ஜூலை 1, 2025 அன்று தொடங்கப்பட்ட பிழை கண்டுபிடிப்பு வெகுமதி திட்டத்தின் ஒரு பகுதியாக, வெள்ளை தொப்பி ஹேக்கர்கள் தேசிய செய்தியனுப்பும் செயலியான மேக்ஸில் 213 பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்துள்ளனர் என்று எழுதுகிறது. கொம்மர்சாண்ட் "ஸ்வ்யாஸ்-2026" சர்வதேச கண்காட்சியில், பாசிட்டிவ் டெக்னாலஜிஸின் பொதுத்துறை மேம்பாட்டுக்கான தொழில்நுட்ப இயக்குனர் அலெக்ஸி பட்யுக் ஆற்றிய உரையை மேற்கோள் காட்டி.
கணிசமான பண வெகுமதியின் மூலம் மென்பொருள் தயாரிப்புகளில் உள்ள பாதுகாப்பு குறைபாடுகளைக் கண்டறிவதில், ஒயிட் ஹேட் ஹேக்கர்கள் மற்றும் சைபர் ஆராய்ச்சியாளர்களின் ஆர்வத்தைத் தூண்டி, இந்தத் திட்டம் அதிக செயல்திறன் மிக்கதாக இருப்பதை பத்யுக் குறிப்பிட்டார்.
மேக்ஸ் மெசஞ்சரில் உள்ள பிழைகளைத் தேடும், பாசிட்டிவ் டெக்னாலஜிஸின் ஒரு பகுதியான ஸ்டாண்ட்ஆஃப்365 பக் பவுண்டி தளத்தின் தகவல்களின்படி, ஏப்ரல் 10, 2026 நிலவரப்படி, சமர்ப்பிக்கப்பட்ட 454 அறிக்கைகளில் மொத்தம் 288 பாதிப்பு அறிக்கைகள் பெறப்பட்டுள்ளன. கண்டறியப்பட்ட பிழைகளுக்காக வழங்கப்பட்ட மொத்த வெகுமதித் தொகை கிட்டத்தட்ட 22 மில்லியன் ரூபிள்கள் ஆகும், இதில் சராசரி செலுத்துகை 349 ரூபிள்கள் ஆகும். கடந்த 90 நாட்களில் மட்டும் 9,5 மில்லியன் ரூபிள்கள் செலுத்தப்பட்டுள்ளன. இந்த தேசிய மெசஞ்சர், Bi.Zone மற்றும் CyberPolygon ஆகிய மேலும் இரண்டு தளங்களிலும் இடம்பெற்றுள்ளது, அங்கு மொத்த செலுத்துகைகள் சுமார் 1,5 மில்லியன் ரூபிள்கள் ஆகும்.
ஒரு வைட் ஹேட் ஹேக்கரின் கூற்றுப்படி, மிகவும் பொதுவாகக் காணப்படும் பாதிப்பு IDOR (Insecure Direct Object Reference) வழிமுறையாகும். இது, ஒரு செயலி அல்லது API ஆனது, அணுகல் உரிமைகளை முறையாகச் சரிபார்க்காமல், பயனர் தரவைப் பயன்படுத்தி ஆப்ஜெக்டுகளை நேரடியாக அணுகும்போது ஏற்படுகிறது. இதன்மூலம், ஒரு சர்வர் கோரிக்கையில் ஆப்ஜெக்ட் அடையாளங்காட்டியை (செய்தி, அரட்டை அல்லது பயனர் ஐடி போன்றவை) போலியாக உருவாக்கி, தாக்குபவர் மற்றொருவரின் தரவு அல்லது செயல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முடிகிறது.
ஒவ்வொரு அறிக்கையும் கடுமையான மதிப்பாய்வுக்கு உட்படுத்தப்படுவதாகவும், பாதுகாப்புக் குறைபாடுகள் முன்னுரிமை அடிப்படையில் சரிசெய்யப்படுவதாகவும் மேக்ஸ் பாதுகாப்பு மையம் தெரிவித்துள்ளது. "ஜீரோ நைட்ஸ் 2025 மாநாட்டில் முன்னணி சர்வதேச நிபுணர்களால் இந்தத் தளம் ஆய்வு செய்யப்பட்டது, மேலும் நிபுணர்களை ஈர்ப்பதற்காக, பாதுகாப்புக் குறைபாடுகளைக் கண்டறிவதற்கான வெகுமதி அப்போது அதிகரிக்கப்பட்டது," என்று அந்த மையம் வலியுறுத்தியது.
இதையடுத்து, அனைத்து பயனர் தரவுகளும் நம்பகத்தன்மையுடன் பாதுகாக்கப்படுவதாக மேக்ஸின் பத்திரிக்கைச் சேவை தெரிவித்தது. "பக் பவுண்டி என்பது ஒரு உலகளாவிய தரநிலை மற்றும் முதிர்ந்த பாதுகாப்பின் அடையாளம் ஆகும்: சுதந்திரமான 'ஒயிட் ஹேட்' ஹேக்கர்கள், ஒரு வெகுமதிக்கு ஈடாக, பாதிப்புகள் தவறாகப் பயன்படுத்தப்படுவதற்கு முன்பே அவற்றைக் கண்டறிந்து விரைவாகச் சரிசெய்ய உதவுகிறார்கள். பக் பவுண்டி மூலம் பாதிப்புகள் கண்டறியப்படுவதை ஒரு 'பரபரப்பு' என்றோ அல்லது தயாரிப்புப் பாதுகாப்பின்மையின் அறிகுறி என்றோ சித்தரிக்கும் முயற்சிகள், சாத்தியமான அபாயங்களைக் கட்டுப்படுத்தப்பட்ட முறையில் கண்டறிந்து உடனடியாகத் தணிப்பதற்காகவே துல்லியமாக வடிவமைக்கப்பட்டுள்ள இந்தத் திட்டங்களின் நோக்கத்தைத் திரித்துக்கூறுகின்றன," என்று அந்தப் பத்திரிக்கைச் சேவை குறிப்பிட்டது.
ஆதாரம்:
ஆதாரம்: 3dnews.ru
