ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
একজন জনপ্রিয় গবেষক জানিয়েছেন যে জনপ্রিয় চিত্র-বার্তা অ্যাপ্লিকেশন স্ন্যাপচ্যাট ব্যবহারকারীর আইফোনের বিরুদ্ধে অস্বীকৃতিতে-পরিষেবা আক্রমণ চালাতে ব্যবহার করা যেতে পারে, একজন নিরাপত্তা গবেষক বলেছিলেন।
পকেট ডিডিওএস
স্পেনীয় টেলিযোগাযোগ সংস্থা টেলিফোনিকার নিরাপত্তা পরামর্শক জাইমে সানচেজ সেগুরিডাডোফেনসিভা ডটকম-এর একটি পোস্টে লিখেছেন, কয়েক সেকেন্ডের ব্যবধানে হাজার হাজার বার্তা সহ একটি স্ন্যাপচ্যাট ব্যবহারকারীর অ্যাকাউন্টে আক্রমণকারীরা প্লাবন করতে পারে Spanish ব্যবহারকারীদের পুনরুদ্ধার করতে তাদের আইফোনে একটি হার্ড রিসেট করার প্রয়োজন হতে পারে।
টাইমস রিপোর্ট করেছে যে সানচেজ লস অ্যাঞ্জেলেস টাইমসের সাংবাদিক সালভাদর রদ্রিগেজের স্ন্যাপচ্যাট অ্যাকাউন্টে পাঁচ সেকেন্ডের মধ্যে এক হাজার বার্তা প্রেরণ করে দুর্বলতা প্রদর্শন করেছিলেন, টাইমস জানিয়েছে। আক্রমণটি অ্যান্ড্রয়েড ডিভাইসগুলিকে ক্রাশ করবে না, যদিও এগুলি ধীর হয়ে যাবে এবং অ্যাপটি ব্যবহার করা অসম্ভব হবে, সানচেজ বলেছিলেন।
স্ন্যাপচ্যাটের গোপনীয়তা-সচেতন অ্যাপ্লিকেশন ব্যবহারকারীদের এমন ফটো এবং ভিডিও বার্তা প্রেরণ করতে দেয় যা প্রাপক তাদের দেখার পরে অদৃশ্য হয়ে যায়। যখন কোনও ব্যবহারকারী কোনও বার্তা প্রেরণ করে, অ্যাপটি ব্যবহারকারীকে যাচাই করার জন্য একটি নতুন টোকেন উত্পন্ন করে। দুর্ভাগ্যক্রমে, দেখা যাচ্ছে যে পুরানো টোকেনগুলি অতিরিক্ত বার্তা প্রেরণের জন্যও পুনরায় ব্যবহার করা যেতে পারে, সানচেজ পাওয়া গেছে।
দরিদ্র সুরক্ষা খ্যাতি
স্ন্যাপচ্যাট গোপনীয়তা-বান্ধব মেসেজিং অ্যাপ হিসাবে নিজেকে অবস্থান করে তবে সম্প্রতি সুরক্ষা সংক্রান্ত সমস্যার সাথে লড়াই করেছে। এই সর্বশেষতম সন্ধানটি কেবল সাইবার-সুরক্ষা গবেষকদের মধ্যে সংস্থাটির দুর্বল খ্যাতি বাড়িয়ে তুলেছে।
সংস্থাটি গ্রীষ্মের গ্রীষ্মে অ্যাপ্লিকেশনটির মধ্যে একটি ত্রুটির বিষয়ে গবেষণা গ্রুপ গিবসন সিকিউরিটি থেকে প্রাপ্ত প্রতিবেদনগুলি প্রত্যাখ্যান করেছে যা ব্যবহারকারীর তথ্য প্রকাশের জন্য ব্যবহার করা যেতে পারে। নববর্ষের প্রাক্কালে, অন্য একটি গ্রুপ সাফল্যের সাথে দুর্বলতা কাজে লাগিয়ে প্রায় পাঁচ মিলিয়ন ব্যবহারকারীদের ব্যবহারকারীর নাম এবং ফোন নম্বর প্রকাশ করেছে। কিছুদিন পরে গর্তটি বন্ধ করার জন্য স্ন্যাপচ্যাট একটি সমাধান ঘটিয়েছে।
সানচেজ স্ন্যাপচ্যাটের সাথে যোগাযোগ করার মাথা ঘামায় না এবং সরাসরি লস অ্যাঞ্জেলেস টাইমসে চলে যায় কারণ স্টার্টআপটি সুরক্ষা-বা কমপক্ষে সুরক্ষা গবেষকদের সম্পর্কে যত্নবান না বলে তিনি বলেছিলেন। এটি তাদের অনলাইন গোপনীয়তা সম্পর্কে উদ্বিগ্ন ব্যবহারকারীদের আকৃষ্ট করার চেষ্টা করছে এমন একটি সংস্থার জন্য এটি একটি বিরক্তিকর খ্যাতি।
পরিষেবাটি স্প্যামের সমস্যা হিসাবে বিবেচনা করে, স্প্যামাররা হাজার হাজার বার্তা প্রেরণের জন্য একই টোকেনটি ব্যবহার করতে পারে তার অর্থ ব্যবহারকারীরা সামনের দিনগুলিতে আরও স্প্যামের সাথে ডিল করতে পারে। আক্রমণকারীরা নির্দিষ্ট ব্যবহারকারীদের বিরুদ্ধে অস্থায়ীভাবে তাদের মোবাইল ডিভাইসগুলিকে অব্যবহারযোগ্য রেন্ডারিং করে লক্ষ্যবস্তু আক্রমণও চালাতে পারে।
একটি ফিক্স আসছে?
সংস্থাটি টাইমসকে জানিয়েছে যে সানচেজ যে দুর্বলতা আবিষ্কার করেছিল তা সম্পর্কে কৌতূহল এবং তদন্ত করবে। তবে সানচেজ টুইটারে দাবি করেছেন যে স্নাপচ্যাট পরীক্ষার জন্য তিনি যে দুটি অ্যাকাউন্ট ব্যবহার করেছিলেন, সেইসাথে তিনি যে ভিপিএন ব্যবহার করেন তার আইপি ঠিকানাও অবরুদ্ধ করে রেখেছিল।
সানচেজ বলেছিলেন, "এটাই তাদের পাল্টা ব্যবস্থা।"
সিকিউর মেসেজিং ক্রমবর্ধমান জনাকীর্ণ স্থান এবং স্ন্যাপচ্যাট যদি এর জনপ্রিয়তা ধরে রাখতে চায় তবে অবিলম্বে এর দুর্বল সুরক্ষার খ্যাতি ফিরিয়ে আনতে হবে। এবং এটি করার দিকে প্রথম পদক্ষেপটি গবেষক সম্প্রদায়কে গুরুত্ব সহকারে নিচ্ছে।
