የአኳ ሴኪዩሪቲ ተመራማሪዎች በኡቡንቱ ማከፋፈያ ኪት ተጠቃሚዎች ላይ ጥቃት ሊሰነዘር እንደሚችል ትኩረት ስቧል፣ “ትዕዛዝ-አልተገኘም” ተቆጣጣሪው የአተገባበር ባህሪያትን በመጠቀም ፕሮግራሙን ለመጀመር ከተሞከረ ፍንጭ ይሰጣል በስርዓቱ ውስጥ አይደለም. ችግሩ በሲስተሙ ውስጥ የሌሉትን ለማስኬድ ትዕዛዞችን ሲገመግም "ትዕዛዝ-አልተገኘም" ከመደበኛ ማከማቻዎች ጥቅሎችን ብቻ ሳይሆን ምክሮችን በሚመርጡበት ጊዜ ከ snapcraft.io ማውጫ ላይ ጥቅሎችን ያንሱ።
በ snapcraft.io ማውጫ ይዘቶች ላይ ተመስርተው ምክረ ሃሳብ ሲያመነጩ፣ "ትዕዛዝ-አልተገኘም" ተቆጣጣሪው የጥቅል ሁኔታን ከግምት ውስጥ አያስገባም እና ባልተረጋገጡ ተጠቃሚዎች ወደ ማውጫው የተጨመሩ ጥቅሎችን ብቻ ይሸፍናል። ስለዚህ አጥቂ በ snapcraft.io ውስጥ የተደበቀ ተንኮል-አዘል ይዘት ያለው ፓኬጅ እና ከነባር የDEB ጥቅሎች ጋር የተደራረበ ስም፣ በማከማቻው ውስጥ መጀመሪያ ያልነበሩ ፕሮግራሞችን ወይም ስሞቻቸውን በሚተይቡበት ጊዜ ስማቸው የተለመዱ የትየባ እና የተጠቃሚ ስህተቶችን የሚያንፀባርቁ ምናባዊ መተግበሪያዎችን ማስቀመጥ ይችላል። ታዋቂ መገልገያዎች.
ለምሳሌ ተጠቃሚው የ"traceroute" እና "tcpdump" መገልገያዎችን ስም ሲተይብ ስህተት እንደሚፈጽም በመጠበቅ የ "tracert" እና "tcpdamp" ጥቅሎችን ማስቀመጥ ይችላሉ እና "ትዕዛዝ-አልተገኘም" ይመክራል. በአጥቂው የተቀመጡ ተንኮል አዘል ፓኬጆችን ከ snapcraft.io በመጫን ላይ። ተጠቃሚው መያዙን ላያስተውለው ይችላል እና ስርዓቱ የተረጋገጡ ጥቅሎችን ብቻ ይመክራል ብለው ያስባሉ። አንድ አጥቂ በ snapcraft.io ውስጥ ስሙን ከነባር የደብዳቤ ፓኬጆች ጋር መደራረብ ይችላል፣ በዚህ ጊዜ “ትእዛዝ-አልተገኘም” ደብን ለመጫን እና ለማንሳት ሁለት ምክሮችን ይሰጣል እና ተጠቃሚው የበለጠ ደህንነቱ የተጠበቀ እንደሆነ ከግምት በማስገባት ስናፕን መምረጥ ይችላል። ወይም በአዲሱ ስሪት ተፈትኗል።
snapcraft.io አውቶማቲክ ግምገማ እንዲደረግ የሚፈቅዱ ስናፕ አፕሊኬሽኖች በገለልተኛ አካባቢ ብቻ ነው የሚሰሩት (ገለልተኛ ያልሆኑ ቅጽበታዊ ገጽ እይታዎች በእጅ ከተገመገሙ በኋላ ብቻ ይታተማሉ)። አንድ አጥቂ ገለልተኛ በሆነ አካባቢ ወደ አውታረመረብ መድረስ ፣ ለምሳሌ ምስጠራ ማዕድን ማውጣት ፣ DDoS ጥቃቶችን ለመፈጸም ወይም አይፈለጌ መልእክት ለመላክ በቂ ሊሆን ይችላል።
አንድ አጥቂ እንዲሁ በተንኮል አዘል ፓኬጆች ውስጥ የማግለል ቴክኒኮችን መጠቀም ይችላል፣ ለምሳሌ በከርነል ውስጥ ያሉ ያልተጣበቁ ተጋላጭነቶችን መጠቀም እና የማግለል ስልቶች፣ ፈጣን በይነገጽ በመጠቀም የውጪ ሀብቶችን ለማግኘት (ለድብቅ ኦዲዮ እና ቪዲዮ ቀረጻ)፣ ወይም የX11 ፕሮቶኮልን ሲጠቀሙ የቁልፍ ሰሌዳ ግብዓትን ማንሳት ( በአሸዋ ሳጥን ውስጥ የሚሰሩ ኪይሎገሮችን ለመፍጠር)።
ምንጭ: opennet.ru