয়ালের 16.0.10703.20053 সংস্করণে পরীক্ষা করা হয়েছিল। তদতিরিক্ত, এটি উইন্ডোজ 10 প্রো x64 স্প্যানিশ হোম অপারেটিং সিস্টেম প্ল্যাটফর্মে পরীক্ষা করা হয়েছিল। এই দুর্বলতা স্কাইপ এমপ্রেসেসারিয়ালের অন্যান্য সংস্করণগুলিকেও প্রভাবিত করে কিনা এবং অন্যান্য অপারেটিং সিস্টেম / সংস্করণগুলিতে নির্ধারিত প্রভাবিত সংস্করণগুলিতেও এটি কাজ করে কিনা তা এখনও জানা যায়নি।

ক্রুজ দ্বারা প্রকাশিত তথ্য অনুসারে, ক্রাশটি নিম্নরূপ ঘটে। প্রথমত, আপনাকে অবশ্যই অজগর কোডটি চালাতে হবে: পাইথন স্কাইপফোর্ড বিজনেস_16.0.10730.20053.py। এরপরে, আপনাকে অবশ্যই স্কাইপফোন ব্যবসায়ীতা.টিএসটি খুলতে হবে এবং ফাইলটির সামগ্রীগুলি আপনার ডিভাইসের ক্লিপবোর্ডে অনুলিপি করতে হবে। এই পদক্ষেপটি সম্পূর্ণ হওয়ার পরে, আপনার যথারীতি ব্যবসায়ের জন্য স্কাইপ চালু করা উচিত এবং ক্লিপবোর্ডে আপনি যা অনুলিপি করেছেন তা টেক্সট ফাইল থেকে আটকানো উচিত। এটি একবারে আটকানো হয়ে গেলে এটি ডিভাইসে সিস্টেম ক্র্যাশ অস্বীকার করে, যার ফলে স্কাইপ কাজ বন্ধ করে দেয় এবং কোনও হেরফেরের উপর ক্র্যাশ হয়ে যায়।

স্কাইপে একটি স্মৃতি দুর্নীতি বাগের একটি অবিচ্ছিন্ন গল্প https://t.co/ykyHPll81q #সাইবার নিরাপত্তা pic.twitter.com/jqoHY3kIAD

- অ্যাঞ্জেলো জি লঙ্গো (@ আগলংগো) সেপ্টেম্বর 5, 2018

এই বাগটি ছাড়াও, কয়েক ঘন্টা আগে এটিও পাওয়া গিয়েছিল যে সফ্টওয়্যারটির একটি ত্রুটি রয়েছে যার মাধ্যমে দুটি স্কাইপ ব্যবহারকারীদের মধ্যে ভাগ করা ডেটা এবং মিডিয়া সামগ্রী অ্যাপ্লিকেশনটিকে ক্র্যাশ করতে পারে। এর অর্থ হ'ল যদি কোনও দূষিত ব্যবহারকারী অ্যাপ্লিকেশনটির মাধ্যমে অন্য ব্যবহারকারীর কাছে অনুরূপ ফাইলগুলি নকল প্রেরণ করে তবে একই ধরণের দুর্বলতা দূর থেকে ব্যবহার করা যেতে পারে, যা স্মৃতি দুর্নীতির মাধ্যমে একই ধরণের পরিষেবা প্রতিক্রিয়াটিকে অস্বীকার করে। এই দ্বিতীয় মেমরি দুর্নীতির দুর্বলতা লিনাক্সের জন্য স্কাইপকে প্রভাবিত করতে দেখা গেছে: skypeforlinux_8.27.0.85_amd64.deb।

উপরোক্ত বর্ণিত স্কাইপেতে দূর থেকে ব্যবহার্য ত্রুটিযুক্ত দাবী যে দূষিত আক্রমণকারী ক্ষতিগ্রস্থ ব্যবহারকারীর সাথে একটি কল সংযুক্ত করে এবং একই সাথে প্ল্যাটফর্মের বার্তাপ্রেরণ পরিষেবাটির মাধ্যমে দূষিত ফাইলগুলি প্রেরণ করে। স্থানীয়ভাবে ব্যবহারযোগ্য অজগর দুর্বলতা এবং একই নীতির উপর ভিত্তি করে দূরবর্তীভাবে শোষণযোগ্য সমস্যাগুলি উভয়ের ক্ষেত্রে, এখনও কোনও প্রশমন নির্দেশনা বা পরামর্শ পাওয়া যায় না। এই বিষয়ে এখনও মাইক্রোসফ্টের পক্ষ থেকে কোন বিবৃতি প্রকাশ করা হয়নি।

ট্যাগ ক্রাশ স্কাইপ