হ্যাকাররা তৃতীয় পক্ষের অ্যাপগুলি, জনপ্রিয় প্রোগ্রামগুলিকে টার্গেট করে বলে সেকুনিয়া দুর্বলতা পর্যালোচনা

ডেনিশ সুরক্ষা সংস্থা সেকুনিয়া সর্বস্তরে দুর্বলতা ব্যবস্থাপনায় দক্ষতা অর্জন করেছে। আপনার সিকুনিয়া ব্যক্তিগত সফটওয়্যার ইন্সপেক্টর 3.0 আপনার বাড়িতে বা ছোট অফিসের কম্পিউটারে অনুপযুক্ত দুর্বলতাগুলি খুঁজে পেতে এবং সমাধান করতে তারা ব্যবহার করতে পারেন। কেন্দ্রীয় কর্পোরেট কনসোল সহ সংশ্লিষ্ট কর্পোরেট সফটওয়্যার পরিদর্শক পুরো সংস্থাটির জন্য একই কাজ করে। এই সরঞ্জামগুলি এবং ওয়েব গোয়েন্দাগুলির অন্যান্য উত্সগুলি থেকে টেলিমেট্রি সেকুনিয়াকে দুর্বলতার বিশ্বে একটি অনন্য দৃষ্টিভঙ্গি দেয়। 2013 সেকুনিয়া ক্ষতিগ্রস্থতা পর্যালোচনা সেই অন্তর্দৃষ্টিগুলির সংক্ষিপ্তসার করে এবং কয়েকটি চমক সরবরাহ করে।

তৃতীয় পক্ষের পণ্যগুলি হিট করুন

কেউ জানতে পেরে অবাক হবেন না যে পরিচিত দুর্বলতার সংখ্যার সংখ্যা বছরের পর বছর বাড়ছে, বা বেশিরভাগই দুর্বল নেটওয়ার্কগুলিতে প্রবেশের জন্য একটি রিমোট নেটওয়ার্ক আক্রমণ উপর নির্ভর করে on তবে মাইক্রোসফ্ট অপারেটিং সিস্টেম এবং প্রোগ্রামগুলির উল্লেখযোগ্য ত্রুটিগুলি মোটের একটি ছোট এবং ছোট অংশে পরিণত হচ্ছে। সেকুনিয়া জানিয়েছে যে ২০১২ সালে সক্রিয় দুর্বলতার percent 86 শতাংশ তৃতীয় পক্ষের পণ্য যেমন জাভা, ফ্ল্যাশ এবং অ্যাডোব রিডারকে প্রভাবিত করেছিল। 2007 সালে তৃতীয় পক্ষের দুর্বলতাগুলি মোটের 60 শতাংশেরও কম।

প্লাস পাশে, দুর্বলতা এবং প্যাচ তৈরির আবিষ্কারের মধ্যে বিপজ্জনক উইন্ডোটি ছোট হচ্ছে। সেকুনিয়া ২০১২ সালে এই হুমকির ৮০ শতাংশের জন্য একই দিনের প্যাচ উপলভ্যতার কথা জানিয়েছে, এটি ২০০ percent সালের percent০ শতাংশের চেয়ে কিছু বেশি। আপনার আপডেট হওয়া সমস্ত সফ্টওয়্যার নিশ্চিত করবে যে আপনি সেই একই দিনের প্যাচগুলি পাবেন।

এসসিএডিএ অনিরাপদ

এসসিএডিএ (তদারকি নিয়ন্ত্রণ ও ডেটা অধিগ্রহণ) সিস্টেমে দুর্বলতার বিষয়ে 2013 এর পর্যালোচনা প্রতিবেদন। এই সিস্টেমগুলি কারখানা, বিদ্যুৎকেন্দ্র, পারমাণবিক চুল্লি এবং অন্যান্য অত্যন্ত উল্লেখযোগ্য শিল্প স্থাপনাগুলি নিয়ন্ত্রণ করে। কুখ্যাত স্টাকসনেট কীট ইরানের ইউরেনিয়াম সমৃদ্ধ সেন্ট্রিফিউজকে তাদের এসসিএডিএ নিয়ন্ত্রণকারীদের দ্বারা ধ্বংস করে দেয়।

সেকুনিয়ার মতে, "এসসিএডিএ সফটওয়্যারটি আজ 10 বছর আগে মূলধারার সফটওয়্যারটির পর্যায়ে ছিল… এসসিএডিএ সফ্টওয়্যারটিতে অনেকগুলি দুর্বলতা এক মাসেরও বেশি সময় ধরে অপরিবর্তিত থাকে।" প্রতিনিধি এসসিএডিএ দুর্বলতার একটি সময়-প্যাচ চার্ট প্রকাশ করে যে উচ্চ ঝুঁকির ক্যাটাগরির বেশিরভাগই 90 দিনেরও বেশি সময় ধরে অনুপস্থিত রয়েছেন।

তত্ত্ব অনুসারে, এসসিএডিএ সিস্টেমগুলি কম দুর্বল হওয়া উচিত কারণ তারা ইন্টারনেটে সংযুক্ত নয়। বাস্তবে, এটি সর্বদা ক্ষেত্রে হয় না এবং আক্রমণকারীদের দ্বারা একটি স্থানীয় নেটওয়ার্ক সংযোগও আপস হতে পারে। কোনও নেটওয়ার্ক সংযোগ ছাড়াই মোট "এয়ার গ্যাপ", স্টাকসনেট সেন্ট্রিফিউজকে রক্ষা করেনি। তারা প্রযুক্তিবিদদের দ্বারা অজান্তে infectedোকানো সংক্রামিত ইউএসবি ড্রাইভের শিকার হয়েছিল। স্পষ্টতই SCADA সফ্টওয়্যার বিক্রেতাদের সুরক্ষা বজায় রাখা এবং প্যাচগুলি ছুঁড়ে দেওয়ার মতো কিছু কাজ করতে হবে।

হ্যাকাররা সোনার জন্য যান

একটি শূন্য দিনের দুর্বলতা হ'ল এটি সবেমাত্র আবিষ্কার হয়েছে, এমন একটি দুর্বলতা যার জন্য কোনও প্যাচ বিদ্যমান নেই। সেকুনিয়ার প্রতিবেদনে একটি তথ্যবহুল চার্ট অন্তর্ভুক্ত রয়েছে যা প্রতি বছর শীর্ষ 25 সর্বাধিক জনপ্রিয় প্রোগ্রামগুলিতে শূন্য-দিনের সংখ্যা এবং শীর্ষ 50, 100, 200 এবং 400-তে প্রতিবেদন খুঁজে পাওয়া যায় numbers 15 শূন্য-দিন।

আরও মজার বিষয় হ'ল একটি নির্দিষ্ট বছরের মধ্যে, সম্ভাব্য-আপোস করা প্রোগ্রামগুলির পুল বাড়ার সাথে সংখ্যায় খুব কমই পরিবর্তন হয়। প্রায় শূন্য দিনের বেশিরভাগই সর্বাধিক জনপ্রিয় প্রোগ্রামগুলিকে প্রভাবিত করে। এটি আসলে অনেক অর্থবোধ করে। এমন কোনও প্রোগ্রামের ত্রুটি আবিষ্কার করে যা অন্য কেউ কখনও পায় নি সে জন্য প্রচুর গবেষণা এবং কঠোর পরিশ্রম প্রয়োজন। হ্যাকাররা কেবলমাত্র সর্বাধিক বিস্তৃত বিতরণ প্রোগ্রামগুলিতে মনোনিবেশ করার জন্য এটি উপলব্ধি করে। এক মিলিয়নে মাত্র একটি সিস্টেমে যদি দুর্বল প্রোগ্রাম ইনস্টল করা থাকে তবে ক্ষতিগ্রস্থের সিস্টেমে সম্পূর্ণ নিয়ন্ত্রণ নেয় এমন শোষণের পক্ষে খুব বেশি মূল্য নেই।

আরও শিখতে হবে

আমি উচ্চ স্থানগুলিতে আঘাত করেছি, তবে সেকুনিয়ার দুর্বলতার প্রতিবেদন থেকে আরও অনেক কিছু শিখতে হবে। আপনি সেকুনিয়ার ওয়েবসাইট থেকে পুরো প্রতিবেদনটি ডাউনলোড করতে পারেন। পুরো রিপোর্টটি যদি কিছুটা অপ্রতিরোধ্য বলে মনে হয় তবে চিন্তা করবেন না। সেকুনিয়ার গবেষকরা এমন একটি ইনফোগ্রাফিকও প্রস্তুত করেছেন যা সমস্ত উচ্চ দাগকে আঘাত করে।