ਪਿਛਲੇ 10 ਸਾਲਾਂ ਤੋਂ, ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਪ੍ਰਸਿੱਧੀ ਤੇਜ਼ੀ ਨਾਲ ਵਧੀ ਹੈ. ਤੁਸੀਂ ਸ਼ਾਇਦ ਉਹੀ ਆਈਕਲਾਉਡ, ਗੂਗਲ ਡਿਸਕ ਜਾਂ ਯਾਂਡੇਕਸ.ਡੀਸਕ ਦੀ ਵਰਤੋਂ ਕੰਪਿ computer ਟਰ ਜਾਂ ਆਈਫੋਨ 'ਤੇ ਜਗ੍ਹਾ ਲੈਣ ਲਈ ਨਹੀਂ ਵਰਤਦੇ. ਖ਼ਾਸਕਰ ਸੁਵਿਧਾਜਨਕ, ਜੋ ਕਿ ਬਹੁਤ ਸਾਰੇ ਐਪਲੀਕੇਸ਼ਨ ਤੁਹਾਨੂੰ ਕਲਾਉਡ ਵਿਚ ਡਾਟਾ ਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ. ਪਰ, ਜਿਵੇਂ ਕਿ ਇਹ ਸਾਹਮਣੇ ਆਇਆ, ਇਸ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਅਜਿਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਖਾਲੀ ਹਨ. ਜ਼ਿਮੀਅਮ, ਜੋ ਕਿ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਰੁੱਝਿਆ ਹੋਇਆ ਹੈ, ਇਹ ਮਿਲਿਆ ਕਿ ਹਜ਼ਾਰਾਂ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨਜ਼ ਗਲਤ ਕਲਾਉਡ ਸਰਵਿਸ ਕੌਂਫਿਗ੍ਰੇਸ਼ਨਾਂ ਵਰਤਦੇ ਹਨ, ਜਿਸ ਕਾਰਨ ਉਪਭੋਗਤਾ ਡੇਟਾ ਲਗਭਗ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਲੋਡ ਕਰ ਸਕਦਾ ਹੈ.
ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਓਐਸ ਨੂੰ ਆਮ ਗਲਤ ਕਲਾਉਡ ਕੌਨਫਿਗ੍ਰੇਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ 1.3 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਇੱਕ ਆਟੋਮੈਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜੋ ਉਪਭੋਗਤਾ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਾਉਂਦਾ ਹੈ. ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲਗਭਗ 84,000 ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨਜ਼ ਅਤੇ ਲਗਭਗ 47,000 ਆਈਓਐਸ ਐਪਲੀਕੇਸ਼ਨਜ਼ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਜਨਤਕ ਕਲਾਉਡ ਸੇਵਾਵਾਂ, ਗੂਗਲ ਕਲਾਉਡ ਜਾਂ ਇਸਦੇ ਆਪਣੇ ਸਰਵਰ ਨਹੀਂ ਹਨ. ਇਨ੍ਹਾਂ ਵਿਚੋਂ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਕੁੱਲ ਸੰਖਿਆ ਦੇ 14% 'ਤੇ ਗਲਤ ਕੌਂਫਿਗ੍ਰੇਸ਼ਨ ਦਾ ਵਰਣਨ ਕੀਤਾ - ਇਹ ਐਂਡਰਾਇਡ ਅਤੇ 6 608 ਆਈਓਐਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ 11,877 ਐਪਲੀਕੇਸ਼ਨ ਹਨ. ਐਪਲੀਕੇਸ਼ਨ ਡੇਟਾ ਉਪਭੋਗਤਾ, ਪਾਸਵਰਡਾਂ ਅਤੇ ਡਾਕਟਰੀ ਜਾਣਕਾਰੀ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਦਾ ਹੈ, ਲਿਖਦਾ ਹੈ.
ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਬੱਦਲਵਾਈ ਰਿਪੋਜ਼ਟਰੀ ਹੈ, ਜੋ ਕਿ ਡਿਵੈਲਪਰ ਜਾਂ ਕਿਸੇ ਹੋਰ ਦੁਆਰਾ ਸਹੀ ਤਰ੍ਹਾਂ ਸੰਰਚਿਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ, ਉਪਭੋਗਤਾ ਲਗਭਗ ਕਿਸੇ ਨੂੰ ਵੀ ਦਿਸਦੇ ਹਨ.
