কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> ইন্টারনেট

জিরো-ডে শোষণ সম্পর্কে কিছু কুৎসিত সত্য

জিরো-ডে শোষণ সম্পর্কে কিছু কুৎসিত সত্য

আপনি যদি কখনও সাইবারসিকিউরিটি সম্পর্কে পড়ে থাকেন, তাহলে হ্যাকারদের দ্বারা শোষিত দুর্বলতাগুলিকে বর্ণনা করার জন্য "শূন্য-দিন" শব্দটি সম্ভবত একবার এসেছে। আপনি দ্রুত খুঁজে পাবেন যে এগুলি সবচেয়ে মারাত্মক হতে থাকে। এগুলি কী এবং কীভাবে কাজ করে তা ইতিমধ্যেই আমার সহকর্মী সাইমন ব্যাট দ্বারা সংক্ষিপ্তভাবে আলোচনা করা হয়েছে৷

কিন্তু আপনি যতই বিষয়ের গভীরে যাবেন, আপনি এমন কিছু জিনিস আবিষ্কার করবেন যেগুলি সম্ভবত আপনি জানেন না কারণ আপনি আপনার ডিভাইসে চালানো সমস্ত কিছু সম্পর্কে দুবার ভাবতে শুরু করেন (যা অগত্যা খারাপ জিনিস নয়)। সাইবারসিকিউরিটি অধ্যয়ন যেমন RAND কর্পোরেশনের (একটি মার্কিন সশস্ত্র বাহিনী থিঙ্ক ট্যাঙ্ক) এর লোকদের এই গবেষণাটি দেখায় যে শূন্য-দিনের শোষণ আমাদের ডিজিটাল বিশ্ব কতটা ভঙ্গুর তা দেখানোর অনেক উপায় রয়েছে৷

জিরো-ডে এক্সপ্লয়েটগুলি তৈরি করা এতটা কঠিন নয়

জিরো-ডে শোষণ সম্পর্কে কিছু কুৎসিত সত্য

RAND অধ্যয়নটি এমন কিছু নিশ্চিত করে যা অনেক প্রোগ্রামার যারা ধারণার প্রমাণ-অব-কনসেপ্ট হ্যাকিংয়ে কাজ করেছে তারা সন্দেহ করেছে:এটি এমন একটি টুল তৈরি করতে খুব বেশি সময় নেয় না যা একবার এটি পাওয়া গেলে একটি দুর্বলতাকে কাজে লাগানোর প্রক্রিয়াটিকে সহজ করে। অধ্যয়ন থেকে সরাসরি উদ্ধৃতি,

একবার শোষণযোগ্য দুর্বলতা পাওয়া গেলে, একটি সম্পূর্ণ কার্যকরী শোষণ বিকাশের সময় 22 দিনের মধ্যবর্তী সময়ের সাথে তুলনামূলকভাবে দ্রুত।

মনে রাখবেন এটি হল গড় . সফ্টওয়্যার তৈরিতে জড়িত জটিলতার উপর নির্ভর করে এবং আপনার ম্যালওয়্যারের প্রভাব আপনি কতটা দূরপ্রসারী হতে চান তার উপর নির্ভর করে অনেকগুলি কার্যকারিতা আসলে কয়েক দিনের মধ্যেই শেষ হয়ে যায়৷

লক্ষ লক্ষ শেষ ব্যবহারকারীদের জন্য সফ্টওয়্যার তৈরির বিপরীতে, ম্যালওয়্যার তৈরির ক্ষেত্রে সুবিধার জন্য শুধুমাত্র একজন ব্যক্তির মনে থাকে:এটির নির্মাতা। যেহেতু আপনি আপনার কোড এবং সফ্টওয়্যার "জানেন" তাই ব্যবহারকারী-বন্ধুত্বের দিকে মনোনিবেশ করার জন্য কোনও উত্সাহ নেই৷ ভোক্তা সফ্টওয়্যার বিকাশ ইন্টারফেস ডিজাইন এবং কোডটিকে বোকা-প্রুফ করার কারণে অনেক বাধার সম্মুখীন হয়, তাই এটি আরও বেশি সময় নেয়। আপনি আপনার জন্য লিখছেন এবং তাই সমস্ত হ্যান্ড-হোল্ডিংয়ের প্রয়োজন নেই, যা প্রোগ্রামিং প্রক্রিয়াটিকে অত্যন্ত তরল করে তোলে।

তারা এক বিস্ময়কর সময়ের জন্য বেঁচে থাকে

জিরো-ডে শোষণ সম্পর্কে কিছু কুৎসিত সত্য

এটি একটি হ্যাকারের জন্য একটি গর্বের বিষয় যে তারা একটি শোষণ করেছে যা দীর্ঘ সময়ের জন্য কাজ করে। তাই এটা তাদের জন্য কিছুটা হতাশাজনক হতে পারে যে এটি একটি সাধারণ ঘটনা। RAND-এর মতে, গড় দুর্বলতা 6.9 বছর বেঁচে থাকবে, যার মধ্যে তারা দেড় বছরের জীবন পরিমাপ করেছে। হ্যাকারদের জন্য এটি হতাশাজনক কারণ এর মাধ্যমে তারা জানতে পারে যে যখনই তারা বছরের পর বছর ধরে ওয়েবে তাণ্ডব চালায় তখন তারা অগত্যা বিশেষ নয়। তবে তাদের শিকারদের জন্য এটি ভয়ঙ্কর।

