ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (সেপ্টেম্বর 2024)
ব্ল্যাকবেরির ধৈর্য্যের বেশিরভাগ লোকেরা মজাদার স্মার্ট ফোনটি তারা নিজেরাই বেছে নিয়েছিল বলে স্টোজি ওয়ার্ক ফোন বহন করতে আগ্রহী নয়। এজন্য বড় বড় প্রতিষ্ঠানগুলি মোবাইল ডিভাইস ম্যানেজমেন্ট (এমডিএম) এ প্রচুর পরিমাণে বিনিয়োগ করেছে। তবে এই সুরক্ষা সরঞ্জামগুলি কতটা নিরাপদ? সাম্প্রতিক একটি ব্ল্যাক হ্যাট বিক্ষোভের অবাক করা উত্তর ছিল।
বড় সংস্থাগুলিতে নয় তাদের জন্য, এমডিএম কর্পোরেট আইটি ডিরেক্টরদের অবশ্যই তাদের সম্মতিতে, কর্মীদের ব্যক্তিগত ফোনের উপর কিছুটা নিয়ন্ত্রণ রাখতে দেয়। এমডিএম, উদাহরণস্বরূপ, গোপনীয় ডেটার জন্য স্থান আলাদা করতে এবং বিশেষ কর্পোরেট অ্যাপ্লিকেশন ইনস্টল করতে পারে। এটি একটি গুরুত্বপূর্ণ সুরক্ষার সরঞ্জাম, তবে এনটিটি কম সিকিউরিটির স্টিফেন ব্রেন এবং ক্রিস ক্যামজো মনে করেন যে এটি আসলে কতটা নিরাপদ তা নিয়ে আমাদের কিছু কঠোর প্রশ্ন করা উচিত।
কি ঝুঁকি আছে
উপস্থাপকরা বলেছিলেন যে এই মুহূর্তে এমডিএম ব্যবহার করে আপনার নিজস্ব নিজস্ব ডিভাইস রয়েছে ১৮০ মিলিয়ন, এবং ২০১৫ সালের মধ্যে এই সংখ্যাটি ৩৯০ মিলনে উন্নীত হবে বলে আশা করা হচ্ছে। ক্যামজো বলেছিলেন যে ৮০ শতাংশের বেশি কোম্পানী তাদের এমডিএম সমাধান তৈরির পরিকল্পনা করে কর্মচারী। তাদের বেশিরভাগ কর্পোরেট ইমেল অ্যাক্সেস করতে।
তাদের অনুপ্রবেশ পরীক্ষার মাধ্যমে এই জুটিটি অগণিত দুর্বলতা আবিষ্কার করেছে। তাদের বেশিরভাগই ছিল খুব বেসিক, যেমন প্রমাণীকরণ উপেক্ষা করা, এনক্রিপশন ছাড়াই লগইন টোকেন প্রেরণ (এবং কিছু ক্ষেত্রে, সেই টোকেনগুলি কখনই শেষ না হতে পারে তা কনফিগার করে) এবং এমনকি আরও জটিল আক্রমণগুলির জন্য মঞ্চ নির্ধারণ করে।
খুব কম চেষ্টা করে, দলটি সিদ্ধান্তে পৌঁছেছিল যে কোনও আক্রমণকারী ব্যক্তিগত তথ্য পেতে পারে বা এমনকি নির্দোষ ফোন মুছতে এমডিএম সার্ভারটি ব্যবহার করতে পারে। সম্ভবত তারা সবচেয়ে খারাপ আক্রমণটি আবিষ্কার করেছিল যে আক্রমণকারীটির ডিভাইসে কোনও বৈধ ফোনের পরিচয় নকল করেছিল। আক্রমণকারীটির ফোনটি এখন যার যার যার যথাযথ জিনিসটি ইমেল, শেয়ারড ড্রাইভ, নথি ইত্যাদিতে অ্যাক্সেস করতে পারে documents
সমস্যাটি জটিল করে তোলা হচ্ছে যে বিভিন্ন বিভিন্ন বিক্রেতারা সকলেই একই বা একই রকম ভুল করেছেন। সুতরাং, প্রবলেমগুলি বিভিন্ন সরবরাহকারী জুড়ে স্থানীয়। মজার বিষয় হচ্ছে উপস্থাপনাটির বেশিরভাগ অংশ আইওএসের উপর দৃষ্টি নিবদ্ধ করেছে কারণ অ্যাপল এমডিএম বিকাশকারীদের অনুসরণ করার জন্য কঠোর প্রয়োজনীয়তা নির্ধারণ করে। ব্রেনের মতে, অ্যাপলের এপ্রোচটি দুর্দান্ত দেখাচ্ছে।
অনিরাপদ সুরক্ষা
উপস্থাপকরা শ্রোতাদের জন্য কিছু অবাক করা পরামর্শ দিয়ে তাদের কথা শেষ করলেন। সর্বাগ্রে ছিল যে সংস্থাগুলি তাদের নেটওয়ার্কে কী স্থাপন করবে সে সম্পর্কে খুব সাবধানতার সাথে চিন্তা করা উচিত। সম্ভবত, তারা পরামর্শ দিয়েছিলেন, সবাই মিলে এমডিএম রেখে দিয়ে।
ক্যামেজো বলেন, "সমস্ত কিছু আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে।" এটি হৃদয়হীন শোনায় তবে কোনও এমপোলির ফোন চুরি হয়ে গেলে, চোরদের কেবল সেই কর্মচারীর তথ্যে অ্যাক্সেস থাকে। তবে এমডিএম আরও অনেক ক্ষতির অনুমতি দেয়। "একটি স্বচ্ছল এমডিএম সার্ভার এমডিএম ছাড়াই মোবাইল ডিভাইসের চেয়ে খারাপ।"
তিনি এমডিএম সংস্থাগুলিকে অস্পষ্টতার মাধ্যমে সুরক্ষা হিসাবে বর্ণনা করেছেন, তার জন্যও কাজটি গ্রহণ করেছিলেন। ক্যামেজো বলেছিলেন যে সমস্যাগুলি তারা খুঁজে পেয়েছিল তা আবিষ্কার করা খুব কঠিন ছিল না। এর দ্বারা বোঝা যায় যে লোকেরা কেবল দুর্বলতার সন্ধান করে না, সম্ভবত এমডিএম সফ্টওয়্যার প্রাপ্তির জন্য বেশি দামের সাথে জড়িত।
অবশ্যই, এমডিএম দুষ্টের জন্য ব্যবহার করা এটি আমরা প্রথম দেখিনি। খুব বেশি দিন আগে হয়নি যে স্কাইকিউর আমার আইফোনটির নিয়ন্ত্রণ নিতে একটি তথাকথিত দূষিত প্রোফাইল আক্রমণ ব্যবহার করেছিল। এটি এমন একটি সমাধান যা সমাধান করতে চাইলে সমস্যার চেয়েও খারাপ হতে পারে।
