सिक्‍योरिटी एक्‍सपर्ट्स ट्रैक साइटें कॉम्‍पीहाइव के साथ समझौता करती हैं

समाचार
क्रिप्टो / सिक्‍योरिटी एक्‍सपर्ट्स ट्रैक साइटें कॉम्‍पीहाइव के साथ समझौता करती हैं 1 मिनट पढ़ा

Coinhive, iMonero



जबकि सिक्काहाइव का जावास्क्रिप्ट कार्यान्वयन वैध उद्देश्यों के लिए विकसित किया गया था, ऐसा लगता है कि वेब सुरक्षा विशेषज्ञों की बढ़ती संख्या रिपोर्ट कर रही है कि डेवलपर्स ने इसे साइट कोड में एम्बेड किया है। इस तरह का हमला, अगर कोई इसे इस तरह से संदर्भित करना चाहता है, तो उपयोगकर्ता के पृष्ठ पर आने के दौरान आगंतुक मोनरो क्रिप्टोक्यूरेंसी सिक्कों के लिए सीपीयू का उपयोग करता है।

ssl . का उपयोग करके संवाद नहीं कर सकता

तकनीकी रूप से, यह विज़िटर की स्थापना को वास्तविक नुकसान नहीं पहुँचाता है, इसके अलावा प्रसंस्करण शक्ति को उपयोगी कार्यों से दूर करता है, हालांकि यह कमज़ोर उपकरणों पर गंभीर प्रदर्शन समस्याओं का कारण हो सकता है।



कुछ साइटों ने इन-लाइन विज्ञापन के विकल्प के रूप में सूचित सहमति के साथ इस पद्धति का उपयोग किया है, क्योंकि तकनीक उन सभी ब्राउज़रों को प्रभावित कर सकती है जो जावास्क्रिप्ट कोड को पार्स कर सकते हैं चाहे वे किस भी मंच पर चल रहे हों।



फिर भी, कई कार्यान्वयन जिन्होंने उपयोगकर्ताओं की सहमति के बिना ऐसा किया है। अप्रैल में जारी यूके में नेशनल क्राइम एजेंसी की एक रिपोर्ट में कहा गया है कि क्रिप्टोकरेंसी में सहायता के लिए बनाए गए दुर्भावनापूर्ण कोड के साथ लोकप्रिय साइटों से समझौता किया जा रहा है।



बूट करने लायक यन्त्र अनुपलब्ध बूट डिस्क डालें व बटन दबाएं

15 जून की शुरुआत में, टोक्यो में असाही शिंबुन समाचार सेवा बता रही थी कि जापान के दस प्रान्तों में से पुलिस ने उन साइटों के उपयोगकर्ताओं पर मनमाना कोड संचारित करने के संदेह के तहत 16 लोगों को गिरफ्तार किया था।

कोड में भेजे गए कार्यक्रमों में से एक को Coinhive के रूप में पहचाना गया था, जबकि एक अन्य डिज़ाइन किए गए संदिग्धों के कोड में जो Coinhive जैसा था और इसे विशिष्ट साइटों के उपयोगकर्ताओं को भेजा गया था।

जांचकर्ताओं ने घोषणा की कि वे सितंबर 2017 में सॉफ्टवेयर जारी होने के बाद से कॉइनहाइव संचालन की निगरानी कर रहे थे।



गिरफ्तारियां इसलिए की गईं क्योंकि साइट उपयोगकर्ताओं से उनकी सहमति नहीं मांगी गई थी। फिर भी, उचित सहमति के साथ उपयोग किए जाने पर कॉइनहाइव स्वयं एक वैध कार्यक्रम बना हुआ है।

माइक्रोसॉफ्ट ऑफिस लाइसेंस कैसे ट्रांसफर करें

चूंकि इन प्रकार की तैनाती आमतौर पर अंतर्निहित ऑपरेटिंग या फ़ाइल सिस्टम के बजाय ब्राउज़र में ऑनबोर्ड जावास्क्रिप्ट इंजन को प्रभावित करती हैं, इसलिए सुरक्षा विशेषज्ञों के लिए उनके लिए शमन करना मुश्किल हो सकता है।

सामान्य ऑनलाइन सुरक्षा सलाह, जैसे कि ब्राउज़र कैश की नियमित सफाई, अंतर्निहित स्क्रिप्ट के जोखिम को कम करने में मदद कर सकती है, जो कि क्रिप्टोकरेंसी सिक्कों के लिए जारी है। ज्यादातर मामलों में, स्क्रिप्ट केवल तभी चल सकती है जब उपयोगकर्ता किसी समझौता किए गए साइट पर जा रहे हों या उनकी अनुमति के साथ।

टैग क्रिप्टो वेब सुरक्षा