నార్డ్ VPN: వ్యక్తిగత వర్చువల్ ప్రైవేట్ నెట్వర్క్ సర్వీస్ ప్రొవైడర్
సేవా దుర్బలత్వం యొక్క తిరస్కరణ 30 న నార్డ్ VPN వెర్షన్ 6.14.31 లో కనుగొనబడిందివఆగష్టు, 2018. ఈ దుర్బలత్వాన్ని యెహోవా (బర్నా నెమట్జాదే) కనుగొన్నాడు, అతను దోపిడీకి భావన యొక్క రుజువును కూడా అందించాడు. దానితో యెహోవా ప్రయోగం ప్రకారం, దోపిడీ నార్డ్ VPN యొక్క వెర్షన్ 6.14.31 లో ఉంది మరియు ఇది విండోస్ 10 ఆపరేటింగ్ సిస్టమ్లో దోపిడీకి గురిచేస్తుంది.
యెహోవా ప్రకారం, పైథాన్ దోపిడీ కోడ్ నడుస్తున్నప్పుడు దుర్బలత్వం దోపిడీకి గురవుతుంది. Nord.txt ఫైల్ తప్పక తెరవబడాలి మరియు టెక్స్ట్ ఫైల్ యొక్క విషయాలు పరికరం యొక్క క్లిప్బోర్డ్లోకి కాపీ చేయాలి. తరువాత, నార్డ్ VPN అప్లికేషన్ తెరిచి అమలు చేయాలి, లాగిన్ పేజీ యొక్క వినియోగదారు పేరు ఫీల్డ్లోకి ఏదైనా ఏకపక్ష ఇమెయిల్ చిరునామాను నమోదు చేసి, క్లిప్బోర్డ్ కాపీ చేసిన టెక్స్ట్ ఫైల్ విషయాలను పాస్వర్డ్ ఫీల్డ్లోకి అతికించాలి. ఎంటర్ నొక్కడం వల్ల అప్లికేషన్ క్రాష్ అవుతుంది, మీరు అప్లికేషన్ను పూర్తిగా విడిచిపెట్టి, రిఫ్రెష్ చేసి, దాన్ని తిరిగి ప్రారంభించాలి.
CVE గుర్తింపు లేబుల్ ఇంకా దుర్బలత్వానికి కేటాయించబడలేదు మరియు సమస్యకు సంబంధించి విక్రేత నుండి వార్తలు వెలువడలేదు. నార్డ్ VPN సాఫ్ట్వేర్లో సేవా క్రాష్ యొక్క తిరస్కరణను నివారించడానికి ప్రస్తుతం ఉపశమన పద్ధతులు లేదా సలహాలు లేవు.
దుర్బలత్వం యొక్క వివరాలను బట్టి, ప్రమాదం పరంగా సుమారు 4 స్కోరు వద్ద పడిపోతుందని నేను నమ్ముతున్నాను. ఇది స్థానిక దాడి వెక్టర్ మరియు తక్కువ దాడి సంక్లిష్టతను కలిగి ఉంది. బలహీనతకు అమలు చేయడానికి ఏ హక్కులు అవసరం లేదు లేదా ముందుకు సాగడానికి ఏదైనా వినియోగదారు పరస్పర చర్య అవసరం. గోప్యత లేదా సమగ్రత ప్రభావం ఉన్నట్లు కనిపించడం లేదు. సేవా క్రాష్ యొక్క తిరస్కరణ కారణంగా అనువర్తనం లభ్యత మాత్రమే ప్రభావితమైంది. ఈ దోపిడీ సులభంగా నివారించదగినది మరియు వినియోగదారు గోప్యత లేదా భద్రతకు గణనీయమైన ప్రమాదం కలిగించదు; అనువర్తనం ప్రతిస్పందించడం ఆపివేయగల సామర్థ్యం కారణంగా ఇది సౌలభ్యాన్ని మాత్రమే ప్రభావితం చేస్తుంది.
టాగ్లు vpn
