ProHoster > பிளாக் > இணைய செய்தி > X டெவலப்பர்கள்ubuntu X வலைத்தளம் ஹேக் செய்யப்பட்டது குறித்து ஒரு அறிக்கையை வெளியிட்டது.ubuntu.org

X டெவலப்பர்கள்ubuntu X வலைத்தளம் ஹேக் செய்யப்பட்டது குறித்து ஒரு அறிக்கையை வெளியிட்டது.ubuntu.org

ப்ராஜெக்ட் X டெவலப்பர்கள்ubuntu ஒரு மாதத்திற்கு முன்பு நடந்த X இணையதள ஹேக்கிங் குறித்து ஒரு அறிக்கையை வெளியிட்டது.ubuntu.org, இதன் விளைவாக விநியோகப் பதிவிறக்கப் பக்கத்தில் "X" காப்பகத்திற்கான இணைப்பு வைக்கப்பட்டது.ubuntu-Safe-Download.zip" என்ற கோப்பில் தீங்கிழைக்கும் குறியீடு உள்ளது. அந்தக் காப்பகத்திற்குள், ஒரு X இன்ஸ்டாலர் போலத் தோற்றமளிக்கிறது.ubuntu இயங்குதளத்திற்கான ஒரு இயக்கக்கூடிய கோப்பு விநியோகிக்கப்பட்டது Windowsஅதைப் பயன்படுத்தியபோது, ​​கிளிப்போர்டில் உள்ள தரவுகளைப் பகுப்பாய்வு செய்து, கிரிப்டோ வாலட் முகவரிகளை மாற்றியமைக்கும் தீம்பொருள் கணினியில் நிறுவப்பட்டது.

இந்தச் சம்பவம் குறித்த விசாரணையில், தளத்தின் பாதுகாப்பு குறைவான ஒரு கூறு மீதான தாக்குதல் மூலம் அந்த இணையதளத்திற்குள் அணுகல் பெறப்பட்டது தெரியவந்துள்ளது. WordPressCanonical நிறுவனத்தால் பராமரிக்கப்படும் இந்தத் தளத்திற்குள் நுழைந்த பிறகு, தாக்குதல் நடத்தியவர்கள் தங்கள் குறியீட்டை அதில் செலுத்தி, பதிவிறக்கப் பக்கத்தில் உள்ள இணைப்புகளை மாற்றி, "https://x" என்ற கோப்பை அதில் பதிவேற்றினர்.ubuntu.org/wp-content/Xubuntu-Safe-Download.zip».

சமரசம் குறித்த முதல் அறிக்கைகள் அக்டோபர் 15 ஆம் தேதிக்கு முந்தையவை. புகார்களைப் பெற்ற சிறிது நேரத்திலேயே கேனானிகலின் உள்கட்டமைப்பு குழுக்களுக்கு அறிவிக்கப்பட்டது, உடனடியாக விசாரணையைத் தொடங்கியது, மேலும் பதிவிறக்கப் பக்கத்தை முடக்கியது. (குறிப்பு: விசாரணைகள் கிட்டத்தட்ட உடனடியாகத் தொடங்கியதாகக் கூறப்பட்டாலும், தீங்கிழைக்கும் கோப்பு அக்டோபர் 19 ஆம் தேதி மாலை வரை பதிவிறக்கப் பக்கத்தில் இருந்தது.)

நவம்பர் 11 அன்று, கேனானிக்கல் நிறுவனம் X-ஐ டெவலப்பர்களுக்கு வெளியிட்டது.ubuntu பாதுகாப்புக் குறைபாடு சரிசெய்யப்பட்டு, பாதுகாப்பு மேம்பாடுகள் செய்யப்பட்டு, ஏற்றும் பக்கம் படிக்க-மட்டும் பயன்முறைக்கு மீட்டமைக்கப்பட்டுள்ளதாக அறிக்கை உறுதிப்படுத்துகிறது. எதிர்காலத்தில் இதுபோன்ற சம்பவங்களைத் தடுக்க, மாற்றுவதற்கு முடிவு செய்யப்பட்டது. உள்ளடக்க மேலாண்மை அமைப்பு WordPress ஒரு வலைத்தளத்தில் நிலையான உள்ளடக்கத்தை மட்டுமே ஹோஸ்ட் செய்யும் ஹ்யூகோ நிலையான தள ஜெனரேட்டருக்கு.

இந்தத் தாக்குதல், X இணையதளத்தில் உள்ள ஒரு இணைப்பை மாற்றுவதோடு மட்டுப்படுத்தப்பட்டதாகக் கூறப்படுகிறது.ubuntuமேலும் இது மற்ற உள்கட்டமைப்பு கூறுகளைப் பாதிக்கவில்லை. குறிப்பாக, இந்தத் தாக்குதல் பில்ட் சிஸ்டம் அல்லது சிடிஇமேஜஸ் சேவையைப் பாதிக்கவில்லை.ubuntu.com, மிரர்கள், பேக்கேஜ் ரெபாசிட்டரிகள் மற்றும் X உருவாக்கத்தின் பிற கூறுகள்ubuntuX காப்பகத்தைப் பதிவிறக்கிய பயனர்களுக்குubuntu-Safe-Download.zip கோப்பைப் பதிவிறக்கி, அதிலுள்ள exe கோப்பை இயக்கவும். இல்லையெனில், உங்கள் கணினி பாதிக்கப்பட்டுள்ளது எனக் கருதி, வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்தி கணினியில் உள்ள தீம்பொருளை அகற்றவும்.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster