বাড়ি Securitywatch পরিষেবা আক্রমণের বিরক্তিকর অস্বীকৃতিতে ব্যবহৃত আইমেজেজ

পরিষেবা আক্রমণের বিরক্তিকর অস্বীকৃতিতে ব্যবহৃত আইমেজেজ

ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(নভেম্বর 2024)

ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(নভেম্বর 2024)
Anonim

কিছু আইওএস অ্যাপ বিকাশকারী একটি হিসাবে লক্ষ্যবস্তু হয়েছে পরিষেবা অস্বীকার (ডস) আক্রমণ যা অ্যাপলের আইমেজেজ অ্যাপ্লিকেশনটিতে কিছু বড় ওভারসাইট ব্যবহার করে। আশা করি, বিষয়টি আরও ব্যাপক আকার ধারণ করার আগে অ্যাপল নোটিশ নেবে।

দ্য নেক্সট ওয়েব অনুসারে, বিকাশকারীরা iH8sn0w, গ্রান্ট পল এবং অন্যান্যরা তাদের আইওএস ডিভাইসে অগণিত বার্তা পেয়েছেন যা অ্যাপটি ক্র্যাশ করতে পারে এবং কিছু ক্ষেত্রে সেগুলি তাদের মেসেজিং সিস্টেম থেকে পুরোপুরি লক আউট করে। এটি বিশেষত বিরক্তিকর কারণ অ্যাপল এর বার্তা অ্যাপ্লিকেশন অ্যাপল এর ডেস্কটপ বার্তাপ্রেরণ অ্যাপ্লিকেশন এবং সেল ফোন থেকে প্রেরিত টেক্সট বার্তাগুলি উভয়ই ম্যাসেজগুলি পরিচালনা করতে ব্যবহৃত হয়।

গ্রীক পল শুক্রবার টুইট করেছেন, "আইম্যাসেজ স্প্যামার ইউনিকোড অক্ষরের দীর্ঘ স্ট্রিং প্রেরণ করে আমাকে এখনই আমার আইওএস বার্তা অ্যাপ্লিকেশন থেকে পুরোপুরি লক করেছে। "অবশ্যই একটি ডস।"

যদিও এই হামলার পেছনের উদ্দেশ্যটি অস্পষ্ট, আইএইচ 8 এসএন 0 ডব্লিউ টুইটার অ্যাকাউন্টে পরামর্শ দিয়েছে যে এই হামলার পিছনে অন্য আইওএস বিকাশকারী হতে পারে। স্প্যাম বার্তাগুলিতে অজ্ঞাতনামা গ্রুপের উল্লেখগুলি অন্তর্ভুক্ত ছিল, যদিও গ্রুপটি সাধারণত বড় সামাজিক সমস্যাগুলিতে ফোকাস দেয় বলে সংযোগটি অসম্ভব বলে মনে হয়।

টুইটারে, আইএইচ 8 এসএন 0 ডব্লিউ বলেছে যে আক্রমণগুলি ছিল, "অ্যাপলস্ক্রিপ্টের সাথে খেলতে বিরক্ত হয়ে বাচ্চাদের একগুচ্ছ মাত্র।"

কিভাবে এটা কাজ করে

আক্রমণটি iMessage এর কয়েকটি অনন্য দিকের সুবিধা গ্রহণ করে। প্রথমত, অ্যাপটিতে কতগুলি বার্তা প্রেরণ করা যায়, বা এই বার্তাগুলি iMessage থেকে কত দ্রুত প্রেরণ করা যায় সে সম্পর্কে স্পষ্টতই কোনও সীমা নেই। তাত্ক্ষণিক বার্তার মাধ্যমে দ্রুত চ্যাটিংয়ের জন্য এটি সূক্ষ্ম হতে পারে, তবে আক্রমণকারীদের একটি উদ্বেগজনক হারে বার্তা প্রেরণের অনুমতি দেওয়া হয়েছে।

দ্বিতীয়ত, আইম্যাসেজে স্বতন্ত্র ব্যবহারকারীদের ব্লক করার কোনও উপায় নেই। কারও কাছে আপনার অ্যাপল ব্যবহারকারীর নাম হয়ে গেলে, তারা আপনাকে বার্তা প্রেরণ চালিয়ে যেতে পারে এবং ক্ষতিগ্রস্থরা খুব কমই করতে পারেন।

