లైవ్ నేషన్ ఎంటర్టైన్మెంట్
టికెట్ మాస్టర్ ఇటీవల చాలా వేల మంది కస్టమర్ల క్రెడిట్ కార్డ్ ఆధారాలను లీక్ చేయడానికి దారితీసే సాపేక్షంగా తీవ్రంగా ఉల్లంఘించాల్సి వచ్చింది. వారు సమస్యను సరిదిద్దడానికి చాలా కష్టపడుతున్నారు, కాని దాడులను మొదట ప్రేరేపించిన దాన్ని తాను పరిష్కరించానని ఒక వ్యక్తి భావిస్తాడు.
UK యొక్క అగ్ర డిజిటల్ భద్రతా పరిశోధకులలో ఒకరైన కెవిన్ బ్యూమాంట్, దాడి వెక్టర్ ఏమిటో తనకు తెలుసునని నమ్ముతాడు. ఇన్బెంటా సొంత రిమోట్ సర్వర్ నుండి జావాస్క్రిప్ట్ ఫైల్కు కాల్ చేయడం ద్వారా పనిచేసే వెబ్మాస్టర్ల కోసం ఇన్బెంటా చాట్ బాట్ను అందించింది.
ఈ ప్రత్యేకమైన జావాస్క్రిప్ట్ను పిలవడానికి HTML యొక్క ఒక లైన్ ఉపయోగించబడింది. ఇన్బెంట్ టికెట్ మాస్టర్కు ఒకే జావాస్క్రిప్ట్ వన్-లైనర్ను అందించినట్లు బ్యూమాంట్ అభిప్రాయపడ్డారు, అప్పుడు వారు ఇన్బెంటా యొక్క సాంకేతిక నిపుణులకు తెలియజేయకుండా వారి చెల్లింపు పేజీలో ఉపయోగించుకోవచ్చు. కోడ్ ఇప్పుడు టికెట్ మాస్టర్ యొక్క చెల్లింపు ప్రాసెసింగ్ సైట్లో ఉన్నందున, ఇది సైట్ ద్వారా వెళ్ళే అన్ని క్రెడిట్ కార్డ్ లావాదేవీల మధ్య క్రియాత్మకంగా ఉంచబడింది.
జావాస్క్రిప్ట్ కోడ్, బ్యూమాంట్ సిద్ధాంతం ప్రకారం, క్లయింట్ యొక్క బ్రౌజర్లో వారి క్రెడిట్ కార్డ్ సమాచారం ఉన్న అదే పేజీ నుండి అమలు చేయబడుతుంది. ఎవరైనా కోడ్ను మార్చాలి మరియు వారు అలా చేసినప్పుడు హానికరమైన పని చేసే అధికారాన్ని ఇవ్వాలి.
యాంటీ మాల్వేర్ సాధనాలు తమ పనిని చేస్తున్నాయని అతని పరిశోధనలు సూచిస్తున్నాయి. టికెట్ మాస్టర్ యొక్క ఏజెంట్లు ఉల్లంఘన జరిగిందని ప్రకటించడానికి చాలా నెలల ముందు కొన్ని భద్రతా సాఫ్ట్వేర్ స్క్రిప్ట్ను ఫ్లాగ్ చేయడం ప్రారంభించగలిగింది. జావాస్క్రిప్ట్ ఫైల్ కొన్ని బెదిరింపు ఇంటెలిజెన్స్ సాధనాలకు అప్లోడ్ చేయబడింది, ఇది వారు ఉల్లంఘనను సకాలంలో ఎలా పట్టుకోగలిగారు.
ఇతర నిపుణులు జావాస్క్రిప్ట్ లైబ్రరీ డిపెండెన్సీలపై ఆందోళన వ్యక్తం చేశారు మరియు ఇది ఈ రకమైన ఉల్లంఘనతో ఎలా సంబంధం కలిగి ఉంది. కోడర్లు తమ ఉద్యోగాలను సులభతరం చేసే కొన్ని జావాస్క్రిప్ట్ ఫ్రేమ్వర్క్లను ఉపయోగించడానికి మూడవ పార్టీ డిపెండెన్సీ సమస్యలను పరిష్కరించడానికి జిట్ రిపోజిటరీలను ఉపయోగించడం సర్వసాధారణం.
ఇది కోడ్ పునర్వినియోగం యొక్క సమర్థవంతమైన పద్ధతి అయితే, ఈ డిపెండెన్సీలలో కొన్ని వాటిలో హానికరమైనవి కలిగి ఉండే ప్రమాదం ఉంది. ఈ రిపోజిటరీలలో చాలా మంది అప్పుడప్పుడు వాటిని దుర్వినియోగం చేసే క్రాకర్ల బాధితులు, అనగా వారు చట్టబద్ధమైన స్థావరాలలోకి ఒక మార్గాన్ని కనుగొనటానికి ఆడిట్ చేయని కోడ్ కోసం అదనపు ప్రదేశాలకు అనువదించవచ్చు.
తత్ఫలితంగా, ఈ రకమైన సమస్యల ప్రమాదాన్ని తగ్గించడానికి కఠినమైన కోడ్ ఆడిటింగ్ విధానాలపై ఎక్కువ శ్రద్ధ చూపాలని కొందరు కోరుతున్నారు.
టాగ్లు వెబ్ భద్రత