AI ಪರಿಕರಗಳಿಂದ ರಚಿಸಲಾದ ತಪ್ಪು ದುರ್ಬಲತೆಯ ವರದಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಥಿಯೋ ಡಿ ರಾಡ್ಟ್ pfsync ಪ್ಯಾಕೆಟ್ ಹೆಡರ್ನಲ್ಲಿ ಒಂದು ಕ್ಷೇತ್ರವನ್ನು ಮರುಹೆಸರಿಸಿದರು. "pfcksum[PF_MD5_DIGEST_LENGTH]" ಕ್ಷೇತ್ರವನ್ನು "spare[16]" ಎಂದು ಮರುಹೆಸರಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ AI ಮಾದರಿಯು pfcksum ಹೆಸರನ್ನು ಕ್ಷೇತ್ರವು ಪ್ಯಾಕೆಟ್ ವಿಷಯಗಳ ಹ್ಯಾಶ್ ಅಥವಾ ಚೆಕ್ಸಮ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಷೇತ್ರವನ್ನು ಪರಿಶೀಲಿಸದ ಕಾರಣ, ಕೋಡ್ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಊಹಿಸಲಾಗಿದೆ.
pfsync ನ ಅಭಿವೃದ್ಧಿಯ ಆರಂಭದಲ್ಲಿ, ಸ್ಥಿತಿ ಪರಿಶೀಲನೆಯನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ನಿಯಮಗಳ ಸೆಟ್ ಹ್ಯಾಶ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಲು ಈ ಕ್ಷೇತ್ರವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಟಿಯೋ ವಿವರಿಸಿದರು. ಈ ಕಲ್ಪನೆಯನ್ನು ಅಂತಿಮವಾಗಿ ಕೈಬಿಡಲಾಯಿತು, ಆದರೆ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಕ್ಷೇತ್ರವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಯಿತು ಮತ್ತು ಯಾವಾಗಲೂ ಸೊನ್ನೆಗಳಿಂದ ತುಂಬಿಸಲಾಗಿತ್ತು. ಕೋಡ್ನಲ್ಲಿ, ಈ ಕ್ಷೇತ್ರವನ್ನು ಪ್ಯಾಕೆಟ್ ರಚನೆಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ಪರಿಶೀಲಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಭರ್ತಿ ಮಾಡಲಾಗಿಲ್ಲ.
ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸುವಾಗ ಕ್ಷೇತ್ರವನ್ನು ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ ಆದರೆ ಸ್ವೀಕರಿಸಿದ ನಂತರ ಪರಿಶೀಲಿಸದ ಕಾರಣ ರಚಿಸಲಾದ AI ವರದಿಯು ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದೆ. ವರದಿಯು ಕಾರ್ಯಾಚರಣಾ ತತ್ವ ಮತ್ತು ಸಮಸ್ಯೆಯ ಮೂಲವನ್ನು ವಿವರವಾಗಿ ವಿವರಿಸಿದೆ, ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ, ಇದು ಕೋಡ್ನಲ್ಲಿ "pfcksum" ಮತ್ತು "PF_MD5_DIGEST_LENGTH" ಪದಗಳ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿ ರೂಪಿಸಲಾದ AI ಭ್ರಮೆಯಾಗಿತ್ತು. ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು AI ಅನ್ನು ಬಳಸುವ ವ್ಯಕ್ತಿಯು ದುರ್ಬಲತೆಯ ವರದಿಯನ್ನು ಸಲ್ಲಿಸುವ ಮೊದಲು ಫಲಿತಾಂಶವನ್ನು ಪರಿಶೀಲಿಸಲು ಚಿಂತಿಸಲಿಲ್ಲ.
ಮೂಲ: opennet.ru
