टेक्स्ट दस्तावेज़ कंप्यूटर पर हमला करते हैं

कंप्यूटर वैज्ञानिक नए डिजिटल खतरे की चेतावनी देते हैं

जोर से पढ़ें

प्रत्येक पीसी उपयोगकर्ता का दुःस्वप्न एक वायरस है जो संपूर्ण हार्ड ड्राइव को मिटा देता है। सारलैंड विश्वविद्यालय के कंप्यूटर वैज्ञानिकों ने अब पता लगाया है कि न केवल कार्यक्रमों में हेरफेर किया जाता है, बल्कि प्रतीत होता है कि हानिरहित पाठ दस्तावेज़ कंप्यूटर पर हमला कर सकते हैं।

{} 1l

इस प्रकार, तैयार टेक्स्ट दस्तावेज़ उपयोगकर्ता की हार्ड डिस्क पर फ़ाइलों को हटाने में सक्षम हैं। इसके अलावा, हैकर्स एक टेक्स्ट डॉक्यूमेंट में फेरबदल कर सकते हैं ताकि एक ही डॉक्यूमेंट को अलग-अलग कंप्यूटर पर अलग-अलग तरीके से दिखाया जाए। नतीजतन, उदाहरण के लिए, बाद में एक खरीद अनुबंध की कीमत को बदला जा सकता है। सिद्धांत रूप में, ये हेरफेर व्यापक रूप से उपयोग किए जाने वाले पीडीएफ दस्तावेजों के साथ भी संभव हैं, शोधकर्ताओं का कहना है।

सूचना सुरक्षा और क्रिप्टोग्राफी के सारब्रुकेन चेयर पर कंप्यूटर वैज्ञानिकों ने जांच की है कि दर्शक में पाठ दस्तावेज़, यानी उस कार्यक्रम के साथ जिसमें पाठ फ़ाइलें देखी जाती हैं, कुछ प्रक्रियाओं को ट्रिगर कर सकती हैं। इलेक्ट्रॉनिक बिक्री अनुबंध के उदाहरण का उपयोग करते हुए, वह निम्नलिखित समस्या को प्रदर्शित करने में सक्षम थी: एक खरीदार एक इलेक्ट्रॉनिक हस्ताक्षर की मदद से इलेक्ट्रॉनिक बिक्री अनुबंध पर हस्ताक्षर करता है। हस्ताक्षर को नष्ट किए बिना इस खरीद मूल्य को बाद में नहीं बदला जाना चाहिए।

हालांकि, इस तरह से अग्रिम में बिक्री अनुबंध तैयार करना संभव है कि हस्ताक्षरित दस्तावेज़ वैज्ञानिकों के अनुसार विभिन्न कंप्यूटरों पर अलग-अलग खरीद मूल्य प्रदर्शित करता है। आप पाठ फ़ाइलों आदेशों के स्रोत कोड में भी इंजेक्ट कर सकते हैं, जिसने दर्शकों के कंप्यूटर पर कार्रवाई शुरू कर दी है, चरम मामलों में, हार्ड डिस्क का स्वरूपण। प्रदर्शन

एक अन्य समस्या वैज्ञानिक ग्रंथों की अनाम समीक्षा की चिंता करती है। सारब्रुकेन कंप्यूटर वैज्ञानिकों ने दिखाया कि पाठ दस्तावेज़ में वर्तनी की त्रुटियों को शामिल करना संभव है जो विभिन्न दर्शकों में अलग-अलग दिखाई देते हैं - इस मामले में समीक्षक। समीक्षक आमतौर पर प्रस्तुत पाठ पर गुमनाम टिप्पणी करते हैं। उचित रूप से तैयार ग्रंथों को बाद में व्यक्तिगत समीक्षकों पर टिप्पणियों के आधार पर बंद किया जा सकता है। इसलिए इस समीक्षा प्रक्रिया की गुमनामी को इस तरह के हेरफेर से काबू किया जा सकता है।

प्रोफेसर माइकल बैक की शोध टीम मई, 2007 में ओकलैंड, यूएसए में "आईईईई सिम्पोजियम ऑन सिक्योरिटी एंड प्राइवेसी" पर सबसे बड़े अंतरराष्ट्रीय सम्मेलन में 15 से 21 मार्च, 2007 तक हनोवर के CeBIT में अपना शोध परिणाम प्रस्तुत करेगी।

(आईडीडब्ल्यू - सारलैंड विश्वविद्यालय, 01.03.2007 - डीएलओ)