සමත් වුණේ නැහැ
ASUS WebStorage වැඩසටහනේ Plead ක්රියාකාරකම් අප්රේල් මස අවසානයේ Eset විශේෂඥයින් විසින් සොයා ගන්නා ලදී. මීට පෙර, BlackTech කණ්ඩායම විවෘත දුර්වලතා සහිත ඊමේල් සහ රවුටර හරහා තතුබෑම් ප්රහාර භාවිතා කරමින් Plead බෙදා හරින ලදී. නවතම ප්රහාරය අසාමාන්ය විය. හැකර්වරු සමාගමේ හිමිකාර මෘදුකාංග යාවත්කාලීන මෙවලම වන ASUS Webstorage Upate.exe වැඩසටහනට Plead ඇතුළු කළහ. ඉන්පසුව හිමිකාර සහ විශ්වාසදායක ASUS WebStorage වැඩසටහන මගින් පිටුපස දොර සක්රිය කර ඇත.
ප්රවීණයන් පවසන පරිදි, ඊනියා මිනිසා-මැද ප්රහාරය භාවිතා කරමින් HTTP ප්රොටෝකෝලය තුළ ප්රමාණවත් ආරක්ෂාවක් නොමැති වීම හේතුවෙන් හැකර්වරුන්ට ASUS උපයෝගිතා සඳහා පසුබිම් දොරක් හඳුන්වා දීමට හැකි විය. HTTP හරහා ASUS සේවාවන් වෙතින් ගොනු යාවත්කාලීන කිරීම සහ මාරු කිරීම සඳහා ඉල්ලීමක් බාධා කළ හැකි අතර, විශ්වාසදායක මෘදුකාංග වෙනුවට ආසාදිත ගොනු ගොදුරට මාරු කරනු ලැබේ. ඒ අතරම, වින්දිතයාගේ පරිගණකයේ ක්රියාත්මක කිරීමට පෙර බාගත කළ වැඩසටහන් වල සත්යතාව තහවුරු කිරීමට ASUS මෘදුකාංගයට යාන්ත්රණ නොමැත. සම්මුතියට පත් රවුටරවල යාවත්කාලීන කිරීම් වලට බාධා කළ හැකිය. මේ සඳහා, පරිපාලකයින්ට පෙරනිමි සැකසුම් නොසලකා හැරීම ප්රමාණවත්ය. ප්රහාරයට ලක් වූ ජාලයේ ඇති බොහෝ රවුටර කර්මාන්තශාලා-සැකසූ පිවිසුම් සහ මුරපද සහිත එකම නිෂ්පාදකයාගෙන් වන අතර, ඒ පිළිබඳ තොරතුරු සමීපව ආරක්ෂා කළ රහසක් නොවේ.
ASUS Cloud සේවාව ඉක්මනින් අවදානමට ප්රතිචාර දැක්වූ අතර යාවත්කාලීන සේවාදායකයේ යාන්ත්රණ යාවත්කාලීන කළේය. කෙසේ වෙතත්, සමාගම නිර්දේශ කරන්නේ පරිශීලකයින්ට ඔවුන්ගේම පරිගණක වෛරස් සඳහා පරීක්ෂා කරන ලෙසයි.
මූලාශ්රය: 3dnews.ru