সাফারি ব্রাউজার হ্যাক অটোফিল সিকিউরিটি কনজারর্স প্রকাশ করে

একটি নিরাপত্তা গবেষক অ্যাপল এর সাফারি ওয়েব ব্রাউজারে দুর্বলতা প্রকাশ করেছেন যা সংবেদনশীল ব্যক্তিগত তথ্য বের করার জন্য আক্রমণকারীর দ্বারা শোষিত হতে পারে। সাফারি দুর্বলতাটি একটু বেশি মারাত্মক, তবে এই সমস্যাটি অন্তর্নিহিত গোপনীয়তা এবং অটোফিলের সাথে নিরাপত্তা সংক্রান্ত উদ্বেগের বিষয়কে সাধারণভাবে ব্যাখ্যা করে।

হোয়াইটহ্যাট সিকিউরিটির প্রতিষ্ঠাতা ও সিটিওর, যেরেমিয়া গ্রসম্যান, রিপোর্ট করেছেন যে কোনও আক্রমণকারীকে একটি দূষিত ওয়েব ফর্ম ব্যবহার করতে পারে সাফারিকে অ্যাপল অ্যাড্রেস বুকে সংরক্ষিত তথ্য থেকে নাম, ঠিকানা বা ই-মেইল ঠিকানা সহ সংবেদনশীল তথ্য স্বয়ংক্রিয়ভাবে পূরণ করতে পারে। সমস্যাটি "আমার ঠিকানা পুস্তিকা কার্ড থেকে তথ্য ব্যবহার করে" ফর্ম পূরণ করার বিকল্পটি একটি ফাংশন, যা Safari এ ডিফল্টভাবে চেক করা হয়।

গ্রসম্যান প্রস্তাব দেন যে এই সমস্যাটি মুক্ত উত্স WebKit ইঞ্জিনে নির্মিত সমস্ত ব্রাউজার প্রভাবিত করে - ম্যাক ওএস এক্স এবং আইওএস উভয়ের পাশাপাশি গুগল ক্রোম ব্রাউজারসহ সফারি সহ যাইহোক, ধারণা-প্রমাণটি Chrome এর সবচেয়ে সাম্প্রতিক সংস্করণে কাজ করে না এবং iOS- এ কাজ করার জন্য ব্যবহারকারীর হস্তক্ষেপের প্রয়োজন হয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ঊর্ধ্বগতি যে এই নিরাপত্তা ত্রুটিটি সীমিত - আরো বা কম - ম্যাক ওএস এক্স চলমান স Safari ওয়েব ব্রাউজারে। কিন্তু, যেহেতু ম্যাক ওএস এক্স শুধুমাত্র অপারেটিং সিস্টেমের বাজারের প্রায় 5 শতাংশ করে তোলে, এবং সমস্ত ম্যাক ওএস এক্স ব্যবহারকারীরা নির্ভর করে না ওয়েবে ব্রাউজ করার জন্য সাফারিে, সমস্যাটিতে অপেক্ষাকৃত ছোট সম্ভাব্য প্রভাব রয়েছে।

গ্রসম্যান তার ব্লগে পোস্ট করেছেন Safari AutoFill হ্যাকে, অন্য ব্রাউজার বা অপারেটিং সিস্টেমগুলির অটোফিল ক্ষমতাগুলির মধ্যে পার্থক্য, এবং এই নির্দিষ্ট সমস্যাটি হল যে Safari একটি আক্রমণকারীকে একটি দূষিত ওয়েব সাইট ব্যবহার করে সংবেদনশীল তথ্য আত্মসমর্পণ করবে "এমনকি যদি তারা কোনও ব্যক্তিগত তথ্য আগে বা প্রবেশ না করেও না থাকে।"

