বাড়ি Securitywatch অ্যাপল পোর্টাল আক্রমণ দূষিত নয়, তবে বিকাশকারীরা এখনও একটি লক্ষ্য

অ্যাপল পোর্টাল আক্রমণ দূষিত নয়, তবে বিকাশকারীরা এখনও একটি লক্ষ্য

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

অ্যাপল বিকাশকারী কেন্দ্রটিতে প্রবেশকারী "অনুপ্রবেশকারী" কেবল একটি কৌতূহল অনুপ্রবেশ পরীক্ষক হিসাবে প্রমাণিত হওয়ার পরে, বিকাশকারী সাইটের বিরুদ্ধে আক্রমণগুলি ব্যক্তিগত তথ্য চুরির বাইরেও মারাত্মক পরিণতি ঘটাতে পারে।

অ্যাপল গত বৃহস্পতিবার তার ম্যাক, আইফোন এবং আইপ্যাড বিকাশকারী ওয়েবসাইটটি বন্ধ করে দিয়ে বলেছে যে এটি নির্ধারিত রক্ষণাবেক্ষণ করছে। এটি অন্য কোনও তথ্য সরবরাহ করে না, এবং বিকাশকারীরা দীর্ঘায়িত আউটেজ নিয়ে ক্রমশ উদ্বিগ্ন হয়ে পড়েছিলেন। পোর্টালটি ডাউন হয়ে গেলে, এই বিকাশকারীরা নতুন কোডে কাজ করতে পারে না, তাদের বিদ্যমান অ্যাপ্লিকেশনগুলির স্থিতি পরীক্ষা করতে বা তাদের অ্যাকাউন্ট পরিচালনা করতে পারে না।

"গত বৃহস্পতিবার, একজন অনুপ্রবেশকারী আমাদের বিকাশকারী ওয়েবসাইট থেকে আমাদের নিবন্ধিত বিকাশকারীদের ব্যক্তিগত তথ্য সুরক্ষিত করার চেষ্টা করেছিলেন, " অ্যাপল অবশেষে রবিবার সন্ধ্যায় ইমেলটির মাধ্যমে বিকাশকারীদের জানিয়েছিলেন। সংবেদনশীল তথ্য এনক্রিপ্ট করা এবং অ্যাক্সেস না করা অবস্থায়, সংস্থাটি বলেছিল "কিছু বিকাশকারীর নাম, মেলিং ঠিকানা, এবং / অথবা ইমেল ঠিকানাগুলি অ্যাক্সেস করা হতে পারে।"

কোনও দূষিত আক্রমণ নয়?

লন্ডন ভিত্তিক অনুপ্রবেশ পরীক্ষক ইব্রাহিম বালিক একজন অনুপ্রবেশকারী হিসাবে অভিহিত হওয়ার ব্যতিক্রম নিয়েছিলেন। সংস্থাগুলি নিয়মিতভাবে বালিককে তাদের সিস্টেমে দুর্বলতাগুলি সন্ধান করার জন্য নিয়োগ দেয় এবং তিনি সম্প্রতি অ্যাপলের সাইটগুলি একবার দেখার সিদ্ধান্ত নিয়েছিলেন। তিনি মোট ১৩ টি বাগ পেয়েছিলেন, তার সবকটিই অনলাইনে বাগ রিপোর্টার ব্যবহার করে রিপোর্ট করা হয়েছিল বলে তিনি জানান। তার শেষ বাগের রিপোর্টের চার ঘন্টা পরে, পোর্টালটি নামানো হয়েছিল।

"অ্যাপল !! এটি অবশ্যই হ্যাক আক্রমণ নয়! আমি হ্যাকার নই, আমি সুরক্ষা গবেষণা করি, " ইব্রাহিম বালিক টুইটারে লিখেছেন।

বালিক বলেন, অ্যাপল তার বাগের প্রতিবেদনের কোনও প্রতিক্রিয়া জানায়নি। টেকক্রাঞ্চে পোস্ট করা মন্তব্যে তিনি বলেন, "ক্ষতি বা ক্ষতি করতে আমি এই গবেষণাটি করি নি।" তিনি কীভাবে বিকাশকারীদের তথ্য অ্যাক্সেস করেছেন তা দেখানোর জন্য তিনি একটি ইউটিউব ভিডিও তৈরি করেছিলেন, কিন্তু বুঝতে পেরে তিনি পৃথক বিকাশকারীদের নাম এবং বিবরণকে অস্পষ্ট করেননি it

কেন যেভাবেই ডেভেলপারদের লক্ষ্য?

