vpnMentor වෙතින් පර්යේෂකයන් ජෛවමිතික ප්රවේශ පාලන පද්ධතියේ ක්රියාකාරිත්වයට අදාළ වාර්තා මිලියන 27.8 කට වඩා (23 GB දත්ත) ගබඩා කර ඇති දත්ත ගබඩාවට විවෘත ප්රවේශ වීමේ හැකියාව , එය ආසන්න වශයෙන් ලොව පුරා ස්ථාපනයන් මිලියන 1.5 ක් ඇති අතර AEOS වේදිකාවට ඒකාබද්ධ කර ඇත, විශාල සංගත සහ බැංකු, මෙන්ම රාජ්ය ආයතන සහ පොලිස් දෙපාර්තමේන්තු ඇතුළුව රටවල් 5700 ක සංවිධාන 83 කට වඩා භාවිතා කරයි. ඕනෑම කෙනෙකුට කියවිය හැකි ඉලාස්ටික් සෙවුම් ගබඩාවේ වැරදි වින්යාසය හේතුවෙන් කාන්දුව සිදු විය.
බොහෝ දත්ත සමුදාය සංකේතනය කර නොතිබීම සහ පුද්ගලික දත්ත වලට අමතරව (නම, දුරකථනය, විද්යුත් තැපෑල, නිවසේ ලිපිනය, ස්ථානය, කුලියට ගත් වේලාව, ආදිය), පද්ධති පරිශීලක ප්රවේශ ලොග්, විවෘත මුරපද (මුරපද) කාන්දු වීම උග්ර වේ. හෑෂ් කිරීමකින් තොරව) සහ ජංගම උපාංග දත්ත, ජීවමිතික පරිශීලක හඳුනාගැනීම සඳහා භාවිතා කරන මුහුණේ ඡායාරූප සහ ඇඟිලි සලකුණු රූප ඇතුළත් විය.
සමස්තයක් වශයෙන්, දත්ත සමුදාය විශේෂිත පුද්ගලයින් සමඟ සම්බන්ධිත මුල් ඇඟිලි සලකුණු ස්කෑන් මිලියනයකට වඩා හඳුනාගෙන ඇත. වෙනස් කළ නොහැකි ඇඟිලි සලකුණු වල විවෘත රූප තිබීම ප්රහාරකයින්ට අච්චුවක් භාවිතයෙන් ඇඟිලි සලකුණක් ව්යාජ කිරීමට සහ ප්රවේශ පාලන පද්ධති මඟ හැරීමට හෝ ව්යාජ හෝඩුවාවන් තැබීමට එය භාවිතා කිරීමට හැකි වේ. මුරපදවල ගුණාත්මකභාවය කෙරෙහි විශේෂ අවධානයක් යොමු කරනු ලබන අතර, ඒවා අතර “මුරපදය” සහ “abcd1234” වැනි සුළු ඒවා රාශියක් ඇත.
එපමනක් නොව, දත්ත සමුදායේ BioStar 2 පරිපාලකයින්ගේ අක්තපත්ර ද ඇතුළත් කර ඇති බැවින්, ප්රහාරයකදී, ප්රහාරකයින්ට පද්ධතියේ වෙබ් අතුරු මුහුණතට සම්පූර්ණ ප්රවේශය ලබා ගත හැකි අතර වාර්තා එකතු කිරීමට, සංස්කරණය කිරීමට සහ මකා දැමීමට එය භාවිතා කළ හැකිය. උදාහරණයක් ලෙස, ඔවුන්ට භෞතික ප්රවේශය ලබා ගැනීමට ඇඟිලි සලකුණු දත්ත ප්රතිස්ථාපනය කිරීමට, ප්රවේශ අයිතිවාසිකම් වෙනස් කිරීමට සහ ලඝු-සටහන් වලින් ආක්රමණයේ සලකුණු ඉවත් කිරීමට හැකිය.
ගැටලුව අගෝස්තු 5 වන දින හඳුනා ගත් නමුත් පර්යේෂකයන්ට ඇහුම්කන් දීමට අකමැති වූ BioStar 2 හි නිර්මාතෘවරුන්ට තොරතුරු ලබා දීමට දින කිහිපයක් ගත කළ බව සැලකිය යුතු කරුණකි. අවසානයේ අගෝස්තු 7 වැනිදා එම තොරතුරු සමාගමට දන්වා තිබුණත් ගැටලුව විසඳුණේ අගෝස්තු 13 වැනිදාය. පර්යේෂකයන් විසින් දත්ත සමුදාය ජාල පරිලෝකනය කිරීමේ සහ පවතින වෙබ් සේවා විශ්ලේෂණය කිරීමේ ව්යාපෘතියක කොටසක් ලෙස හඳුනාගෙන ඇත. දත්ත සමුදාය කොපමණ කාලයක් පොදු වසමෙහි පැවතියේද යන්න සහ ප්රහාරකයින් එහි පැවැත්ම පිළිබඳව දැන සිටියේද යන්න නොදනී.
මූලාශ්රය: opennet.ru