ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > ASUS ක්ලවුඩ් සේවාව නැවතත් පිටුපස දොර යවන බව සොයා ගන්නා ලදී

ASUS ක්ලවුඩ් සේවාව නැවතත් පිටුපස දොර යවන බව සොයා ගන්නා ලදී

සමත් වුණේ නැහැ මාස දෙකක්, පරිගණක වේදිකා ආරක්ෂණ පර්යේෂකයන් නැවතත් ASUS ක්ලවුඩ් සේවාව අල්ලා ගත් ආකාරය තැපැල් ලැයිස්තුව පිටුපස දොරවල්. මෙම අවස්ථාවේදී, WebStorage සේවාව සහ මෘදුකාංග සම්මුතියකට ලක් විය. එහි ආධාරයෙන්, හැකර් කණ්ඩායම BlackTech Group වින්දිතයින්ගේ පරිගණක මත Plead අනිෂ්ට මෘදුකාංග ස්ථාපනය කරන ලදී. වඩාත් නිවැරදිව, ජපන් සයිබර් ආරක්ෂණ විශේෂඥ Trend Micro විසින් Plead මෘදුකාංගය BlackTech සමූහයේ මෙවලමක් ලෙස සලකයි, එමඟින් යම් තරමක නිරවද්‍යතාවයකින් පහර දෙන්නන් හඳුනා ගැනීමට ඉඩ සලසයි. බ්ලැක්ටෙක් සමූහය සයිබර් ඔත්තු බැලීමේ විශේෂත්වයක් ඇති බවත්, එහි අවධානයට ලක්වන අරමුණු අග්නිදිග ආසියාවේ රාජ්‍ය ආයතන සහ සමාගම් බවත් අපි එකතු කරමු. ASUS WebStorage හි මෑත කාලීන හැක් කිරීම සමඟ තත්වය තායිවානයේ සමූහයේ ක්‍රියාකාරකම් හා සම්බන්ධ විය.

ASUS ක්ලවුඩ් සේවාව නැවතත් පිටුපස දොර යවන බව සොයා ගන්නා ලදී

ASUS WebStorage වැඩසටහනේ Plead ක්‍රියාකාරකම් අප්‍රේල් මස අවසානයේ Eset විශේෂඥයින් විසින් සොයා ගන්නා ලදී. මීට පෙර, BlackTech කණ්ඩායම විවෘත දුර්වලතා සහිත ඊමේල් සහ රවුටර හරහා තතුබෑම් ප්‍රහාර භාවිතා කරමින් Plead බෙදා හරින ලදී. නවතම ප්රහාරය අසාමාන්ය විය. හැකර්වරු සමාගමේ හිමිකාර මෘදුකාංග යාවත්කාලීන මෙවලම වන ASUS Webstorage Upate.exe වැඩසටහනට Plead ඇතුළු කළහ. ඉන්පසුව හිමිකාර සහ විශ්වාසදායක ASUS WebStorage වැඩසටහන මගින් පිටුපස දොර සක්‍රිය කර ඇත.

ප්‍රවීණයන් පවසන පරිදි, ඊනියා මිනිසා-මැද ප්‍රහාරය භාවිතා කරමින් HTTP ප්‍රොටෝකෝලය තුළ ප්‍රමාණවත් ආරක්ෂාවක් නොමැති වීම හේතුවෙන් හැකර්වරුන්ට ASUS උපයෝගිතා සඳහා පසුබිම් දොරක් හඳුන්වා දීමට හැකි විය. HTTP හරහා ASUS සේවාවන් වෙතින් ගොනු යාවත්කාලීන කිරීම සහ මාරු කිරීම සඳහා ඉල්ලීමක් බාධා කළ හැකි අතර, විශ්වාසදායක මෘදුකාංග වෙනුවට ආසාදිත ගොනු ගොදුරට මාරු කරනු ලැබේ. ඒ අතරම, වින්දිතයාගේ පරිගණකයේ ක්රියාත්මක කිරීමට පෙර බාගත කළ වැඩසටහන් වල සත්යතාව තහවුරු කිරීමට ASUS මෘදුකාංගයට යාන්ත්රණ නොමැත. සම්මුතියට පත් රවුටරවල යාවත්කාලීන කිරීම් වලට බාධා කළ හැකිය. මේ සඳහා, පරිපාලකයින්ට පෙරනිමි සැකසුම් නොසලකා හැරීම ප්රමාණවත්ය. ප්‍රහාරයට ලක් වූ ජාලයේ ඇති බොහෝ රවුටර කර්මාන්තශාලා-සැකසූ පිවිසුම් සහ මුරපද සහිත එකම නිෂ්පාදකයාගෙන් වන අතර, ඒ පිළිබඳ තොරතුරු සමීපව ආරක්ෂා කළ රහසක් නොවේ.

ASUS Cloud සේවාව ඉක්මනින් අවදානමට ප්‍රතිචාර දැක්වූ අතර යාවත්කාලීන සේවාදායකයේ යාන්ත්‍රණ යාවත්කාලීන කළේය. කෙසේ වෙතත්, සමාගම නිර්දේශ කරන්නේ පරිශීලකයින්ට ඔවුන්ගේම පරිගණක වෛරස් සඳහා පරීක්ෂා කරන ලෙසයි.



මූලාශ්රය: 3dnews.ru

අදහස් එක් කරන්න