खेल

उत्पत्ति मिमिक स्टीम सुरक्षा ज्वाला

Posted on
लेखक: Judy Howell
निर्माण की तारीख: 4 जुलाई 2021
डेट अपडेट करें: 14 नवंबर 2024
Anonim
आपका पसंदीदा फैंडम आपके बारे में क्या कहता है!
वीडियो: आपका पसंदीदा फैंडम आपके बारे में क्या कहता है!

जब भी मैं इलेक्ट्रॉनिक आर्ट्स के बारे में एक नया लेख प्रकाशित करता हूं, तो मेरा एक हिस्सा थोड़ा मर जाता है। इस हफ्ते (इस घंटे की तरह), यह ईए के डायरेक्ट-डाउनलोड क्लाइंट, ओरिजिन और द के बारे में है बड़ा भेद्यता जो तीसरे पक्ष के शोषण के लिए 40 मिलियन से अधिक उपयोगकर्ताओं को जोखिम में डालती है।


एम्स्टर्डम में पिछले शुक्रवार को एक ब्लैक हैट इवेंट में प्रतिभागियों ने कमजोर कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करके शोषण का प्रदर्शन किया। "ओरिजिनल प्लेटफ़ॉर्म दुर्भावनापूर्ण उपयोगकर्ताओं को मूल यूआरआई हैंडलिंग तंत्र का दुरुपयोग करके स्थानीय कमजोरियों या सुविधाओं का फायदा उठाने की अनुमति देता है," रेव्लन शोधकर्ताओं डोनाटो फेरेंटे और लुइगी ऑरिअम्मा ने इस घटना के दौरान विस्तार से बताया। आम आदमी की शर्तों में, एक उपयोगकर्ता एक यूआरआई-इन-गेम का उपयोग करता है, और ओरिजिन के ओवरले को एक फ्रेंडली इंस्टॉल लिंक के रूप में माना जाता है। दुर्भाग्य से, डाउनलोड करने के बजाय रणभूमि 3, तुम साथ रह गए बैटलफील्ड: किल योर जीपीयू.

अंतर्निहित URI लिंक में चर को संशोधित करके, एक गेम शुरू करने के आदेशों को उन निर्देशों से बदला जा सकता है जो कंप्यूटर को इसके बजाय एक दुर्भावनापूर्ण प्रोग्राम स्थापित करने का कारण बनते हैं। तकनीक उन लोगों के खिलाफ काम करती है जिन्होंने स्थापित किया है क्राईसिस 3 और अन्य खेलों की एक किस्म। अन्य तकनीकें अलग-अलग शीर्षकों के साथ मशीनों के खिलाफ काम करती हैं।


शोषण असाधारण रूप से एक के समान है जो पिछले साल देर से भाप से प्रभावित था। जहाँ तक मैं बता सकता हूँ, स्टीम ने अभी तक इस समस्या को उनकी वास्तुकला में नहीं रखा है। यह या तो इंगित करता है: शोषण (संदिग्ध) को ठीक करने के लिए शोषण बहुत जटिल है, या सुरक्षा जोखिम एक आवश्यक जुआ है, और दोनों कंपनियां चिंताओं को दूर करने के लिए यूआरआई प्रणाली के लाभों पर विचार करती हैं (असाधारण रूप से अधिक संभावित, यदि थोड़ा निराशाजनक नहीं है )।

गरीब ईए हाल ही में मीडिया का ध्यान आकर्षित करने का विषय है, और स्टॉक रिपोर्ट धीरे-धीरे डूबते उद्यम का संकेत देते हैं। मैं यह नहीं कह रहा हूं कि आपको जहाज छोड़ देना चाहिए - मैं यह भी नहीं कह रहा हूं कि ईए Q1 2013 से ठीक नहीं हो पाएगा - लेकिन मैं कर रहा हूँ यह कहना कि मेरी उत्पत्ति लाइब्रेरी, ईए में एक और मुफ्त गेम के लिए निश्चित रूप से जगह है।

मजाक कर रहा हूं। अधिकतर।