දැල්ලන් හැඹිලි ප්රොක්සියේ දුර්වලතා 35 ක් සොයා ගැනීමෙන් වසර දෙකකට වැඩි කාලයක් ගත වී ඇති අතර, ඒවායින් බොහොමයක් තවමත් සවි කර නොමැති බව ගැටළු මුලින්ම වාර්තා කළ ආරක්ෂක විශේෂඥයා අනතුරු අඟවයි.
2021 පෙබරවාරි මාසයේදී ආරක්ෂක විශේෂඥ ජොෂුවා රොජර්ස් විසින් දැල්ලන් පිළිබඳ විශ්ලේෂණයක් සිදු කර ව්යාපෘතියේ කේතයේ ඇති දුර්වලතා 55 ක් හඳුනාගෙන ඇත.
අද වන විට ඔවුන්ගෙන් ඉවත් කර ඇත්තේ 20 ක් පමණි. අවදානම් බහුතරයකට CVE තනතුරු ලැබී නැත, එයින් අදහස් වන්නේ ඒවා ඉවත් කිරීම සඳහා නිල නිවැරදි කිරීම් හෝ නිර්දේශ නොමැති බවයි. රොජර්ස්, Openwall ආරක්ෂක ප්රජාවට ලිපියක් යවමින් කියා සිටියේ දිගු වේලාවක් බලා සිටීමෙන් පසු මෙම තොරතුරු ප්රකාශයට පත් කිරීමට ඔහු තීරණය කළ බවයි.
රොජර්ස් ඔහුගේ වෙබ් අඩවියේ ඇති දුර්වලතා විස්තර කරමින්, විවිධ ගැටළු ඉස්මතු කළේය - භාවිතයෙන් පසු-නිදහස්, මතක කාන්දු වීම, හැඹිලි විෂ වීම, ප්රකාශය අසාර්ථක වීම සහ විවිධ සංරචකවල වෙනත් දෝෂ. ඒ අතරම, විශේෂඥයා Squid කණ්ඩායම සඳහා අවබෝධය ප්රකාශ කළ අතර, විවෘත මූලාශ්ර ව්යාපෘතිවල බොහෝ සංවර්ධකයින් ස්වේච්ඡා පදනමක් මත ක්රියා කරන අතර සෑම විටම එවැනි ගැටළු වලට ඉක්මනින් ප්රතිචාර දැක්විය නොහැකි බව සඳහන් කළේය.
දැල්ලන් දැනට ලොව පුරා මිලියන ගණනක භාවිතා වන බව සඳහන් කිරීම වටී.
රොජර්ස්ගේ නිර්දේශයන් ඇඟවෙන්නේ සෑම පරිශීලකයෙකුම තම පද්ධතියට දැල්ලන් සුදුසු දැයි ස්වාධීනව ඇගයීමට ලක් කළ යුතු බවයි. එසේ නොමැතිනම්, පරිශීලකයින්ට අසමත්වීම් සහ තොරතුරු ආරක්ෂණ අවදානම් වලට මුහුණ දිය හැකිය.
මෙම තත්ත්වය නිරන්තරයෙන්ම මෘදුකාංග යාවත්කාලීන කිරීම සහ ආරක්ෂිතව තබා ගැනීමේ වැදගත්කම අපට මතක් කර දෙයි. එසේ නොවුවහොත්, රොජර්ස් අවධාරණය කරන පරිදි, "එය කිසිදු යහපතක් නොකරනු ඇත."
මෙම කරදරකාරී කථාංගය විවෘත මූලාශ්ර ව්යාපෘතිවල ආරක්ෂාව සහ නව අවදානම් ප්රවාහයකට නිරන්තරව මුහුණ දීමට ඇති හැකියාව පිළිබඳව බරපතල ප්රශ්න මතු කරයි.
අනාගතයේදී මෙම තර්ජනයට මුහුණ දීමට ප්රජා සාමාජිකයින් සහ සංවර්ධකයින් වහාම ක්රියාමාර්ග ගනු ඇතැයි අපේක්ෂා කෙරේ.
Openwall මත ජෝෂුවා වෙත ලිපියක් (ඉංජිනේරු)
ජෝෂුවාගේ වෙබ් අඩවියේ ඇති ගැටළු පිළිබඳ විස්තර (ඉංජිනේරු)
මූලාශ්රය: linux.org.ru