Tarix:08/10/18
“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, məlumata görə, boşluq “macOS” sistemində faylların yoxlanışı xüsusiyyətləri ilə əlaqədardır. Tədqiqatçı müəyyənləşdirib ki, quraşdırılan kompüter əlavələri istifadəçinin yüklədiyi proqramlardan fərqli olaraq təhlükəsizlik sistemi tərəfindən yoxlanılmır. Quraşdırmadan sonra proqram həqiqi proqramlar siyahısına daxil edilir, təkrar yoxlanışlara isə təsadüfi hallarda rast gəlinir. Cinayətkar üçün işləyən əlavələrə yalnız zərərli kodu daxil etmək qalır.
T.Ridin sözlərinə görə, boşluqdan istifadə çox asandır. “Kodun imzasının yoxlanılmasını tələb etmədən sistemdə quraşdırılan rəsmi əlavəni asanlıqla ələ keçirmək mümkündür. Təəssüf ki, əksər proqram tərtibatçıları bu barədə məlumatlı deyil və öz yoxlamalarını əlavə etməyi düşünmürlər”, - qeyd edib.
Mütəxəssisin fikrincə, bundan istifadə edərək çoxlu əlavəni ələ keçirmək olar. Bununla yanaşı, “macOS” əməliyyat sisteminin normal işləməsi səbəbindən boşluq tez-tez təkrar yoxlanış imkanı əlavə edilməklə yalnız proqram təminatı tərtibatçıları tərəfindən aradan qaldırıla bilər.
Nizam Nuriyev
Populyar əməliyyat sistemində təhlükəli boşluq aşkarlanıb
Kompüter proqramlarının hazırlanması sahəsi üzrə ekspert Tomas Rid “macOS” əməliyyat sistemində təhlükəli boşluq aşkarlayıb. O, “Apple” kompüterləri üçün təhlükəni “Virus Bulletin” bloqunda təsvir edib.“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, məlumata görə, boşluq “macOS” sistemində faylların yoxlanışı xüsusiyyətləri ilə əlaqədardır. Tədqiqatçı müəyyənləşdirib ki, quraşdırılan kompüter əlavələri istifadəçinin yüklədiyi proqramlardan fərqli olaraq təhlükəsizlik sistemi tərəfindən yoxlanılmır. Quraşdırmadan sonra proqram həqiqi proqramlar siyahısına daxil edilir, təkrar yoxlanışlara isə təsadüfi hallarda rast gəlinir. Cinayətkar üçün işləyən əlavələrə yalnız zərərli kodu daxil etmək qalır.
T.Ridin sözlərinə görə, boşluqdan istifadə çox asandır. “Kodun imzasının yoxlanılmasını tələb etmədən sistemdə quraşdırılan rəsmi əlavəni asanlıqla ələ keçirmək mümkündür. Təəssüf ki, əksər proqram tərtibatçıları bu barədə məlumatlı deyil və öz yoxlamalarını əlavə etməyi düşünmürlər”, - qeyd edib.
Mütəxəssisin fikrincə, bundan istifadə edərək çoxlu əlavəni ələ keçirmək olar. Bununla yanaşı, “macOS” əməliyyat sisteminin normal işləməsi səbəbindən boşluq tez-tez təkrar yoxlanış imkanı əlavə edilməklə yalnız proqram təminatı tərtibatçıları tərəfindən aradan qaldırıla bilər.
Nizam Nuriyev
Baxış sayı: 384
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Şifrənin əvəzinə gözün quzehli qişası
- Ucqar dağ kəndlərində hər bir ev üçün ADSL
- Yardımlı rabitəsi də TAE xəttinə qoşulacaq
- Səhiyyə Nazirliyindən online nəzarət sistemi
- “B&B TV Naxçıvanda da fəaliyyət göstərəcək
- Ölkəmizdə "nağdsız cəmiyyət” qurulur
- Xınalıqda sürətli internet
- “Xalq kompyuteri” layihəsi kəndlərdə
- Ölkəmizin nəhəng elektron xəritəsi hazırlanacaq
- “AzEuroTel” MMC oldu
- Ədliyyə Nazirliyi elektron xidmətlər köşkü
- Elektron xidmətlərlə bağlı xüsusi bölmə yaradılacaq
- “Nokia” əməkdaşlarını iPhone-dan istifadə etməyə çağırıb
- Aviabiletlərin elektron qeydiyyatı
- AZAL-dan elektron kartla pulsuz bilet