গড় "দীর্ঘদিনের" দুর্বলতা আবিষ্কার করতে 9.53 বছর সময় লাগবে। এটি প্রায় এক দশক যে বিশ্বের প্রতিটি হ্যাকারকে এটি খুঁজে বের করতে হবে এবং তাদের সুবিধার জন্য এটি ব্যবহার করতে হবে। এই ঝামেলাপূর্ণ পরিসংখ্যানটি কোন আশ্চর্যের বিষয় নয়, যেহেতু উন্নয়ন প্রক্রিয়ায় নিরাপত্তার সাথে পিছনের আসনটি রেখে যাওয়ার সময় সুবিধার জন্য প্রায়শই রাইডের উপর শটগান বলা হয়। এই ঘটনাটির অস্তিত্বের আরেকটি কারণ হল পুরানো প্রবাদের কারণে, "আপনি জানেন না যা আপনি জানেন না।" আপনার সফ্টওয়্যারটিতে কোনো দুর্বলতা আছে কিনা তা যদি আপনার দশজন প্রোগ্রামারদের দল বুঝতে না পারে, তাহলে অবশ্যই হাজার হাজার হ্যাকারের মধ্যে একজন যারা সক্রিয়ভাবে এটি খুঁজছেন তারা আপনাকে সাহায্য করবে এবং আপনাকে কঠিন পথ দেখাবে। এবং তারপরে আপনাকে এটিকে প্যাচ করতে হবে, যেটি নিজেই কৃমির আরেকটি ক্যান, যেহেতু আপনি অন্য একটি দুর্বলতা প্রবর্তন করতে পারেন বা হ্যাকাররা দ্রুত আপনি যা প্রয়োগ করেছেন তা এড়ানোর উপায় খুঁজে পেতে পারে।

পরার্থবাদ উচ্চ সরবরাহের মধ্যে নেই

Finifter, Akhawe, এবং Wagner 2013 সালে আবিষ্কার করেছিলেন যে সমস্ত দুর্বলতার মধ্যে, তাদের মধ্যে মাত্র 2 - 2.5 শতাংশ প্রকৃতপক্ষে ভাল শমরিটানদের দ্বারা রিপোর্ট করা হয়েছিল যারা একটি দুর্বলতা পুরস্কার প্রোগ্রামের অংশ হিসাবে সকালে হাঁটার সময় তাদের কাছে এসেছিল (অর্থাৎ "আমরা আপনাকে দিচ্ছি আমাদের সফ্টওয়্যার হ্যাক করার উপায়গুলি যদি আপনি আমাদের জানান")। তাদের বাকিগুলি হয় বিকাশকারী নিজেই বা একজন হ্যাকার দ্বারা আবিষ্কৃত হয়েছিল যারা বেদনাদায়কভাবে প্রত্যেককে তার অস্তিত্বের জন্য "আলোকিত" করেছিল। যদিও অধ্যয়নটি বন্ধ এবং ওপেন সোর্সের মধ্যে পার্থক্য করে না, এটা আমার সন্দেহ যে ওপেন-সোর্স সফ্টওয়্যারগুলি আরও পরার্থপর রিপোর্টিং পায় (যেহেতু উন্মুক্ত সোর্স কোডটি প্রকাশ করা লোকেদের পক্ষে সঠিকভাবে কোথায় রিপোর্ট করা সহজ করে তোলে em> একটি দুর্বলতা ঘটে)।

The Takeaway

আমার আশা এখানে এটি একটি দৃষ্টিভঙ্গি প্রদান করে যে এটি একটি শোষণের শিকার হওয়া কতটা সহজ এবং কীভাবে শূন্য-দিনের শোষণগুলি মনে হয় ততটা বিরল নয়। তাদের সম্পর্কে এখনও অনেক উত্তরহীন প্রশ্ন রয়েছে, এবং সম্ভবত ঘনিষ্ঠ অধ্যয়ন আমাদের তাদের সাথে লড়াই করার জন্য প্রয়োজনীয় সরঞ্জামগুলির সাথে নিজেদেরকে সজ্জিত করতে সহায়তা করবে। এখানে ধারণা হল যে আমাদের পায়ের আঙ্গুলের উপর থাকতে হবে।

আপনি কি এই ফলাফল দ্বারা বিস্মিত? একটি মন্তব্যে এটি সম্পর্কে আমাদের সব বলুন!


  1. ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা ব্যাখ্যা করা হয়েছে

  2. প্যাকেট স্নিফারস:সেগুলি কী? কিছু দুর্দান্ত প্যাকেট স্নিফিং টুলের পাশাপাশি

  3. Google অ্যালগরিদম, আবার

  4. Firefox সম্পর্কে