Зар хориглогч сайт Adguard том хэмжээний хакерын халдлагад өртсөн. Зорилго: үйлчилгээний хэрэглэгчдийн дансыг эзэмших.
AdGuard сайт руу хийсэн халдлага амжилтгүй болсон
AdGuard багийнхан энэ талаар юу гэж хэлэхийг эндээс үзнэ үү: “Бид дэлхий даяарх IP хаягуудаас AdGuard бүртгэл рүү нэвтрэх гэсэн тоо томшгүй олон оролдлогыг илрүүлсэн. Энэ төрлийн хакерын халдлагыг “итгэмжлэл бөглөх” гэж нэрлэдэг. Үүний мөн чанар нь хулгайлагдсан олон тооны нэвтрэх нэр, нууц үгийг нэгэн зэрэг оруулах явдал юм."
Мөн уншина уу: Huawei iPhone утас оочерлож буй хүмүүст гадаад батарей өгсөн
Аз болоход, компанийн вэбсайт ижил төстэй нөхцөл байдлыг урьдчилан таамаглаж, урьдчилан сэргийлэх арга хэмжээг нэвтрүүлсэн. Үүний нэг нь хурдны хязгаарлалт юм. Энэ нь нэгэн зэрэг нууц үг оруулах тоог багасгах боломжтой болсон.
Тус компанийн техникийн ахлах захирал Андрий Мешков "Халдагчид манай хэрэглэгчдийн дансыг хулгайлахаас урьдчилан сэргийлэхийн тулд аюулгүй байдлын үүднээс бид AdGuard-н бүх дансны нууц үгийг шинэчилсэн."
Аз болоход халдлагын үр дагавар нь серверүүдийн тогтвортой байдалд нөлөөлсөнгүй. Мөн хэрэглэгчид халдагчдын халдлагын үр дагаврыг мэдрээгүй.
Мөн уншина уу: Qualcomm АНУ-д шинэ iPhone загваруудыг импортлохыг хориглохыг хүсч байна
Энэ явдлын дараа хөгжүүлэлтийн баг үйлчилгээний аюулгүй байдлыг хангахаар шийджээ. Юуны өмнө нууц үгийн хатуу шаардлага тавигдаж, сайт нь "I Been Pwned" мэдээллийн санд холбогдсон бөгөөд энэ нь дансны аюулгүй байдлын зөрчлийг шалгах, хакерын халдлагаас урьдчилан сэргийлэх боломжийг олгодог.
AdGuard-ын төлөөлөгчид аюулгүй байдлын нэмэлт арга хэмжээ болгон хоёр хүчин зүйлийн баталгаажуулалтыг ойрын ирээдүйд үйлчилгээнд нэвтрүүлнэ гэж баталж байна.
Джерело: технологи