বাড়ি Securitywatch প্রতিটি সমালোচনামূলক ত্রুটি হৃদয়যুক্ত, শেলশকের সাথে তুলনা করা বন্ধ করুন

প্রতিটি সমালোচনামূলক ত্রুটি হৃদয়যুক্ত, শেলশকের সাথে তুলনা করা বন্ধ করুন

2024

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

প্রতিটি সমালোচনামূলক দুর্বলতার বিষয়টি গুরুত্ব সহকারে নেওয়ার জন্য হার্টবেল্ডের সাথে তুলনা করার মতো নয়। আসলে, যখন নতুন সফ্টওয়্যার ত্রুটি রয়েছে তখন তাত্ক্ষণিক মনোযোগের প্রয়োজন হলে হার্টলেড বা শেলশক আনার দরকার নেই।

গত সপ্তাহে, মাইক্রোসফ্ট উইন্ডোজ 95-এর পর থেকে উইন্ডোজ অপারেটিং সিস্টেমের প্রতিটি সংস্করণে বিদ্যমান স্ক্যানেল (সিকিউর চ্যানেল) -এর একটি মারাত্মক দুর্বলতা সৃষ্টি করেছে। আইবিএমের এক গবেষক মে মাসে মাইক্রোসফ্টকে এই বাগটি জানিয়েছিলেন এবং মাইক্রোসফ্ট তার নভেম্বরের অংশ হিসাবে বিষয়টি স্থির করেছে প্যাচ মঙ্গলবার মুক্তি।

আইবিএম গবেষক রবার্ট ফ্রিম্যান দুর্বলতাটিকে "বিরল, 'ইউনিকর্নের মতো' বাগ হিসাবে বর্ণনা করেছেন।

ব্যবহারকারীদের তাদের কম্পিউটারগুলিতে উইন্ডোজ আপডেট চালাতে হবে (এটি যদি স্বয়ংক্রিয়ভাবে চালানোর জন্য সেট করা হয় তবে সর্বোত্তম)) এবং প্রশাসকদের এই প্যাচটিকে অগ্রাধিকার দেওয়া উচিত। কিছু কনফিগারেশনে প্যাচ নিয়ে সমস্যা হতে পারে এবং মাইক্রোসফ্ট সেই সিস্টেমগুলির জন্য একটি কার্যপ্রণালী প্রকাশ করেছে। সবকিছুর যত্ন নেওয়া হয়, তাই না?

এফইউডি এর কুৎসিত মাথা রিয়ার্স করে

ভাল, বেশ না। সত্যটি হল, এখানে - সাত মাস পরে রয়েছে! মাইক্রোসফ্ট এপ্রিলে সমর্থন শেষ না করে সত্ত্বেও উইন্ডোজ এক্সপি চালিত অ-তুচ্ছ সংখ্যক কম্পিউটার এখনও রয়েছে। সুতরাং ব্যবহারকারী যদি কোনও বুবি-আটকে ওয়েবসাইট দেখে তবে এক্সপি মেশিনগুলি এখনও রিমোট কোড প্রয়োগের আক্রমণের ঝুঁকিতে রয়েছে। তবে বেশিরভাগ ক্ষেত্রে গল্পটি প্রতিমাসের মতোই একই রকম: মাইক্রোসফ্ট একটি সমালোচনামূলক দুর্বলতা স্থির করে একটি প্যাচ প্রকাশ করেছে। যথারীতি মঙ্গলবার ব্যবসায় প্যাচ করুন।

এটি না হওয়া পর্যন্ত। সম্ভবত তথ্য সুরক্ষা পেশাদাররা এখন এতটাই জটলা হয়ে গেছে যে তারা মনে করে যে তাদেরকে সর্বদা ভয় বিক্রি করতে হবে। 19 বছর আগে উইন্ডোজ কোডে এই দুর্বলতাটি প্রবর্তিত হওয়ার কারণে সম্ভবত একধরণের হৃদয়যুক্ত-ফ্ল্যাশব্যাক শুরু হয়েছিল। অথবা আমরা এমন একটি পয়েন্টে পৌঁছেছি যেখানে সংবেদনশীলতা একটি আদর্শ।

তবে মাইক্রোসফ্ট প্যাচ সম্পর্কিত ত্রিপুয়ারের নিরাপত্তা গবেষক ক্রেইগ ইয়ংয়ের কাছ থেকে আমার ইনবক্সে নীচের জমিটি দেখে আমি আশ্চর্য হয়েছি: "হার্টলেড এমএস 14-066 এর চেয়ে কম শক্তিশালী ছিল কারণ এটি একটি তথ্য প্রকাশের বাগ ছিল 'ঠিক' ছিল এবং শেলশক ছিল শুধুমাত্র প্রভাবিত সিস্টেমের একটি উপসেটে দূরবর্তীভাবে শোষণযোগ্য ""

