নিজস্ব প্রতিচ্ছবি v0.1.2 এ ব্যবহারকারীর ছদ্মবেশকরণের ক্ষতিগ্রস্থতা পাওয়া গেছে

সুরক্ষা / নিজস্ব প্রতিচ্ছবি v0.1.2 এ ব্যবহারকারীর ছদ্মবেশকরণের ক্ষতিগ্রস্থতা পাওয়া গেছে 1 মিনিট পঠিত

নিজস্ব ক্লাউড হ'ল একটি ক্লায়েন্ট-সার্ভার সফ্টওয়্যার যা প্রশাসকগণকে কাঙ্ক্ষিত কর্ম সম্পাদন করার জন্য প্রয়োজনীয় ব্যবহারকারীরূপে অভিনয় করে কমান্ডগুলি পরিচালনা করার মতো বিভিন্ন সুযোগ-সুবিধা দেয়। সুরক্ষার কারণে, গ্রুপ প্রশাসকরা কেবলমাত্র গ্রুপের সদস্য সদস্যদের ছত্রছায়ায় কাজ করতে সক্ষম। এই পদক্ষেপটি স্থির করা সত্ত্বেও, একটি গুরুত্বপূর্ণ ব্যবহারকারী ছদ্মবেশী অনুমোদনের বাইপাস আক্রমণের শোষণ।

দুর্বলতাটি থিয়েরি ভায়াককোজের দ্বারা 15 সালে প্রথম আবিষ্কার করা হয়েছিলতমমার্চ প্রথম বিক্রেতার বিজ্ঞপ্তি 16 এ প্রেরণ করা হয়েছিলতমমার্চ এবং বিক্রেতার একই দিন স্বীকৃতি বার্তা দিয়ে প্রতিক্রিয়া। ঠিক এক মাস পরে, সফ্টওয়্যার সংস্করণ 0.2.0 এর সংশোধিত সংস্করণ 17 এ প্রকাশিত হয়েছিলতমমার্চ এবং এই বিষয়ে একটি প্রকাশ্য প্রকাশের তারিখ 29 তারিখ নির্ধারণ করা হয়েছিল toতমঅগস্ট যা কিছুদিন আগে ছিল।

এই দুর্বলতাটি নিজের ক্লাউড সংস্করণকে 0.1.2 এ প্রভাবিত করে। সংস্করণ 0.2.0 অকারণে পাওয়া গেছে। নিজস্ব ক্লাকের অন্যান্য সংস্করণগুলি এখনও পরীক্ষা করা হয়নি তবে এটি সন্দেহ করা হয় যে পুরানো সংস্করণগুলি 0.1.2 সংস্করণের মতো একই ত্রুটির জন্য ঝুঁকিপূর্ণ হতে পারে।

এই উচ্চ ঝুঁকির দুর্বলতা এখনও পর্যন্ত একটি সিভিই সনাক্তকরণ লেবেল বরাদ্দ করা হয়নি। CSNC- এর আইডি লেবেল CSNC-2018-015 এর অধীনে এর মামলা অনুসরণ করা হচ্ছে। দুর্বলতা দূর থেকে ব্যবহারযোগ্য এবং এটি নিজের ক্লাউডের ছদ্মবেশকে প্রভাবিত করে।



এই আক্রমণটি পুনরায় তৈরি করতে আপনার প্রথমে দুটি গ্রুপ তৈরি করতে হবে (জি 1 এবং জি 2)। এরপরে, আপনাকে অবশ্যই এই গোষ্ঠীগুলি ব্যবহার করে চার জন ব্যবহারকারী তৈরি করতে হবে: টেস্ট 1, গোষ্ঠী 1, গোষ্ঠী প্রশাসক = গোষ্ঠী 1; পরীক্ষা 2, গোষ্ঠী 1, গোষ্ঠী প্রশাসক = কোনও গ্রুপ নয়; পরীক্ষা 3, গোষ্ঠী 2, গোষ্ঠী প্রশাসক = গোষ্ঠী 2; পরীক্ষা 4, গ্রুপ 2, গ্রুপ প্রশাসক = কোনও গ্রুপ নয়।



এই ইস্যুটির জন্য সর্বাধিক উল্লেখযোগ্য পরিমাণে প্রশমন, কাজ করা এবং / অথবা ঠিক করা হ'ল গ্রুপ প্রশাসকদের অন্য ব্যক্তি বা গোষ্ঠীর ছদ্মবেশ থেকে বিরত রাখতে ক্রমাগত অন্যান্য লোকের অনুমোদন পরীক্ষা করার জন্য ব্যবহারকারীদের পরামর্শ।