লাইভ নেশন এন্টারটেইনমেন্ট
টিকিটমাস্টারকে সম্প্রতি একটি তুলনামূলকভাবে গুরুতর লঙ্ঘন সংশোধন করতে হয়েছিল যা সম্ভবত কয়েক হাজার গ্রাহকের ক্রেডিট কার্ডের শংসাপত্র ফাঁস হতে পারে। তারা সমস্যাটি সংশোধন করার জন্য কঠোর পরিশ্রম করে চলেছে, তবে একজন ব্যক্তি মনে করেন যে আক্রমণটি প্রথম স্থানে নিয়ে যাওয়ার কারণেই তিনি সমাধান করেছেন solved
যুক্তরাজ্যের অন্যতম শীর্ষ ডিজিটাল সুরক্ষা গবেষক কেভিন বিউমন্ট বিশ্বাস করেন যে আক্রমণকারী ভেক্টরটি কী ছিলেন তিনি জানেন। ইনবেন্টা ওয়েবমাস্টারদের জন্য একটি চ্যাট বট সরবরাহ করেছিল যা ইনবেন্টার নিজস্ব দূরবর্তী সার্ভার থেকে একটি জাভাস্ক্রিপ্ট ফাইল কল করে কাজ করে।
এই নির্দিষ্ট জাভাস্ক্রিপ্টের অংশটিকে কল করার জন্য এইচটিএমএলের একটি লাইন নিয়োগ করা হয়েছিল। বিউমন্ট মন্তব্য করেছিলেন যে ইনবেন্ট টিকিটমাস্টারকে একটি একক জাভাস্ক্রিপ্ট ওয়ান-লাইনার সরবরাহ করেছে যা তারা তখন ইনবেন্টার প্রযুক্তিবিদদের ছাড়াই তাদের প্রদানের পৃষ্ঠায় ব্যবহার করতে পারে। যেহেতু কোডটি এখন টিকিটমাস্টারের পেমেন্ট প্রসেসিং সাইটে ছিল তাই এটি সাইটের মাধ্যমে সমস্ত ক্রেডিট কার্ড লেনদেনের মধ্যে কার্যকরভাবে স্থাপন করা হয়েছিল।
জাভাস্ক্রিপ্ট কোডটি তখন বিউমন্টের তত্ত্ব অনুসারে কোনও ক্লায়েন্টের ব্রাউজারে একই পৃষ্ঠা থেকে তাদের ক্রেডিট কার্ডের তথ্য চালু ছিল exec কেউ অবশ্যই কোডটি পরিবর্তন করেছেন এবং এমনটি করার সাথে সাথে দূষিত কিছু করার অধিকার দিয়েছেন।
তাঁর গবেষণায় এও বোঝা যাচ্ছে যে অ্যান্টি-ম্যালওয়ার সরঞ্জামগুলি তাদের কাজ করছে। কিছু সুরক্ষা সফ্টওয়্যার টিকিটমাস্টারের এজেন্টদের লঙ্ঘন হওয়ার ঘোষণা দেওয়ার কয়েক মাস আগে স্ক্রিপ্টটিকে ফ্ল্যাগ করা শুরু করতে সক্ষম হয়েছিল। জাভাস্ক্রিপ্ট ফাইল নিজেই কিছু হুমকি গোয়েন্দা সরঞ্জামগুলিতে আপাতভাবে আপলোড হয়ে গেছে, যা তারা কীভাবে সময়মতো লঙ্ঘন করতে সক্ষম হয়েছিল তার চেয়ে বেশি সম্ভাবনা।
অন্যান্য বিশেষজ্ঞরা জাভাস্ক্রিপ্ট লাইব্রেরি নির্ভরতা এবং এটি এই ধরনের লঙ্ঘনের সাথে কীভাবে সম্পর্কিত তা নিয়ে উদ্বেগ প্রকাশ করেছেন। কোডারদের তৃতীয় পক্ষের নির্ভরতা সমস্যাগুলি সমাধান করার জন্য গিট রিপোজিটরিগুলি ব্যবহার করা সাধারণ জাভাস্ক্রিপ্ট ফ্রেমওয়ার্কগুলি তাদের কাজগুলিকে সহজতর করে তোলে।
যদিও এটি কোড পুনঃব্যবহারের একটি কার্যকর পদ্ধতি, এমন একটি ঝুঁকি রয়েছে যে এর মধ্যে কিছু নির্ভরশীলতাগুলির মধ্যে কিছুতে ক্ষতিকারক কিছু থাকতে পারে। এই সংগ্রহস্থলগুলির মধ্যে অনেকগুলি মাঝেমধ্যে ক্র্যাকারগুলির শিকার হয় যারা তাদের অপব্যবহারও করে, যার অর্থ তারা অন্যথায় বৈধ ঘাঁটিগুলিতে কোনও উপায় খুঁজে পাওয়ার জন্য অশিক্ষিত কোডের জন্য অতিরিক্ত জায়গায় অনুবাদ করতে পারে।
ফলস্বরূপ, কিছু এই ধরণের সমস্যার ঝুঁকি হ্রাস করার জন্য কঠোর কোড অডিটিং পদ্ধতিতে আরও মনোযোগ দেওয়ার জন্য একটি ইচ্ছা প্রকাশ করছেন।
ট্যাগ ওয়েব সুরক্ষা
![[ফিক্স] চূড়ান্ত ফ্যান্টাসি XIV এ 90002 ত্রুটি](https://jf-balio.pt/img/how-tos/93/error-90002-final-fantasy-xiv.png)
![[ফিক্স] প্ল্লেক্সে ‘এই লাইব্রেরিটি লোড করার ক্ষেত্রে একটি অপ্রত্যাশিত ত্রুটি হয়েছিল’](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
