لنکڈ iOS کے ایپلی کیشن ورژن 9.11.8592.4 سی پی یو تھکن کا شکار ہیں

لنکڈ ان لنڈا

دور دراز سے استحصال کا شکار خطرہ جو 2014 میں 600 ملین واٹس ایپ صارفین کو متاثر کرتا تھا اور اس کے بعد سے دور دراز سے شروع کیے گئے نظام کے حادثات کا سبب بن کر اب ایک نئی شکل میں سامنے آگیا ہے۔ iOS کے لئے لنکڈ ان موبائل ایپلی کیشن ورژن 9.11 اور اس سے زیادہ کے عمروں میں ایک CPU وسائل کے خاتمے کا خطرہ پایا گیا ہے جسے صارف کی فراہم کردہ ان پٹ کے ذریعہ پیدا کیا جاسکتا ہے۔

کمزوری اس حقیقت سے پیدا ہوتی ہے کہ صارف کی فراہم کردہ ان پٹ کے موبائل ایپلیکیشن کا فلٹر بدنیتی یا تکلیف دہ ان پٹ کا پتہ لگانے سے قاصر ہے۔ جب کوئی صارف لنکڈن ایپلی کیشن پر لنکڈ ان ایپلی کیشن پر کسی دوسرے صارف کو اس طرح کا میسج بھیجتا ہے تو ، مسیج کو دیکھنے کے بعد ، اسکرپٹ پڑھ لیا جاتا ہے اور دیکھا ہوا کوڈ سی پی یو کی بحالی کا اشارہ کرتا ہے جو تھکن کے حادثے کا سبب بنتا ہے۔

اس خطرہ سے آئی فون کے آپریٹنگ سسٹم کے ورژن 11.4.1 پر اثر پڑتا ہے ، بنیادی طور پر آئی فون 7 موبائل آلات کو نشانہ بنایا جاتا ہے۔ جب اس سسٹم پر بدنیتی پر مبنی کوڈ پڑھا جاتا ہے تو ، اس سے 62 سیکنڈ میں 48 سیکنڈ کا CPU ٹائم ہوتا ہے جس میں اوسطا 93٪ سی پی یو ہوتا ہے۔ یہ سی پی یو اوسط 60 فیصد سے زیادہ 80 فیصد سی پی یو کے استعمال سے کہیں زیادہ ہے جو نظام ختم ہونے اور اس کے نتیجے میں ہونے والے حادثے کا سبب بنتا ہے۔

جیسا کہ واٹس ایپ کے ساتھ دیکھا گیا ، ایک بار حالیہ میسج لائن سے کوڈ کو ہٹا دیا گیا تو ، سی پی یو کریش ختم ہوجاتا ہے۔ ایسا لگتا ہے کہ لنکڈ ان کے موبائل ایپلیکیشن میں بھی ایسا ہی ہے۔ جب بھی آپ ایپلیکیشن کو دوبارہ لانچ کرنے کی کوشش کرتے ہیں تو نظام کو خراب ہونے سے روکنے کے ل you ، آپ کو غلط صارف کوڈ بھیجنے والے صارف سے آپ کو ایک اور سیدھا سا پیغام بھیجنے کے لئے کہنا ہوگا تاکہ کریش رک جائے۔ جب آپ حملہ آوروں کے پیغامات موصول کرتے ہیں تو تخفیف کرنے کی یہ سب سے آسان تکنیک نہیں ہے جو جان بوجھ کر آپ کو پریشانی کا سبب بننے کے لئے اس خطرے کا استحصال کرنے کے درپے ہیں۔

مندرجہ ذیل اسکرپٹ جوان سکو کی تخلیق کردہ سی پی یو تھکن پیدا کرنے کا کوڈ پیدا کرتا ہے۔

یہ خطرہ ابھی سامنے آیا ہے اور لنکڈ ان نے نوٹس لیا ہے۔ ایک تازہ کاری ، پیچ ، یا تخفیف کی تفصیل سے متعلق ایڈوائزری کو فرم کے ذریعہ ابھی جاری نہیں کیا گیا ہے۔