انسٽنٽ ميسيجنگ ڪلائنٽ Pidgin جي ڊولپرز، جيڪو نيٽ ورڪن کي سپورٽ ڪري ٿو جهڙوڪ Jabber/XMPP، Bonjour، Gadu-Gadu، IRC، Novell GroupWise، Lotus Sametime ۽ Zephyr، ss-otr (ScreenShareOTR) پلگ ان ۾ بدسلوڪي ڪوڊ جي سڃاڻپ جو اعلان ڪيو. ڪميونٽي پاران ٺاهيل پلگ ان جي ڊاريڪٽري ۾. پلگ ان 6 جولاء تي جاري ڪئي وئي، صرف بائنري فارم ۾ ورهايو ويو، ۽ OTR (آف-دي-ريڪارڊ) پروٽوڪول استعمال ڪندي Pidgin ۾ اسڪرين کي حصيداري ڪرڻ جي صلاحيت شامل ڪئي وئي. 16 آگسٽ تي، سيڪيورٽي محققن ss-otr ۾ بدسلوڪي سرگرمي جي نشاندهي ڪئي، جنهن ۾ هڪ Keylogger شروع ڪرڻ ۽ ٻاهرين سرورز ڏانهن اسڪرين شاٽ موڪلڻ شامل هئا.
ESET پاران ڪيل خراب تبديلين جي تجزيي مان پڊجن-اسڪرين شيئر ۽ ليبوٽر لائبريرين ۾ اسڪرپٽ ۽ ايگزيڪيوٽو فائلن کي ڊائون لوڊ ڪرڻ ۽ هلائڻ لاءِ ڪوڊ جي موجودگي ظاهر ٿي. سرور حملو ڪندڙ (jabberplugins.net). استعمال ڪندڙن لاءِ Windows سرور عام ڊارڪ گيٽ مالويئر ڊائون لوڊ ۽ انسٽال ڪيو، جيڪو مختلف قسم جي خراب سرگرمين لاءِ ماڊلز کي سپورٽ ڪري ٿو، جنهن ۾ مائننگ، ڪيبورڊ سرگرمي رڪارڊ ڪرڻ، ريموٽ رسائي، ۽ مشهور ايپليڪيشنن مان ذاتي ڊيٽا، ڪيز ۽ پاسورڊ جي چوري شامل آهي. Linux ٽئين پارٽي ڪوڊ لوڊ ڪرڻ ۽ هلائڻ لاءِ ڪارڪردگي پڻ هئي (جيڪو اصل ۾ سسٽم تي لوڊ ڪيو ويو هو) Linux (اهو اڃا تائين واضح ناهي).
مستقبل ۾ پيش ايندڙ ساڳين واقعن جي خطري کي گهٽائڻ لاءِ، Pidgin ڊولپرز صرف پلگ ان شامل ڪرڻ جو ارادو رکن ٿا جن جو ڪوڊ OSI تنظيم پاران منظور ٿيل کليل لائسنس تحت موجود آهي. اسان صرف ٽئين پارٽي جي پلگ ان سان ڳنڍڻ جو منصوبو پڻ ڪريون ٿا جن جو سيڪيورٽي جائزو ورتو ويو آهي.
جو ذريعو: opennet.ru
