ஆப்பிள் மொபைலின் தகவல் பகிர உதவும் Airdrop-ல் Vulnerability கண்டுபிடிப்பு!

    Airdrop Vulnerability problem

ஏர் டிராப் அம்சத்தை நம்பியுள்ள ஆப்பிள் பயனர்கள் இந்த அம்சத்தைப் பயன்படுத்தும் போது எச்சரிக்கையாக இருக்க வேண்டும். டார்ம்ஸ்டாட்டின் தொழில்நுட்ப பல்கலைக்கழக ஆராய்ச்சியாளர்கள் ஆப்பிள் ஏர் டிராப் அம்சத்தில் கடுமையான பாதிப்பைக் கண்டறிந்துள்ளனர்.

இந்த அம்சம் புளூடூத் மற்றும் வைஃபை ஆகியவற்றில் இயங்குகின்றது. மேலும், குறிப்பிட்ட வரம்பிற்குள் உள்ள சாதனங்களுக்கு பெரிய அளவிலான கோப்புகளைக்  கூட அனுப்ப மற்றும் பெறுவதற்கு அனுமதிக்கின்றது. ஏர் டிராப் இதுபோன்ற வசதியை வழங்கும் அதே வேளையில், இதில் இருக்கக் கூடிய  சில பிழை காரணமாக பயனர்களின் தனிப்பட்ட தரவை மற்றவர்களுக்கும் வெளிப்படுத்துவதற்கான அதிக வாய்ப்புகள் இருப்பதை இந்த குழு கண்டறிந்துள்ளது.

 

ஏர் டிராப் அங்கீகார ஹேண்ட்ஷேக்கின் போது, ​​அனுப்புநர் தொடக்கத்தின் ஒரு பகுதியாக தங்களது சொந்த (ஹாஷ்) தொடர்பு அடையாளங்காட்டிகளை எப்போதும் வெளிப்படுத்துகிறார்.


எனவே தீங்கிழைக்கும் பெறுநர், அனுப்புனரின் இலக்கு குறித்து எந்த முன் அறிவும் தேவையில்லாமல் கற்றுக்கொள்ள முடியும்.

இதற்காக, தீங்கிழைக்க நினைக்கும் ரிசீவர், அனுப்பியவர் கிடைக்கக்கூடிய ஏர் டிராப் பெறுநர்களை ஸ்கேன் செய்ய சில நொடிப்பொழுது மட்டுமே காத்திருக்க வேண்டும்.

பொது ஹாட்ஸ்பாட்களில் இதைப் பயன்படுத்துவது மிகவும் ஆபத்தானது. அவ்வாறு நாம் பயன்படுத்தும்பொழுது ஒரு அனுப்புநர் அவர் நினைத்த ஒருவரின் தனிப்பட்ட தரவை சேகரிக்க முடியும்.

இதேபோல், தீங்கிழைக்க நினைக்கும் ஒருவர்  அனுப்புநர் இலக்கு பெறுபவரிடமிருந்து தகவல்களை சேகரிக்க நினைத்தால் அதுவும் சாத்தியமே!

மற்றவர்களுடன் பகிருங்கள்
  •  
  •  
  •  
  •  
  •  
  •  

Leave a Reply

Your email address will not be published. Required fields are marked *