লিঙ্কডইন লিন্ডা
একটি দূরবর্তীভাবে ব্যবহারযোগ্য দুর্বলতা যা ২০১৪ সালে to০০ মিলিয়ন হোয়াটসঅ্যাপ ব্যবহারকারীকে প্রভাবিত করেছিল এবং এরপরেও দূরবর্তীভাবে শুরু করা সিস্টেম ক্র্যাশগুলির কারণে এখন নতুন রূপে পুনরুত্থিত হয়েছে। আইওএসের জন্য লিঙ্কডইন মোবাইল অ্যাপ্লিকেশন সংস্করণ 9.11 এবং পুরানোতে একটি সিপিইউ রিসোর্স ক্লান্তি দুর্বলতা রয়েছে যা ব্যবহারকারীর সরবরাহ করা ইনপুট দ্বারা চালিত হতে পারে।
দুর্বলতা এ থেকে উদ্ভূত হয় যে ব্যবহারকারী দ্বারা সরবরাহিত ইনপুটটির মোবাইল অ্যাপ্লিকেশনটির ফিল্টারটি দূষিত বা সমস্যাযুক্ত ইনপুট সনাক্ত করতে অক্ষম। লিঙ্কডইন অ্যাপ্লিকেশনটিতে কোনও ব্যবহারকারী অন্য ব্যবহারকারীকে যখন এই জাতীয় বার্তা প্রেরণ করে, বার্তাটি দেখার পরে, স্ক্রিপ্টটি পড়ে এবং দেখা কোডটি একটি সিপিইউ ওভারহলকে অনুরোধ করে যা একটি ক্লান্তিকর ক্র্যাশ ঘটায়।
দুর্বলতা আইফোনের অপারেটিং সিস্টেম সংস্করণ ১১.৪.১ এ প্রভাবিত করার জন্য পাওয়া গেছে, প্রাথমিকভাবে আইফোন 7 মোবাইল ডিভাইসগুলিকে লক্ষ্য করে। এই সিস্টেমে দূষিত কোডটি পড়লে, এটি seconds২ সেকেন্ডের মধ্যে একটি 48 সেকেন্ডের সিপিইউ সময় সৃষ্টি করে যা 93% সিপিইউ গড় হিসাবে অন্তর্ভুক্ত। এই সিপিইউ গড়টি 60 সেকেন্ডের বেশি কাটা 80% সিপিইউ ব্যবহারের উপরে যা সিস্টেম ক্লান্তি এবং ফলস্বরূপ ক্র্যাশ ঘটায়।
হোয়াটসঅ্যাপের সাথে দেখা যায়, একবার অতি সাম্প্রতিক বার্তা লাইন থেকে কোডটি সরানো হলে, সিপিইউ ক্রাশ বন্ধ হয়ে যায়। এটি লিঙ্কডইনের মোবাইল অ্যাপ্লিকেশনটিতেও দেখা যায় be আপনি যখন অ্যাপ্লিকেশনটি পুনরায় চালু করার চেষ্টা করবেন তখন সিস্টেমটি ক্রাশ হওয়া থেকে বিরত রাখতে, আপনাকে অবশ্যই ত্রুটিযুক্ত কোডটি প্রেরণকারীকে আপনাকে অন্য একটি সাধারণ বার্তা প্রেরণের জন্য জিজ্ঞাসা করতে হবে যাতে ক্রাশ বন্ধ হয়ে যায়। যখন আপনি আক্রমণকারীদের কাছ থেকে বার্তা পান যারা ইচ্ছাকৃতভাবে আপনাকে সমস্যা তৈরি করার জন্য এই দুর্বলতাটি কাজে লাগাতে চাইছেন তখন এটি সবচেয়ে সহজ শোধন কৌশল নয়।
দ্য নিম্নলিখিত স্ক্রিপ্ট জুয়ান স্যাকো দ্বারা নির্মিত সিপিইউ ক্লান্তি সৃষ্টিকারী কোড উত্পন্ন করে।
এই দুর্বলতা সবেমাত্র প্রকাশ পেয়েছে এবং লিংকডইন এটি গ্রহণ করেছে। একটি আপডেট, প্যাচ, বা প্রশমিতকরণ বিশদ সম্পর্কিত পরামর্শদাতা সংস্থাটি এখনও প্রকাশ করেনি।
