- SMS साइन-इन खाता छोडेर जोखिमपूर्ण खातामा मात्र निर्भर रहन्छ। खुलासा
- कमजोर टोकनहरूले आक्रमणकर्ताहरूलाई वैध लिङ्कहरू अनुमान गर्न र अन्य प्रयोगकर्ताहरूको खाताहरू पहुँच गर्न अनुमति दिन्छ
- अनइन्क्रिप्ट गरिएका पाठ सन्देशहरू खाता प्रमाणीकरणको लागि कमजोर आधार बनी रहन्छ
धेरै अनलाइन सेवाहरूले अब साईन-इन लिङ्कहरूमा भर पर्छन् र पासवर्डको सट्टामा पठाइएका पासवर्डहरू र सन्देशहरू मार्फत पहुँच कम गर्ने परम्परागत लिङ्कहरूबाट बच्न। पासवर्ड डाटाबेसहरू भण्डारण गर्दै, जुन आक्रमणकारीहरूले प्राय: उल्लङ्घन गर्छन्।
सुविधाको बावजुद, SMS एक एन्क्रिप्टेड संचार च्यानल बनेको छ, जसले यसलाई अवरोध, पुन: प्रयोग, र दीर्घकालीन एक्सपोजरको लागि कमजोर बनाउँछ। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
अनि अब, एउटा नयाँ
तपाईलाई मन पर्न सक्छ
सुविधाजनक तर कति मूल्यमा id=”cd2c02fb-d1e2-4575-bef2-e58e65bd58c0″>सार्वजनिक SMS गेटवेहरू प्रयोग गरेर सीमित अवलोकन विन्डो भित्र पनि, समीक्षाले सयौं सेवा अन्त्य बिन्दुहरूमा संवेदनशील प्रयोगकर्ता डेटाको बारम्बार एक्सपोजर पहिचान गर्यो।
मुख्य सुरक्षा कमजोरीले SMS-delffice को प्रमाणिकरण प्रणालीको प्रमाणिकरणको रूपमा व्यवहार गर्दछ। पहिचानको प्रमाण।
यस्तो लिङ्क प्राप्त गर्ने जो कोहीले थप प्रमाणीकरण बिना निजी प्रयोगकर्ता जानकारी पहुँच गर्न सक्छ, जसमा प्रायः जन्म मिति, बैंकिङ विवरणहरू, र क्रेडिट-सम्बन्धित अभिलेखहरू समावेश हुन्छन्।
अनुसन्धानकर्ताहरूले यो पनि अवलोकन गरे कि 125 सेवाहरूले कम एन्ट्रोपीका साथ टोकनहरू प्रयोग गरे, जसले यसलाई क्यारेक्टर परिवर्तन गरेर वैध लिङ्कहरू अनुमान गर्न सम्भव बनायो। id=”slice-container-newsletterForm-articleInbodyContent-guK32vEcvsNJkBM4eMhYVR” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-guK32vEcvsNJKVM4B slice-container-newsletterForm”>
केही लिङ्कहरू महिनौं वा वर्षसम्म सक्रिय रहे, प्रारम्भिक लगइन प्रयासभन्दा बढी जोखिम विस्तार गर्दै।
यसका अतिरिक्त, व्यक्तिगत इन्टरफेसको दृश्यात्मक इन्टरफेस र ब्याकएन्ड अनुरोध तत्वहरू बीचको मेल नमिलेको कारणले गर्दा। जानकारी।
सार्वजनिक SMS गेटवेहरूद्वारा प्रदान गरिएको साँघुरो दृश्यतालाई ध्यानमा राखेर प्रभावित सेवाहरूको संख्यालाई कम उल्लेख गरिएको छ। border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
SMS ट्राफिक एन्क्रिप्शन बिना यात्रा गर्दछ, र पूर्व खुलासाहरूले देखाएको छ कि भण्डारण गरिएका पाठ सन्देशहरू डेलिभरी पछि लामो समयसम्म पहुँचयोग्य रहन सक्छ।
यी ज्ञात सीमाहरूको बावजुद, SMS-आधारित प्रमाणीकरणले कथित सुविधा र पासवर्ड भण्डारणमा कम निर्भरताको कारण विस्तार गर्न जारी राख्छ। 18 ले रिपोर्ट गरिएका कमजोरीहरूलाई स्वीकार गर्यो, र अझ कम कार्यान्वयन गरिएका सुधारात्मक कार्यहरू पनि।
ती परिवर्तनहरूले दशौं लाख प्रयोगकर्ताहरूको लागि एक्सपोजर कम गरेको बताइएको छ, यद्यपि अधिकांश सेवाहरूले कुनै सार्वजनिक प्रतिक्रिया प्रस्ताव गरेनन्।
प्रयोगकर्ता-पक्ष प्रतिरक्षाहरू, जस्तै फायरवाल, सिर्जना गरिएको जोखिम कम गर्न थोरै गर्नुहोस् तर्क।
त्यस्तै गरी, मालवेयर हटाउने उपकरणहरू थोरै सुरक्षा प्रदान गर्दछ जब पहुँचलाई वैध लिङ्क बाहेक अरू केही चाहिन्छ।
निष्कर्षहरूले कसरी पहिचान चोरी संरक्षण सेवाहरूले प्रत्यक्ष खाता सम्झौताको सट्टा डिजाइन विकल्पहरूबाट उत्पन्न हुने खतराहरूको मूल्याङ्कन गर्दछ।
यी समस्याहरूले सेवा प्रदायकहरूमा संरचनात्मक निर्भरतालाई हाइलाइट गर्दछ जसले कमजोर प्रयोगकर्ताहरूलाई प्रभाव पार्ने
मुख्य रूपमा रहन्छ। id=”5033b703-7450-4e10-91d6-dc38a8dbaa5a”/>
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय। फलो बटनमा क्लिक गर्न निश्चित हुनुहोस्!
र पक्कै पनि तपाईं TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।