ਐਪ ਸਟੋਰ ਵਿੱਚ ਨਵੀਂ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਕਿ ਉਹ ਬੱਦਲ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪਾਉਂਦੀਆਂ ਹਨ, ਪਰ ਉਨ੍ਹਾਂ ਦੇ ਅਨੁਸਾਰ, ਉਨ੍ਹਾਂ ਦੇ ਅਨੁਸਾਰ, ਉਨ੍ਹਾਂ ਦੇ ਕੁਝ ਉੱਤਰ ਦਿੱਤੇ ਗਏ, ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਕਾਰਜ ਖੁੱਲੇ ਡੇਟਾ ਨੂੰ ਵਰਤਦੇ ਸਨ. ਬਦਕਿਸਮਤੀ ਨਾਲ, ਜ਼ਿਮਰੀਅਮ ਉਨ੍ਹਾਂ ਦੀ ਰਿਪੋਰਟ ਵਿਚ ਪ੍ਰਭਾਵਿਤ ਕਾਰਜਾਂ ਨੂੰ ਕਾਲ ਨਹੀਂ ਕਰਦਾ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾ ਤੁਰੰਤ ਹਜ਼ਾਰਾਂ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਨਹੀਂ ਕਰ ਸਕਦੇ.
ਉਹ ਸੇਵਾਵਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਵਾਈਡ ਮੰਨੀ ਜਾਂਦੀ ਹੈ ਇੱਕ ਵਿਸ਼ਾਲ ਲੜੀ: ਕਈ ਹਜ਼ਾਰ ਲੱਖਾਂ ਨਾਲ ਅਰਜ਼ੀਆਂ ਤੋਂ ਪਹਿਲਾਂ ਕਈ ਹਜ਼ਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਅਰਜ਼ੀਆਂ ਤੋਂ ਪਹਿਲਾਂ.
ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਫਾਰਚਿ U ਨ 500 ਸੂਚੀ ਵਿੱਚੋਂ ਇੱਕ ਮੋਬਾਈਲ ਵਾਲਿਟ ਹੈ, ਜੋ ਕਿ ਉਪਭੋਗਤਾ ਸੈਸ਼ਨਾਂ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਬਾਰੇ ਕੁਝ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ. ਇਕ ਹੋਰ ਉਦਾਹਰਣ ਇਕ ਆਵਾਜਾਈ ਕਾਰਜ ਹੈ ਜਿੱਥੇ ਭੁਗਤਾਨ ਖੁੱਲੇ ਫਾਰਮ ਵਿਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ. ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਵੀ ਟੈਸਟ ਦੇ ਨਤੀਜਿਆਂ ਅਤੇ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲ ਦੇ ਚਿੱਤਰਾਂ ਨਾਲ ਖੁੱਲੇ ਮੈਡੀਕਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੀ ਲੱਭੀਆਂ.
ਕੰਪਨੀ ਅਜੇ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਮਾਹਰਾਂ ਦੁਆਰਾ ਪਾਈਆਂ ਜਾਂਦੀਆਂ ਵਿਅਕਤੀਆਂ ਤੋਂ ਕੋਈ ਕਮਜ਼ੋਰੀ ਲੱਭੀਆਂ ਹਨ. ਪਰ ਇਹ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਹ ਉਹੀ ਜਨਤਕ ਤੌਰ ਤੇ ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੱਭਣਾ ਸੌਖਾ ਹੋਵੇਗਾ ਜੋ ਜ਼ਿਮਰੀਅਮ ਆਪਣੀ ਖੋਜ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਹੈਕਰ ਸਮੂਹ ਵੈੱਬ ਸਰਵਿਸਾਂ ਵਿੱਚ ਗਲਤ ਕਲਾਉਡ ਕੌਨਫਿਗ੍ਰੇਸ਼ਨਾਂ ਲੱਭਣ ਲਈ ਇਸ ਕਿਸਮ ਦੀ ਸਕੈਨ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਲਾਗੂ ਕਰਦੇ ਹਨ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਕੁਝ ਗਲਤ ਕੌਨਫਿਗ੍ਰੇਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡੇਟਾ ਨੂੰ ਬਦਲਣ ਜਾਂ ਓਵਰਰਾਈਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ.
ਇਸ ਦੇ ਵਿਸ਼ੇ 'ਤੇ ਵੀ: ਆਈਓਐਸ 14 ਹੈਕ ਕੀਤਾ ਅਤੇ ਵੀਡੀਓ' ਤੇ ਦਿਖਾਇਆ
ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰੀਏ?
ਮੁੱਖ ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਿਵੇਂ ਕਿ ਐਮਾਜ਼ਾਨ, ਸੰਭਾਵਤ ਗ਼ਲਤ ਅਪਡੇਟਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਪਹਿਲਾਂ ਹੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਚੁੱਕੇ ਹਨ, ਪਰ ਫਿਰ ਵੀ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ.
ਇਹ ਵੱਡੇ ਸਮੇਤ, ਬੱਦਲ ਦੇ ਅੰਕੜਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਗੰਭੀਰ ਸਮੱਸਿਆਵਾਂ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਹਨ. ਮੁਆਫ ਕਰਨਾ, ਸਾਨੂੰ ਅਜੇ ਤੱਕ ਅਜਿਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਖਾਸ ਨਾਮ ਨਹੀਂ ਜਾਣਦੇ, ਪਰ ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਜਾਣਕਾਰੀ ਜਲਦੀ ਹੀ ਆ ਜਾਵੇਗੀ.