گیمنگ-چوہے
لاجٹیک کے اختیارات ایک ایسی ایپ ہے جو کوائف کے تمام چوہوں اور کی بورڈز کو کنٹرول کرتی ہے۔ اس میں متعدد مختلف تشکیلات پیش کی جاتی ہیں جیسے فنکشن کی کلید شارٹ کٹس کو تبدیل کرنا ، ماؤس کے بٹن کو کسٹمائز کرنا ، پوائنٹ کو ایڈجسٹ کرنا اور اسکرول سلوک وغیرہ۔ اس ایپ میں سیکیورٹی کا ایک بہت بڑا نقص موجود ہے جس کے ذریعہ دریافت کیا گیا تھا۔ ٹیوس اورمنڈی کون گوگل سیکیورٹی محقق ہے۔ یہ پایا گیا تھا کہ ہر انفرادی کمپیوٹر پر لاجٹیک آپشنز ایک ویب ساکٹ سرور کھول رہے تھے۔ یہ ویب ساکٹ سرور 10134 بندرگاہ پر کھلتا ہے جس پر کوئی بھی ویب سائٹ متعدد کمانڈ بھیج سکتی ہے اور JSON-encoded ہوگی۔
PID استحصال
اس کے ذریعے کوئی بھی حملہ آور صرف ایک ویب صفحہ ترتیب دے کر کمانڈز حاصل کرسکتا ہے اور چلا سکتا ہے۔ حملہ آور کو صرف پروسیس شناختی (پی آئی ڈی) کی ضرورت ہوتی ہے۔ تاہم PID کا اندازہ لگایا جاسکتا ہے کیونکہ سافٹ ویئر کو کرنے کی کوشش کی مقدار کی کوئی حد نہیں ہے۔
ایک بار جب حملہ آور نے پی آئی ڈی حاصل کرلیا اور اس میں داخل ہو گیا ، اس کے نتیجے میں وہ کمپیوٹر کو مکمل طور پر کنٹرول کرسکتا ہے اور اسے دور سے چلا سکتا ہے۔ یہ کیسٹروک انجیکشن یا ربڑ ڈکی کے حملوں کے لئے بھی استعمال کیا جاسکتا ہے جو ماضی میں پی سی کو سنبھالنے کے لئے استعمال ہوتے رہے ہیں۔
اورمنڈی کو لوگٹیک کے انجینئروں کی گرفت حاصل ہونے کے بعد ، انہوں نے 18 ستمبر کو لاجٹیک کی انجینئرنگ ٹیم اور اورمنڈی کے مابین ہونے والی میٹنگ میں ان کے پاس نجی طور پر خطرے کی اطلاع دی۔ مجموعی طور پر 90 دن کے انتظار کے بعد ، اورمنڈی نے کمپنی کو عوامی طور پر یا ایپ کے کسی پیچ کے ذریعہ اس مسئلے کو حل کرنے میں ناکامی دیکھی ، اس طرح اورمنڈی نے خود ہی 11 دسمبر کو اس مسئلے کو عوامی بناتے ہوئے اپنی تلاش جاری کی۔
چونکہ کہانی نے توجہ حاصل کی اس کے مطابق لوجیٹیک نے لوجیٹیک آپشنز کی تازہ کاری کے ساتھ جواب دیا۔ لوکیٹ نے 13 دسمبر کو آپشن ورژن 7.00.564 جاری کیا۔ ان کا دعوی ہے کہ حفاظتی خطرہ کے ل for ایک پیچ کے ساتھ اصل اور جانچ پڑتال والے کیڑے کو طے کرلیا ہے۔ تاہم انہوں نے اپنی ویب سائٹ پر سکیورٹی وایلنیبلٹی پیچ کا ذکر نہیں کیا ہے۔ انہوں نے جرمن میگزین ہیس ڈاٹ کو بتایا کہ نیا ورژن واقعتا خطرے کو دور کرتا ہے
ٹریوس اورمنڈی اور ان کی ٹیم اس وقت سیکیورٹی کے ضائع ہونے کے اشارے کیلئے لوجیٹیک آپشنز کے نئے ورژن کی جانچ کررہی ہے۔ لاجٹیک آپشنز کے پرانے ورژن والے ہر فرد کو نئے 7.00.564 پر اپ گریڈ کرنے کا مشورہ دیا جاتا ہے۔
ٹیگز سیکیورٹی ونڈوز
![[تازہ کاری] ٹویٹر نے واضح کیا کہ اگلے ماہ سے کن ‘غیر فعال’ اکاؤنٹس کو حذف کرنے کے لئے نشان زد کیا جائے گا](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)