☄️ 👩🏻‍⚕️ 👨🏻‍🔬 Mail.ru महत्वपूर्ण कमजोरियों को बंद नहीं करेगा 👶🏿 🌷 🌷

दूसरे दिन यह ज्ञात हो गया कि नेटवर्क सुरक्षा के एक निश्चित विशेषज्ञ, इल्या ए, ने Mail.ru सेवाओं में कई महत्वपूर्ण कमजोरियों की खोज की। "सिक्योरिटी गार्ड" ने टेक सपोर्ट के लिए अपनी खोज के बारे में लिखा, लेकिन, हमेशा की तरह, कोई प्रतिक्रिया या अभिवादन नहीं मिला। अपने स्वयं के उद्देश्यों के लिए पाए जाने वाले छिद्रों का उपयोग शुरू करने के लिए या केवल इन सब के बारे में भूल जाने के बजाय, इलिया ए ने केवल कमजोरियों के दोनों विवरण प्रकाशित किए और काम करने वाली स्क्रिप्ट रखी जो इन कमजोरियों का उपयोग करने की अनुमति देती हैं। अब तक, पाया का केवल एक हिस्सा प्रकाशित किया गया है, लेकिन हैकर का कहना है कि यदि Mail.ru इस बार ठीक नहीं करता है, तो दूसरा भाग प्रकाशित किया जाएगा। यह स्पष्ट है कि ऐसी कमजोरियां सभी और विविध उपयोग करने के लिए बढ़ती हैं।

यह विशेष रूप से दिलचस्प है कि हैकर ने एक महीने पहले "छेद" Mail.ru के बारे में जानकारी प्रदान की थी। जानकारी प्राप्त हुई थी, जिसके बारे में उन्हें सूचित किया गया था, और वह सब, कोई कार्रवाई या प्रतिक्रिया नहीं। एक महीने बाद, विशेषज्ञ ने अपने ब्लॉग पर पाया जाने वाला सब कुछ प्रकाशित किया।

मिली कमजोरियां बहुत दिलचस्प हैं - उदाहरण के लिए, उनमें से एक आपको पढ़ने के बाद उपयोगकर्ता पत्र को हटाने की अनुमति देता है। एक और भेद्यता एक ही Mail.ru के माध्यम से स्पैमिंग की अनुमति देता है। तीसरी भेद्यता "साप्ताहिक" सेवा में एक विशिष्ट उपयोगकर्ता के सभी रिकॉर्ड को नष्ट करने की क्षमता प्रदान करती है। एक अन्य भेद्यता सेवा के लगभग किसी भी उपयोगकर्ता के खाते को ब्लॉक करने की क्षमता को खोलता है सेवा मनी में किसी और के खाते को अवरुद्ध करने के लिए। जैसा कि आप देख सकते हैं, "छेद" काफी बड़े हैं, इसलिए कोई केवल आश्चर्यचकित हो सकता है कि सेवा ने विशेषज्ञ द्वारा प्रदान की गई जानकारी पर ध्यान क्यों नहीं दिया।

नेटवर्क सुरक्षा के कई विशेषज्ञ, लिपियों के प्रदर्शन की जांच करते हुए, समस्या की तात्कालिकता की पुष्टि करते हैं। हैकर खुद दावा करता है कि उसने यह सब केवल अच्छे इरादों के साथ प्रकाशित किया, ताकि Mail.ru अपनी खुद की सेवाओं की समस्याओं, और बड़े लोगों पर ध्यान दे।

इस विशेषज्ञ और अन्य विशेषज्ञों दोनों के अनुसार, समस्याओं की अनदेखी करने की स्थिति न केवल Mail.ru के लिए है, बल्कि घरेलू और विदेशी दोनों बड़ी और छोटी दोनों आईटी कंपनियों के लिए भी विशिष्ट है।

Mail.ru के लिए, इल्या ए का मानना है कि यह कंपनी लॉन्च से पहले अपने उत्पादों का परीक्षण नहीं करती है, या यदि यह परीक्षण करती है, तो यह विशेष रूप से पूरी तरह से "शो के लिए" नहीं है। नतीजतन, इसी तरह की घटनाएं होती हैं।

खैर, चलो स्थिति विकसित होने की प्रतीक्षा करें - अभी के लिए, Mail.ru चुप रहना जारी रखता है।

Mail.ru महत्वपूर्ण कमजोरियों को बंद नहीं करेगा

More articles: