কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows 10

নতুন দুর্বলতাগুলি এখনও উইন্ডোজ 10 এর আরও ত্রুটিগুলি চিত্রিত করে

উইন্ডোজ এখনও বিশ্বের অন্যতম জনপ্রিয় অপারেটিং সিস্টেম। এটি বিশ্বজুড়ে কোটি কোটি কম্পিউটারকে শক্তি দেয়। উইন্ডোজ কম্পিউটিং জন্য একটি শব্দ হয়ে উঠেছে. মাইক্রোসফ্ট এবং উইন্ডোজ আধিপত্য তাদের একটি ধ্রুবক লক্ষ্য করে তোলে। এবং যদিও Windows 10 এখনও তাদের সবচেয়ে নিরাপদ অপারেটিং সিস্টেম, তবুও এটির অনেক দুর্বলতা রয়েছে৷

দুর্বলতাগুলিও ছোট নয়। DoubleAgent আক্রমণ প্রতিটি Windows সংস্করণ হাইজ্যাক করতে পারে, প্রক্রিয়ায় অ্যান্টিভাইরাস প্রোগ্রামগুলিকে নিষ্ক্রিয় করে। তদুপরি, মাইক্রোসফ্ট এজ হ্যাকারদের জন্য একটি বিশাল লক্ষ্য। ইন্টারনেট এক্সপ্লোরারের মতো একই স্তরে নয় -- যা হবে আপত্তিকর -- কিন্তু তা সত্ত্বেও উদ্বেগজনক পর্যায়ে৷

মাইক্রোসফট পণ্য এখনও নিয়মিত শোষিত হয়. উইন্ডোজ 10 এর জন্য নিরাপত্তা বৃদ্ধি করা সত্ত্বেও, এটি একটি প্রধান লক্ষ্য রয়ে গেছে। কি ঘটছে এবং কেন তা বিবেচনা করা যাক।

DoubleAgent

মার্চ 2017 দেখেছে সাইবেলামের নিরাপত্তা গবেষকরা একটি নতুন উইন্ডোজ জিরো-ডে এক্সপ্লয়েট আবিষ্কারের ঘোষণা দিয়েছেন। ইসরায়েলি গবেষণা দল নিশ্চিত করেছে যে ডাবলএজেন্ট নামের এই আক্রমণটি "অ্যান্টিভাইরাসকে সরাসরি আক্রমণ এবং হাইজ্যাক করতে পারে।" DoubleAgent Windows এর XP থেকে Windows 10 পর্যন্ত সমস্ত সংস্করণে পাওয়া তুলনামূলকভাবে অজানা বৈশিষ্ট্যকে কাজে লাগায়৷

DoubleAgent মাইক্রোসফ্ট অ্যাপ্লিকেশন ভিউয়ারকে কাজে লাগায়, একটি রানটাইম যাচাইকরণ টুল যা অ্যাপ্লিকেশনগুলিতে বাগগুলি আবিষ্কার এবং ঠিক করতে ব্যবহৃত হয়। গবেষকরা একটি অনথিভুক্ত ক্ষমতা আবিষ্কার করেছেন যা একজন আক্রমণকারীকে মান যাচাইকারীকে একটি কাস্টম যাচাইকারী দিয়ে প্রতিস্থাপন করতে দেয়। একবার কাস্টম ভেরিফায়ার চালু হয়ে গেলে, আক্রমণকারী "যেকোন প্রক্রিয়ায় যেকোনো DLL ইনজেক্ট করতে পারে।" এটি "শিকারের প্রক্রিয়া বুট করার সময় খুব তাড়াতাড়ি ঘটে, আক্রমণকারীকে প্রক্রিয়াটির উপর সম্পূর্ণ নিয়ন্ত্রণ দেয় এবং প্রক্রিয়াটির নিজেকে রক্ষা করার কোন উপায় নেই।"

অ্যাপ্লিকেশন ভিউয়ারটি বাগগুলি পরীক্ষা এবং সংশোধন করে অ্যাপ্লিকেশন সুরক্ষাকে শক্তিশালী করার জন্য ডিজাইন করা হয়েছে৷ হাস্যকরভাবে, এটি বিপরীত করে, প্রক্রিয়ায় DoubleAgent নাম অর্জন করে।

আপনার বিরুদ্ধে অ্যান্টিভাইরাস ব্যবহার করা হয়েছে

আপনার অ্যান্টিভাইরাস নিয়ন্ত্রণ করতে পারে এমন একটি আক্রমণ তাৎপর্যপূর্ণ। অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফ্টওয়্যারকে অক্ষম করে এমন আক্রমণগুলি সাধারণ, তবে টেবিলগুলি সম্পূর্ণরূপে ঘুরিয়ে দেওয়া চোখ খুলে দেয়৷ DoubleAgent ব্যবহার করে, একজন দূষিত অভিনেতা করতে পারেন:

  1. অ্যান্টিভাইরাসকে ম্যালওয়্যারে পরিণত করুন -- অ্যান্টিভাইরাস সফ্টওয়্যার আপনার কম্পিউটারে একটি বিশেষ সুবিধাপ্রাপ্ত অবস্থান থেকে কাজ করে৷ যেহেতু এটি একটি অত্যন্ত-বিশ্বস্ত অপারেশন, অ্যান্টিভাইরাস সবকিছু দেখতে পারে এবং যেকোনো কিছু করতে পারে। অতএব, যেকোন দূষিত কার্যকলাপ বৈধ বলে বিবেচিত হয় এবং আক্রমণকারী যেকোন নিরাপত্তাকে বাইপাস করতে পারে।
  2. অ্যান্টিভাইরাস আচরণ পরিবর্তন করুন -- আক্রমণকারীর সাদাতালিকা, ব্ল্যাকলিস্ট, ওপেন পোর্ট, ফায়ারওয়াল পরিবর্তন এবং আরও অনেক কিছু পরিবর্তন করার জন্য বিনামূল্যে রাজত্ব রয়েছে। অ্যান্টিভাইরাস নিষ্ক্রিয় করে, ব্যাকডোরগুলি সহজেই ইনস্টল করা যেতে পারে।
  3. ধ্বংস -- দূষিত অভিনেতা আক্রমণের কারণের উপর নির্ভর করে কেবল সিস্টেমকে ধ্বংস করতে পারে। নির্দিষ্ট ক্রিয়া বন্ধ করার জন্য কোনো অ্যান্টিভাইরাস ছাড়াই, স্থানীয় স্টোরেজ এনক্রিপ্ট করা বা ফর্ম্যাট করা যেতে পারে।

উপরন্তু, অ্যান্টিভাইরাসের মাধ্যমে সমগ্র সিস্টেম জুড়ে নিরবচ্ছিন্ন অ্যাক্সেস ব্যক্তিগত এবং/অথবা সংবেদনশীল ডেটা চুরি দেখতে পারে।

এখন কি?

সাইবেলাম দাবি করে যে ডাবলএজেন্টকে রক্ষা করতে সক্ষম একমাত্র অ্যান্টিভাইরাস পণ্য হল উইন্ডোজ ডিফেন্ডার। Windows Defender হল একমাত্র অ্যান্টিভাইরাস প্রোডাক্ট যা Windows Protected Processes মেকানিজম ব্যবহার করে, একটি কার্নেল-স্তরের সুরক্ষা কৌশল যা বিশেষভাবে এই ধরনের আক্রমণ কমানোর জন্য ডিজাইন করা হয়েছে।

বিপরীতভাবে, Avast CTO Ondrej Vlcek বলেছেন, Cybellum তার ফার্মকে গত বছর দুর্বলতার বিষয়ে সতর্ক করেছিল। যেমন, দুর্বলতা আর কোনো সমস্যা নয়। নর্টন সিকিউরিটি জেডডিনেটকে অনুরূপ একটি গল্প বলেছে:সমস্যাটি তদন্ত করার পরে, তারা ধারণার প্রমাণ আক্রমণের কারণে কোন দুর্বলতা খুঁজে পায়নি (সাইবেলাম তাদের পণ্যে আক্রমণ করে ভিডিও তৈরি করা সত্ত্বেও)।

তা সত্ত্বেও, তারা অতিরিক্ত সনাক্তকরণ এবং ব্লক করার কৌশল প্রয়োগ করেছে৷

মাইক্রোসফট এজ Pwn2Own এ

Pwn2Own হল CanSecWest নিরাপত্তা সম্মেলনে অনুষ্ঠিত একটি বার্ষিক হ্যাকিং প্রতিযোগিতা। 2017 সংস্করণ প্রতিযোগিতার 10 তম বার্ষিকী এবং একটি বিশাল $1,000,000 পুরস্কার তহবিল চিহ্নিত করেছে। লক্ষ্যগুলি প্রতি বছর পরিবর্তিত হয়, তবে সাধারণত ব্রাউজার এবং অন্যান্য সাধারণ সফ্টওয়্যারগুলির মিশ্রণ৷

মাইক্রোসফ্ট উইন্ডোজ 10 এর সাথে একটি সম্পূর্ণ নতুন ব্রাউজার প্রবর্তন করেছে। পুরানো ইন্টারনেট এক্সপ্লোরার সংস্করণে পাওয়া অতীতের দুর্বলতাগুলি এড়াতে এজ মূলত স্ক্র্যাচ থেকে তৈরি করা হয়েছিল। ক্রোম এবং ফায়ারফক্সের সাথে সরাসরি প্রতিযোগিতা করার জন্য মাইক্রোসফ্টের একটি ব্রাউজার দরকার ছিল। কিছু অংশে, এটি সফল হয়েছে। অন্যদের মধ্যে, এটি এখনও পিছিয়ে আছে...

2017 Pwn2Own দেখেছে Microsoft Edge হ্যাক হয়েছে "কমপক্ষে পাঁচবার নয়।" আপনি ভাল খবর চান? এই হ্যাকগুলি অত্যন্ত দক্ষ, পেশাদার হ্যাকার দ্বারা সম্পন্ন হয়। একটি হ্যাক, "360 সিকিউরিটি" এর একটি দল দ্বারা সম্পন্ন করা হয়েছে, যা মাইক্রোসফ্ট এজ-এ একটি হিপ ওভারফ্লো বাগকে কাজে লাগিয়েছে, প্রকৃত উইন্ডোজ কার্নেলে একটি প্রকার বিভ্রান্তি এবং একটি ভার্চুয়াল মেশিন এড়িয়ে VM ওয়ার্কস্টেশনে একটি অপ্রবর্তিত বাফার।

অন্য কথায়, হোস্ট অপারেটিং সিস্টেমে অ্যাক্সেস পেতে তারা তিনটি পৃথক উন্নত হ্যাক সম্পন্ন করেছে। তাদের প্রচেষ্টা তাদের $105,000 উপার্জন করেছে।

অন্যান্য হ্যাক উপলব্ধ আছে

মাইক্রোসফ্ট এজ ব্যবহার বা ব্যবহার করার বিরুদ্ধে আরও চারটি সফল হ্যাক ছিল। মাইক্রোসফ্ট এজ-এ Pwn2Own ফোকাস চোখ খোলা এবং উদ্বেগজনক। মাইক্রোসফ্ট স্ক্র্যাচ থেকে একটি নতুন ব্রাউজার তৈরি করেছে যাতে IE উপহাস করা হয় এমন অনেক পুরানো নিরাপত্তাহীনতা দূর করতে। দুর্ভাগ্যবশত, মনে হচ্ছে Microsoft Edge একইভাবে সংবেদনশীল৷

একদিকে, Google Chrome আনহ্যাক করা যায় না।

কেন মাইক্রোসফট? কেন উইন্ডোজ?

মাইক্রোসফ্ট কি তাদের সত্যিকারের প্রাপ্যের চেয়ে বেশি আপত্তি গ্রহণ করে?

আমার মতে, মাইক্রোসফট প্রায় সমান এ চলছে। কম্পিউটিং বিশ্ব প্রতিটি এবং প্রতিটি দুর্বলতার জন্য মাইক্রোসফট সম্মুখের স্তূপ করতে পছন্দ করে। এবং ঠিক তাই. সবচেয়ে বড় মার্কেট শেয়ারের কোম্পানি হিসেবে, ব্যবহারকারীদেরকে, তারা বাড়ি, ব্যবসা বা এন্টারপ্রাইজই হোক না কেন, হ্যাকিং এবং সাইবার অপরাধের বিস্তৃত জগত থেকে রক্ষা করার জন্য মাইক্রোসফটের একটি বিশাল দায়িত্ব রয়েছে৷

যাইহোক, আমরা উইন্ডোজকে যতটা শক্তিশালী করতে চাই, হ্যাকাররা হ্যাক করে। এবং সাইবেলামের ডাবলএজেন্ট শূন্য-দিনের আবিষ্কার যেমন দেখায়, সেখানে সবসময় অপ্রত্যাশিত আক্রমণ ভেক্টর খুঁজে পাওয়ার অপেক্ষায় থাকে। উইন্ডোজ ক্লোজড সোর্স। মাইক্রোসফ্ট তাদের সোর্স কোড গোপন রাখে -- বোধগম্য। যেকোন স্বত্ব সফ্টওয়্যারের সাথে অন্তর্নিহিত সমস্যা রয়েছে। বাগ, দুর্বলতা এবং শূন্য-দিনের শোষণের লিটানি এটির একটি প্রত্যক্ষ লক্ষণ৷

মাইক্রোসফ্ট উইন্ডোজ অত্যন্ত জনপ্রিয়। এটি অ্যাক্সেসযোগ্য, অনেকের কাছে পরিচিত, সেইসাথে লক্ষ লক্ষ কম্পিউটারে আগে থেকে ইনস্টল করা। মাইক্রোসফ্ট স্পষ্টভাবে নিরাপত্তার প্রয়োজনীয়তা বোঝে। উইন্ডোজ 10 পূর্ববর্তী উইন্ডোজ সংস্করণগুলির তুলনায় অনেক বেশি নিরাপদ। মাইক্রোসফ্ট এজ ধীরে ধীরে হলেও সঠিক দিকে যাচ্ছে। কিন্তু খবরের যোগ্য দুর্বলতা, যেমন বছরের পুরানো শূন্য-দিন শুধুমাত্র প্যাচ করা হয়েছে, সাইবার নিরাপত্তা বিশ্ব জুড়ে বোধগম্য বিপদের কারণ হতে থাকবে।

Windows 10-এর উন্নত নিরাপত্তা সত্ত্বেও, আপনার এখনও একটি উপযুক্ত অ্যান্টি-ভাইরাস অ্যাপ্লিকেশন বা সম্পূর্ণ অনলাইন নিরাপত্তা স্যুট চালানো উচিত৷

আপনি কি উইন্ডোজ ব্যবহার করে নিরাপদ বোধ করেন? আপনি কিভাবে উইন্ডোজ নিরাপত্তা উন্নত করবেন? মাইক্রোসফ্ট কি ব্যবহারকারীদের সুরক্ষার জন্য যথেষ্ট কাজ করে? নীচে আপনার চিন্তা আমাদের জানান!

ইমেজ ক্রেডিট:Shutterstock.com এর মাধ্যমে a-image


  1. Windows 11-এ নতুন কীবোর্ড শর্টকাট

  2. Windows 10 v1809-এ Edge HTML-এ নতুন কী আছে

  3. মাইক্রোসফ্টের নতুন উইন্ডোজ 11 ল্যাপটপে যথার্থ টাচপ্যাড প্রয়োজন

  4. আমার কি আমার নতুন Windows 10 পিসির জন্য অ্যান্টিভাইরাস সফ্টওয়্যার কিনতে হবে?