এটি একটি কৌতুক হয়ে উঠেছে - একটি দুঃখজনক বিষয় sad যে কোনও ধরণের দৃষ্টি আকর্ষণ করার জন্য যে কোনও ধরণের দুর্বলতার জন্য আমাদের এখন একটি অভিনব নাম এবং একটি লোগো থাকা দরকার। সম্ভবত পরেরটিতে একটি ব্রাস ব্যান্ড এবং আকর্ষণীয় জিঙ্গল থাকবে। যদি লোকেরা সুরক্ষা সম্পর্কিত তথ্য গুরুত্বের সাথে নিতে আমাদের এই ট্র্যাপিংগুলির প্রয়োজন হয় তবে সমস্যা আছে এবং এটি নিজেই বাগ নয় not সুরক্ষার প্রতি দৃষ্টি আকর্ষণ করার একমাত্র উপায় হ'ল ছদ্মবেশ এবং চাঞ্চল্যকরতার অবলম্বন?

দায়বদ্ধ সুরক্ষা

আমি নিম্নলিখিতগুলি পছন্দ করেছি: "এটি একটি অত্যন্ত গুরুতর বাগ যা অবিলম্বে প্যাচ করা দরকার Fort ভাগ্যক্রমে মাইক্রোসফ্ট প্ল্যাটফর্ম আপডেট ইকোসিস্টেম প্রতিটি গ্রাহককে মাইক্রোসফ্ট আপডেট ব্যবহার করে কয়েক ঘন্টার মধ্যে এই দুর্বলতার জন্য প্যাচ করার ক্ষমতা সরবরাহ করে, " বলেছেন ফিলিপ লাইবারম্যান, রাষ্ট্রপতি লাইবারম্যান সফটওয়্যার

আমাকে ভুল করবেন না আমি আনন্দিত যে হার্টবেল্ড এটির মনোযোগ পেয়েছিল, কারণ এটি গুরুতর এবং এর বিস্তৃত প্রভাবের কারণে ইনফোসেক সম্প্রদায়ের বাইরের লোকদের কাছে পৌঁছানো দরকার ছিল needed এবং শেলশকের নাম - আমি যা বলতে পারি তা থেকে - ত্রুটি এবং এটি পরীক্ষা করার উপায়গুলি নিয়ে আলোচনা করা একটি টুইটার কথোপকথন থেকে আসে। তবে স্ক্যানেল দুর্বলতাকে "উইন শক" বলার বা সেই ত্রুটিগুলির সাথে সম্পর্কিত হওয়ার গুরুতরতার বিষয়ে বিতর্ক করার দরকার নেই।

এটি নিজের পক্ষে দাঁড়াতে পারে এবং করা উচিত।

"এই দুর্বলতা সংস্থাগুলির কাছে মারাত্মক তাত্ত্বিক ঝুঁকি তৈরি করেছে এবং যত তাড়াতাড়ি সম্ভব তা প্যাচ করা উচিত, তবে সম্প্রতি প্রকাশিত অন্যান্য অত্যন্ত দুর্বলতার মধ্যে এর মতো প্রকাশের সময়ের প্রভাব পড়েনি, " জোশ ফেইনব্লাম, তথ্য সুরক্ষা সহ-সভাপতি Rapid7 এ, একটি ব্লগ পোস্টে লিখেছেন।

লাইবারম্যান একটি আকর্ষণীয় পর্যবেক্ষণ করেছিলেন, উল্লেখ করেছেন যে স্ক্যানেল দুর্বলতা হার্টলেডের মতো নয় কারণ এটি প্রতিটি ওপেন-সোর্স বিক্রেতা বা ক্লায়েন্ট সফ্টওয়্যারকে সমস্যাটি সমাধান করতে এবং তাদের নিজস্ব প্যাচ প্রকাশ করতে হবে বলে মনে হয় না। মাইক্রোসফ্ট যে জায়গায় রয়েছে তার মতো সংজ্ঞায়িত প্যাচ বিতরণ ব্যবস্থাসহ বাণিজ্যিক সফ্টওয়্যারটির অর্থ "বিবিধ সংস্করণ এবং প্যাচ পরিস্থিতিগুলির উপাদানগুলির একটি হজ-পোজ" সম্পর্কে চিন্তা করার দরকার নেই।

এটি অসুবিধা (আইবিএম বলে) বা তুচ্ছ (আইসাইট পার্টনার্স বলে) শোষণ করা গুরুত্বপূর্ণ নয়। অনলাইন বকবক সুপারিশ করে যে এটি আইসবার্গের কেবলমাত্র চূড়া, এবং চ্যানেল দুর্বলতায় বিশাল গন্ডগোল তৈরি করার সম্ভাবনা রয়েছে। এটি একটি গুরুতর বাগ। আসুন ইস্যুটি ভয়ের কৌশলগুলি অবলম্বন না করে তার নিজস্ব যোগ্যতাগুলিতে কথা বলি।