বাড়ি | Android অ্যাপ্লিকেশন

সারাহহ

সুচিপত্র:

Anonim

দ্য নেক্সট ওয়েব পেজে যা পড়তে পারে তার মতে, একজন ব্রিটিশ গবেষক সারাহাহ অ্যাপ্লিকেশনে অসংখ্য নিরাপত্তা ত্রুটির কথা জানিয়েছেন, যা কিশোরদের মধ্যে ক্ষোভের কারণ। আরবীতে সারাহ এর অর্থ সততা। এবং যদিও অনেকে হয়রানি করতে বা উত্পীড়নের অনুশীলন করতে অ্যাপ্লিকেশনটি ব্যবহার করছেন, তবে অ্যাপ্লিকেশনটির উদ্দেশ্য ঠিক বিপরীত: আমাদের সহকর্মীদের প্রশংসা করা। তারা যে নিরাপত্তা সমস্যাগুলি উল্লেখ করে তা শুধুমাত্র সারাহাহ অ্যাপ্লিকেশনটির ডেস্কটপ সংস্করণে সীমাবদ্ধ, এটির মোবাইল সংস্করণটি মুহূর্তের জন্য বিনামূল্যে রেখে দেওয়া হয়েছে।

সারাহার ওয়েব সংস্করণে প্রচুর বাগ লেগেছে

Scott Helme, একজন গবেষক, দেখেছেন যে Sarahah এর ওয়েবসাইটে CSRF ভাইরাস সুরক্ষা ভাঙ্গা খুবই সহজ। CSRF ভাইরাসটি অত্যন্ত ক্ষতিকারক এবং বিপজ্জনক, আমাদের অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়, আমাদের ব্যবহারের সাথে সম্পর্কহীন ক্রিয়াকলাপগুলি পরিচালনা করে৷ একজন আক্রমণকারী, হেলমে ব্যাখ্যা করে, আর্থিকভাবে লাভের জন্য, অন্য অজানা অ্যাকাউন্ট বুকমার্ক করতে আমাদের অ্যাকাউন্ট ব্যবহার করতে পারে৷

তিনি আরও উল্লেখ করেছেন যে গত আগস্টে রনি দাস নামে আরেক গবেষক আরও নিরাপত্তা গর্ত আবিষ্কার করেছেন। বিশেষভাবে, এটি একটি XSS দুর্বলতা খুঁজে পেয়েছে। সংক্ষেপে: একজন হ্যাকার সারাহার পৃষ্ঠার এইচটিএমএলে ক্ষতিকারক কোড সন্নিবেশ করতে পারে, যাতে ভাইরাস এবং স্পাইওয়্যার অন্তর্ভুক্ত থাকতে পারে।

অন্যান্য সমস্যা: হেলমে নিরাপত্তা শিরোনামে গুরুতর ত্রুটি চিহ্নিত করেছে, যা একটি HSTS নিরাপত্তা প্রোটোকল ব্যবহারে বাধা দেয়। এটি এমন একটি টুল যা ক্রমবর্ধমানভাবে কুকিজ হাইজ্যাকিং এবং ওয়েবের পুরানো সংস্করণের সুবিধা নিয়ে আক্রমণের সম্ভাবনার বিরুদ্ধে লড়াই করতে ব্যবহৃত হচ্ছে৷ হেলমের কাজ হল সারাহাকে সঠিকভাবে ব্যবহারকারীদের সুরক্ষা দেওয়ার চেষ্টা করা। ওয়েবে বলা হয়েছে, এর মহান প্রতিযোগী, Ask.fm, একটি সাইট যা ত্রুটি এবং নিরাপত্তা ত্রুটির মধ্যে রয়েছে। সুতরাং, এর ব্যর্থতা থেকে শিক্ষা নিয়ে একটি নিরাপদ ওয়েব পেজ হয়ে ওঠার চেয়ে সারাহ আর কি ভালো।

হয়রানি এবং ছিন্নভিন্ন: ওয়েবে সারাহার বিপদ

নিরাপত্তা এবং অ্যান্টি-হ্যারাসমেন্ট ফিল্টার সম্পর্কে, গবেষকেরও কিছু বলার আছে৷ তিনি লক্ষ্য করেছেন যে, উদাহরণস্বরূপ, 'আমি একটি চিজবার্গারের জন্য হত্যা করব' বাক্যটিতে, অ্যাপ্লিকেশনটি পোস্টটি মুছে ফেলবে, যেহেতু এটি একটি নেতিবাচক শব্দ খুঁজে পেয়েছে, 'কিল'।যাইহোক, 'Would kill'-এর পরে কমা বসানো হলে, আবেদনটি তা উপেক্ষা করবে। হ্যাঁ, এটি ব্যাকরণগতভাবে সঠিক নয়, তবে বার্তাটি যেকোন ভাবেই হোক।

এবং আরও ব্যর্থতা: সারাহার পৃষ্ঠার ব্যবহারকারীরা যে গতিতে মন্তব্য লেখেন তার কোনো সীমা নেই, তাই যে কেউ হয়রানির শিকার হতে পারে, স্ক্রিপ্টের একটি সাধারণ লাইন সহ। সারাহারও কোনো গণ মুছে ফেলার ফাংশন নেই, তাই আমরা যদি কমেন্ট বোমা হামলার শিকার হই, তাহলে আমাদের একে একে মুছে ফেলতে হবে।

এছাড়া, সারাহাতে পাসওয়ার্ড রিসেট করার জন্য, ওয়েবসাইটটি শুধুমাত্র ব্যবহারকারীকে অ্যাকাউন্টের সাথে যুক্ত ইমেল ঠিকানা জানতে চায়। একবার অনুরোধ করা হলে, সিস্টেম একটি নতুন তৈরি করে এবং ব্যবহারকারীর কাছে স্বয়ংক্রিয়ভাবে পাঠায়। এই অর্থে, একজন হ্যাকার স্ক্রিপ্টের একটি লাইন পরিবর্তন করতে পারে যাতে পাসওয়ার্ডটি প্রতি মুহূর্তে পরিবর্তিত হয়, এবং এইভাবে অ্যাকাউন্টের মালিকের পক্ষে এটি অ্যাক্সেস করা অসম্ভব।এই একই স্ক্রিপ্টটি অ্যাকাউন্টে অ্যাক্সেস ব্যর্থ করতেও ব্যবহার করা যেতে পারে, এমনকি পাসওয়ার্ড বৈধ হলেও। সারাহাহ সব ব্যবহারকারীর অ্যাকাউন্ট লক করে দেয় যেটিতে ১০টির বেশি লগইন প্রচেষ্টা রয়েছে।

গবেষক পরে সারাহার সাথে যোগাযোগ করে তার ওয়েব সংস্করণে এই সমস্ত তুষারপাতের নিরাপত্তা লঙ্ঘন অবহিত করেন। একটি তদন্ত যা তার কয়েক মাস সময় নিয়েছে এবং এটি অবশেষে সারাহাহ অ্যাপ্লিকেশনটিকে হয়রানি এবং পূর্বপরিকল্পিত সাইবার আক্রমণ মুক্ত একটি সম্প্রদায়ে পরিণত করতে পারে৷

সারাহহ
Android অ্যাপ্লিকেশন

সম্পাদকের পছন্দ

অ্যাংরি বার্ডস

অ্যাপ্লিকেশনের মধ্যেই অ্যাড-অনগুলির জন্য অর্থপ্রদান 2011 সালে বৃদ্ধি পাবে৷

Facebook

ড্রপবক্স

WhatsApp

Evernote