ব্যালিক অ্যাপলের সার্ভারগুলিতে তার প্রচারণা চলাকালীন কোনও বিদ্বেষপূর্ণ কোনও কিছুর পরিকল্পনা নাও করতে পারে তবে বিকাশকারীরা ক্রমশ লক্ষ্যবস্তু হচ্ছে। ক্যানোনিকাল প্রকাশ করেছে যে উবুন্টু ফোরামগুলি উইকএন্ডে লঙ্ঘিত হয়েছিল। এই আক্রমণগুলি অন্য কোনও সাইটের আক্রমণ থেকে এতটা আলাদা নয়। আগের ঘটনাগুলির মতো, এই ব্যবহারকারীরা এখন নকল পাসওয়ার্ড পুনরায় সেট করার মতো সামাজিক প্রকৌশল আক্রমণগুলির ঝুঁকিতে রয়েছে। আক্রমণকারীরা চুরি হওয়া শংসাপত্রগুলি সহ অন্যান্য সাইটে লগ ইন করার চেষ্টাও করতে পারে।

বিকাশকারী পোর্টালগুলি বিভিন্ন প্রতিষ্ঠানের ব্যবহারকারীদের সাথে "হাবস" বলে জানিয়েছে রেডসিল নেটওয়ার্কের সিটিও মাইক লয়েড। লয়েড বলেছিল যে আক্রমণকারীটি বিকাশকারী সাইটে নিজেই সঞ্চিত প্রকৃত ডেটাতে আগ্রহী না হতে পারে, বরং লগইন শংসাপত্রগুলি যা অন্য সাইটগুলিতে কাজ করতে পারে। "আপনি যদি কোনও হাব সাইটে অ্যাকাউন্টের বিবরণে আপস করতে পারেন তবে সমস্যাগুলি ভাল যে এখন আপনার সংখ্যক অন্যান্য সংস্থার জন্য বৈধ লগিন রয়েছে" "লয়েড বলেছিলেন।

এই বছরের শুরুর দিকে, কোনও আইওএস বিকাশকারী ফোরাম আপোস করা হয়েছিল এবং টুইটার, ফেসবুক এবং ম্যালওয়্যার সহ অন্যদের দ্বারা সংক্রামিত হয়েছিল। অ্যাপল বিকাশকারী সাইটকে লক্ষ্য করে আক্রমণকারীরা অন্যান্য সংস্থাগুলির বিকাশকারীদের লক্ষ্য করে ওয়াটারিং হোল আক্রমণ চালাতে আগ্রহী হতে পারে বলে জানিয়েছেন র‌্যাপিড products-এ পণ্য ও প্রকৌশল বিভাগের সিনিয়র সহ-সভাপতি লাইন ওয়েইনার।

চুরি হওয়া অ্যাপল বিকাশকারী অ্যাকাউন্টগুলির সাথে আক্রমণকারীরা আপোস করা বিকাশকারীর নামে সম্ভাব্য দূষিত অ্যাপ্লিকেশনগুলি আপলোড করতে সক্ষম হবেন, জেডস্কেলারের সুরক্ষা গবেষণার সহ-সভাপতি মাইকেল সাটন বলেছিলেন।

যেহেতু অ্যাকাউন্টগুলিতে অনুমোদিত অ্যাপ্লিকেশনগুলির জন্য বিকাশকারীর স্বাক্ষর শংসাপত্র রয়েছে, তাই আক্রমণকারীরা বৈধ শংসাপত্রগুলি ব্যবহার করে দূষিত অ্যাপ্লিকেশনগুলিতে স্বাক্ষর করতে পারে বলে আশঙ্কা রয়েছে, সিওআর সিকিউরিটির টেকনিক্যাল সাপোর্ট ইঞ্জিনিয়ার টমি চিন বলেছিলেন। "অ্যাপল পোর্টালটি ঠিক না করা অবধি নীচে না রাখলে অ্যাপস্টোরের নকল প্রমাণীকৃত অ্যাপস উপস্থিত হবে, " চিন বলেছেন।

"আক্রমণটি অ্যাপলের জন্য খারাপ সময়ে এসেছিল কারণ এটি তাদের বিকাশকারী পোর্টাল অফলাইনে নিতে বাধ্য করেছে কারণ ডেভেলপাররা আইওএস for এর জন্য অ্যাপ্লিকেশন প্রস্তুত করছে, শরত্কালে মুক্তি দেওয়ার জন্য প্রস্তুত রয়েছে, " সাটন বলেছিলেন।

অ্যাপল পোর্টাল আক্রমণ দূষিত নয়, তবে বিকাশকারীরা এখনও একটি লক্ষ্য