डब्ल्यूपीए सिक्युरिटी त्रुटीमुळे रिमोट आक्रमणकर्त्यास आमचे संकेतशब्द मिळू शकतात

काही क्षणांपूर्वी, कॅनॉनिकलने लाँच केले काही ठिपके दुरुस्त करणे a डब्ल्यूपीए असुरक्षा ज्याचे शोषण करणे अवघड आहे हे सत्य आहे, परंतु दुर्भावनायुक्त वापरकर्त्यास आमचे संकेतशब्द चोरले जाऊ शकतात. आपल्या अहवालात, मार्क शटलवर्थ चालवणारी कंपनी असे म्हणतात की "रिमोट अटॅकर" द्वारे असुरक्षिततेचा गैरफायदा घेतला जाऊ शकतो, परंतु डब्ल्यूपीए वायफाय कनेक्शनशी संबंधित आहे हे लक्षात घेता प्रत्येक गोष्ट असे दिसते की असे करणे आपण समान नेटवर्कशी कनेक्ट केले जावे. , सर्वात सामान्य म्हणजे काही कॅफे किंवा शॉप्समध्ये उपलब्ध लोकांसारखे.

सुरुवातीला, अपयश केवळ उबंटू 19.04 डिस्को डिंगो आणि उबंटूवर परिणाम होतो 18.04 एलटीएस बायोनिक बीव्हर, आणि मी "सुरवातीस" म्हणतो कारण उबंटू 16.04 झेनियल झेरस सारख्या कॅनॉनिकलद्वारे विकसित केलेल्या ऑपरेटिंग सिस्टमच्या इतर आवृत्त्यांसाठी त्यांनी नवीन अहवाल प्रकाशित केला आहे हे मी नाकारत नाही. खरं तर, Canonical मध्ये नमूद केले आहे की दोन पॅकेजेस अद्ययावत करणे आवश्यक आहे, परंतु लिहिण्याच्या वेळी, फक्त एक मला दिसून आले.

डब्ल्यूपीए असुरक्षा "दूरस्थपणे" वापरली जाऊ शकते

अद्ययावत करण्यासाठी असलेली (किंवा असतील) पॅकेजेस ही आहेत होस्टॅपडी - 2: 2.6-21बुंटू3.2 y डब्ल्यूपासुप्लीकंट - 2: 2.6-21बुंटू3.2 उबंटू 19.04 डिस्को डिंगो आणि होस्टॅपडी - 2: 2.6-15बुंटू2.4 y डब्ल्यूपासुप्लीकंट - 2: 2.6-15बुंटू2.4 उबंटू 18.04 एलटीएस बायोनिक बीव्हरसाठी. मी वर नमूद केल्याप्रमाणे, आम्ही याची पुष्टी करू शकतो की डिस्को डिंगोसाठी दुसरा पॅच आता उपलब्ध आहे, परंतु पहिला अद्याप उपलब्ध नाही.

24 तासांपेक्षा कमी पूर्वी, निराकरण करण्यासाठी कॅनॉनिकलने इतर पॅच सोडले एक PHP असुरक्षा, परंतु काळजी करण्यासारखे काही नाही. तेथे नेहमीच सुरक्षा समस्या आहेत आणि नेहमीच असतील आणि सर्वात महत्त्वाची बाब म्हणजे त्यांची तीव्रता आणि ते सुधारण्यास किती वेळ लागेल. उबंटू वापरणारे आपल्या मागे लिनक्स समुदाय आणि कॅनॉनिकल दोन्ही आहेत, म्हणून काही तास नसल्यास सुरक्षेतील त्रुटी दूर केल्या जातात. कोणत्याही परिस्थितीत, शक्य तितक्या लवकर सुरक्षा पॅच लागू करणे आणि बदल प्रभावी होण्यासाठी रीबूट करणे चांगले.