- सुरक्षा अन्वेषकहरूले IPVNL मा एक महत्वपूर्ण भेट्टाए। एप
- बगले आक्रमणकर्ताहरूलाई प्रयोगकर्ताको प्रणालीमा पूर्ण नियन्त्रण प्राप्त गर्न अनुमति दिन सक्छ
- IPVanish ले “समाधानमा काम गरिरहेको” भनिएको छ, यो सुनिश्चित गर्दै कि OpenVPN मात्र प्रभावित भएको छ
जबकि IPVanish प्रायः
तपाईलाई मन पर्न सक्छ
TechRadar लाई दिएको बयानमा, IPVanish का एक प्रवक्ताले भने कि टोलीलाई OpenVPN मा
IPVanish म्याक असुरक्षाको बारेमा हो
IPVanish एपले OpenVPN प्रोटोकल (ओपनभीपीएन प्यारामिटर) को लागि यसको पृष्ठभूमि “सहायक” उपकरणसँग कसरी सञ्चार गर्छ भन्ने कुरामा जोखिम केन्द्रित छ। macOS मा, यी सहायक उपकरणहरूले महत्त्वपूर्ण सेटिङहरू परिवर्तन गर्न शीर्ष-स्तर विशेषाधिकारहरू भएका प्रणाली प्रशासकहरू जस्तै काम गर्छन्।
अभ्यासमा, यसले ढोका खुल्ला छोड्छ। Any app or program running on your Mac can send commands to this powerful helper. किनभने उपकरणले अनुरोध सुरक्षित वा विश्वसनीय स्रोतबाट आएको हो भनी पुष्टि गर्न सबै आवश्यक जाँचहरू गर्दैन, दुर्भावनापूर्ण सफ्टवेयरले कम्प्युटरमा पूर्ण नियन्त्रण प्राप्त गर्न यसलाई सजिलै प्रयोग गर्न सक्छ।
%6-top. data-new-v2-image=”true”>
अनुसन्धानकर्ताहरूले ह्याकरहरूले यसको दुरुपयोग गर्न सक्ने दुई मुख्य तरिकाहरू पहिचान गरे, दुबै परिणाम “आक्रमणकर्ताको लिपि रूटको रूपमा चलिरहेको” विज्ञहरू चेतावनी दिन्छन्। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pb-0 pt-2 mb-4″>
अब के पढ्ने
पहिला, आक्रमणकारीले सामान्य VPN सफ्टवेयर।
दोस्रो विधि अझ बढी सम्बन्धित छ किनभने यसले एप्पलको निर्मित सुरक्षालाई बाइपास गर्छ। सामान्यतया, तपाईंको म्याकले अस्वीकृत वा खतरनाक सफ्टवेयर चल्नबाट रोक्छ। यद्यपि, IPVanish को OpenVPNPath मा एक प्रमुख तर्क त्रुटि देखिन्छ: यदि फाइल पहिले नै चलिरहेको कार्यक्रम (एक “कार्यान्वयनयोग्य”) को रूपमा लेबल गरिएको छ भने यसले फाइलको सुरक्षा हस्ताक्षर मात्र जाँच गर्दछ।
ह्याकरहरूले हानिकारक, गैर-चलिरहेको फाइल भित्र तिनीहरूको मालिसियस कोड लुकाएर यसलाई सजिलैसँग प्राप्त गर्न सक्छन्। IPVanish सहायकले हानिरहित लेबल देख्छ, यो सुरक्षित छ भनी मान्दछ, र सुरक्षा जाँच छोड्छ। त्यसपछि, एउटा ठूलो त्रुटिमा, सहायक उपकरणले फाइललाई सुरक्षित क्षेत्रमा सार्छ र वास्तवमा फाइलको सेटिङहरू आफैं परिवर्तन गर्छ, यसलाई चलिरहेको कार्यक्रममा परिणत गर्छ र उनीहरूका लागि ह्याकरको काम गर्छ। id=”staying-safe-3″>सुरक्षित रहनु
यो एक स्थानीय विशेषाधिकार वृद्धि (LPE) जोखिम हो भनेर जोड दिनु महत्त्वपूर्ण छ। यसको मतलब ह्याकरले तपाईको IP ठेगाना। आक्रमणको लागि “IPVanish VPN स्थापना भएको प्रणालीमा मात्र स्थानीय पहुँच चाहिन्छ,” यसको मतलब कुनै ह्याकरले पहिले नै मालवेयर वा भौतिक पहुँच मार्फत तपाईंको मेसिनमा खुट्टा राखेको हुनुपर्छ।
SecureLayer7 ले यसलाई समाधान गर्न एपको संरचनामा महत्त्वपूर्ण परिवर्तनहरू आवश्यक पर्ने बताएको छ। “सबैभन्दा महत्वपूर्ण तत्काल न्यूनीकरण भनेको XPC घटना ह्यान्डलरमा कलर प्रमाणीकरण कार्यान्वयन गर्नु हो,” फर्मले सल्लाह दिन्छ।
उनीहरूको पक्षमा, IPVanish ले यो सुनिश्चित गर्दछ कि OpenVPN प्रोटोकलमा जडान गर्ने macOS प्रयोगकर्ताहरू मात्र यस कमजोरीबाट प्रभावित हुन्छन्।
यद्यपि, IPVanish ले प्याच जारी नगरेसम्म, प्रयोगकर्ताहरू रहनु पर्छ। OpenVPN, कृपया macOS डेस्कटप सफ्टवेयर खोल्नुहोस्, सेटिङहरू, प्रोटोकल चयन गर्नुहोस्, र तपाईंले ‘OpenVPN Driver‘ नामक खण्ड देख्नुहुनेछ; त्यसको तलको ‘Uninstall‘ बटनमा क्लिक गर्नुहोस्,” IPVanish व्याख्या id=”elk-0816e546-8984-4ed5-af64-257b78a9a44c” class=”paywall” aria-hidden=”true”/>
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो बटन क्लिक गर्न निश्चित हुनुहोस्!