সত্যই যে Safari হ্যাক এমন তথ্য প্রকাশ করতে পারে যা পূর্বে কোনও টাইপ করা হয়নি প্রদত্ত ক্ষেত্রটি এটি আরও গুরুতর iss দেয় কিন্তু, বাস্তবতা হল সমস্ত ব্রাউজার এবং অপারেটিং সিস্টেমে সমস্ত AutoFill বৈশিষ্ট্যগুলি কিছু স্তরের নিরাপত্তা ও গোপনীয়তা বিষয়ক প্রতিনিধিত্ব করে। স্বতঃফিল এমন একটি বৈশিষ্ট্য যা সুবিধার পক্ষে কিছু নিরাপত্তা এবং গোপনীয়তার বিনিময় প্রয়োজন।

অটোফিল তথ্য সংরক্ষণের মাধ্যমে জীবনকে সহজতর করার জন্য ডিজাইন করা হয়েছে যাতে এটি পরবর্তী বারের প্রয়োজন হলে এটি স্বয়ংক্রিয়ভাবে প্রবেশ করা যায়। এটি ফর্ম ডেটা যেখানে ব্যবহারকারীরা নাম, ঠিকানা, ফোন নাম্বার, ই-মেইল ঠিকানা প্রভৃতি ক্ষেত্রে ভরাট করে, ঘন ঘন ঘন ঘন ঘন ঘন। একবার অটোফিলের ডেটা সংরক্ষণ করা হলে পরের বার একই রকম একটি ফর্মে ক্ষেত্রটি ক্ষেত্রের উপর ক্লিক করে আসছে AutoFill এ সঞ্চিত এন্ট্রিগুলির একটি তালিকা প্রকাশ করবে, বা টাইপ করার শুরুতে টাইপ করা টাইপের সাথে মেলে এমন অটোফিল থেকে তথ্য সহ এন্ট্রিটি পূরণ হবে।

একই রকম ভাবে গ্রসম্যান কীভাবে Safari AutoFill হ্যাক ব্যবহার করে তথ্যগুলি বের করে, একটি আক্রমণকারী এমন তথ্য বের করে আনতে পারে যা একজন ব্যবহারকারী স্বয়ংক্রিয় ক্ষেত্রের সাথে দূষিত ওয়েব ফর্ম তৈরি করে এবং অটোফিল এন্ট্রির অস্তিত্ব দেখতে অ্যারোবাইলের প্রতিটি অক্ষরের অলৌকিকভাবে পরীক্ষা করে স্বতঃফিল বৈশিষ্ট্যতে সংরক্ষিত থাকে।

অটোফিল এছাড়াও সংবেদনশীল তথ্য প্রকাশ করতে পারে অন্যান্য উপায় খুব। ওয়েব ব্রাউজারের অ্যাড্রেস বারের অটোফিল বৈশিষ্ট্যটি যে ইউআরএল দেখা যায় তা প্রকাশ করতে পারে, এবং মাইক্রোসফ্ট এক্সেলের মতো প্রোগ্রামগুলিতে অটোফিল বৈশিষ্ট্য অন্যান্য তথ্যগুলিতে প্রবেশ করা ডেটা বা তথ্য প্রকাশ করতে পারে।

আমি মন্তব্য করছি না যে সবাই ত্যাগ করেছে অটোফিল এবং প্রয়োজনে প্রয়োজনীয় সব সময় একই তথ্য টাইপ করে ফিরে যান। যাইহোক, আইটি অ্যাডমিনস এবং ব্যবহারকারীদের সাধারণভাবে বোঝা যাচ্ছে যে ব্যবহারকারীর সুবিধার জন্য একই বৈশিষ্ট্যগুলি একই সাথে আক্রমণকারীকে সেখানে সংরক্ষিত ডেটা ভঙ্গ বা সংকোচনের জন্য আরও সুবিধাজনক করে তোলে।

আপনি তার উপর টনিকে অনুসরণ করতে পারেন ফেসবুক পাতা, অথবা ই-মেইল দ্বারা তার সাথে যোগাযোগ করুন টনি_ব্র্যাডলি@পিসিওয়েরড ডটকম । তিনি টনি_BradleyPCW