আক্রমণগুলিতে, ভুক্তভোগীর অ্যাকাউন্টটি বিপুল সংখ্যক বার্তা বা অত্যন্ত বড় বার্তাগুলি গ্রহণ করে। উভয় ক্ষেত্রেই, নিছক পরিমাণ তথ্যের দ্বারা এটিতে প্রেরিত জাঙ্কটি পরিষ্কার করতে আইওএস অ্যাপ্লিকেশনটি অ্যাক্সেস করাও কঠিন করে তোলে। কিছু ক্ষেত্রে, বার্তাগুলিকে এত বড় এবং জটিল করার জন্য অস্বাভাবিক ইউনিকোড অক্ষর বা ইমোজিগুলি অন্তর্ভুক্ত করা যেতে পারে যে বার্তাগুলি অ্যাপটি ক্র্যাশ হয়ে যায়।

IH8sn0w এর মতে, আক্রমণটি যথেষ্ট সহজ বলে মনে হয়েছিল যে এটি অ্যাপলস্ক্রিপ্ট-অ্যাপলের প্রাথমিক কোডিং ভাষা নিয়ে চালানো হচ্ছে। iH8sn0w একটি টুইটের মাধ্যমে আরও জানিয়েছে যে বার্তাগুলির বন্যা বন্ধ করতে তিনি বা শেষ পর্যন্ত অ্যাকাউন্টটি অক্ষম করেছিলেন।

বৃহত্তর প্রভাব?

সুসংবাদটি হ'ল কোনও আক্রমণকারীকে কোনও পাঠ্য বার্তা আক্রমণ মাউন্ট করার আগে আপনার iMessage অ্যাকাউন্টের নাম প্রয়োজন। দেখে মনে হচ্ছে আক্রমণগুলি কেবল ব্যক্তি-ভিত্তিতে চালানো যেতে পারে

তবে, সমস্যাটি প্রতিরোধের জন্য অ্যাপল বাস্তবায়ন করতে পারে এমন কিছু প্রাথমিক পরিবর্তন রয়েছে। আপত্তিজনক ব্যবহারকারীদের ব্লক করার একটি মাধ্যম অন্যান্য চ্যাট পরিষেবা এবং অ্যাপ্লিকেশনগুলির মধ্যে একটি সাধারণ বৈশিষ্ট্য, এবং অ্যাপলকে বাদ দেওয়ার সিদ্ধান্তটি অন্ধভাবে আশাবাদী বলে মনে হয়।

বর্তমানে, ভুক্তভোগীদের কাছে কেবলমাত্র একমাত্র অবলম্বন হ'ল "কেবলমাত্র আমার পরিচিতি" থেকে iMessages সতর্কতা সীমাবদ্ধ করা এবং তারপরে আপনার পরিচিতি থেকে আপত্তিকর ব্যক্তিদের অপসারণ করা।

আর একটি পরিবর্তন বার্তাগুলিতে একরকম সীমাবদ্ধতা প্রতিষ্ঠা করবে। আমরা যখন এসএমএস স্প্যাম সম্পর্কে ক্লাউডমার্ক থেকে অ্যান্ড্রু কনওয়ের সাথে কথা বলি, তখন তিনি পরামর্শ দিয়েছিলেন যে সীমাহীন পাঠ্যক্রমের পরিকল্পনাটি সরিয়ে ফেললে স্প্যাম হিট সেলফোনগুলির পরিমাণ হ্রাস পাবে। এমনকি প্রতি কয়েকশ বার্তাগুলির জন্য মাত্র কয়েক সেকেন্ড বিরতি ক্ষতিগ্রস্থদের প্রতিক্রিয়া জানাতে একটি সমালোচনামূলক উইন্ডো দেবে।

ব্যক্তিগতভাবে, এই আক্রমণটি এআইএম-র পুরানো দিনগুলির কথা মনে করিয়ে দেয়, যেখানে ব্যবহারকারীরা অফলাইনে ছিটকে পড়তে পারেন বা আক্রমণভাগের পক্ষ থেকে কীভাবে সামান্য জানার সাথে পরিষেবা থেকে নিষিদ্ধ হতে পারে। অ্যাপল থেকে অপেক্ষাকৃত নতুন বৈশিষ্ট্যটিতে এমন একটি বিষয় থাকা উচিত যা প্রায় 20 বছর আগে অন্যান্য সংস্থাগুলি সমাধান করেছিল এই পুরো বিষয়টিকে পুরোপুরি সমৃদ্ধ করে।

পরিষেবা আক্রমণের বিরক্তিকর অস্বীকৃতিতে ব্যবহৃত আইমেজেজ