ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
ভায়াফোরেন্সিক গবেষক সেবাস্তিয়ান গেরেরো সম্প্রতি একটি প্রতিবেদন প্রকাশ করেছেন যাতে তিনি আক্রমণকারীরা আপনার বিরক্তিকর, হামড্রুম প্রিন্টারটিকে আপনার বিরুদ্ধে ঘুরিয়ে আনতে পারে এমন বেশ কয়েকটি উপায় বর্ণনা করেছেন। তার অনুসন্ধান অনুসারে, সম্ভাব্য দুর্বলতাগুলি আপনার মুদ্রকটিকে পুনরায় সেট করা (বিরক্তিকর) থেকে এনক্রিপ্ট করা ডকুমেন্টগুলির ভঙ্গ (ভীতিজনক) হতে পারে।
এই গবেষণায় এইচপি-ডিজাইন করা জেটডাইরেক্ট সফ্টওয়্যারটির উপর দৃষ্টি নিবদ্ধ করা হয়েছে যা বেশ কয়েকটি সংস্থার প্রিন্টার দ্বারা সহজেই নেটওয়ার্কগুলিতে সংযোগ স্থাপন করতে ব্যবহৃত হয়। জেটডাইরেক্ট যা করে তার একটি অংশ হ'ল ডকুমেন্টগুলিতে প্রিন্টার ল্যাঙ্গুয়েজ কমান্ড যুক্ত করা যা মুদ্রণ কাজের কিছু দিক যেমন পৃষ্ঠা বিন্যাসকরণ নিয়ন্ত্রণ করে।
"এই মানগুলি মুদ্রক দ্বারা বিশ্লেষণ এবং ব্যাখ্যা করা হয়েছে, " গেরেরো লিখেছিলেন, যার কাজটি ফোরেন্সিকের ওয়েবসাইটের মাধ্যমে স্প্যানিশ ভাষায় অনুবাদ হয়েছিল। "যাতে আমরা প্রত্যাশিত বা পছন্দসই কোনও মানটি পরিচয় করিয়ে দেই, এটি মুদ্রকটিকে কার্যকরী হয়ে যেতে পারে।"
অতিরিক্তভাবে, গেরেরো আবিষ্কার করেছেন যে কোনও আক্রমণকারীকে অযৌক্তিক মানগুলিতে প্রবেশ করার অনুমতি দেয় এমন কিছু প্রিন্টারের এফটিপি সেটিংস একইভাবে ম্যানিপুলেট করা যেতে পারে এবং এইভাবে আবার প্রিন্টারটিকে অযোগ্য করে তোলা যায়।
মুদ্রকটি নিচে নামানো মুকুট রত্নগুলি চুরি করার মতো নয়, তবে এটি কোনও অফিসের অভ্যন্তরে সহজেই ধ্বংসস্তূপ সৃষ্টি করতে পারে। তদ্ব্যতীত, সমালোচনামূলক নথির হার্ডকপিগুলি তৈরি করার ক্ষমতা অপসারণ ভুক্তভোগীকে নথি প্রেরণের জন্য কম সুরক্ষিত উপায়গুলি ব্যবহার করতে বাধ্য করতে পারে - সম্ভবত ইমেলের মাধ্যমে - যা কোনও শারীরিক নথির চেয়ে বাধা দেওয়া সহজ হবে।
মুদ্রকের প্রাপ্যতার উপর আক্রমণ করা ছাড়াও গেরেরোও আবিষ্কার করেছিলেন যে কোনও মুদ্রণ কাজের মালিকের পরিচয় আক্রমণকারী দ্বারা চালিত হতে পারে। কোডের কয়েকটি অতিরিক্ত লাইন সহ, একজন আক্রমণকারী অন্য ব্যক্তিকে মুদ্রণ কাজ অর্পণ করে তার ট্র্যাকগুলি কভার করতে পারে।
গেরেরোর আবিষ্কারগুলির মধ্যে সবচেয়ে ব্যাঘাতজনকটি হ'ল প্রিন্টারে থাকা সুরক্ষা ব্যবস্থাগুলি সহজেই ছত্রভঙ্গ হতে পারে। গেরেরো লিখেছেন, "অনেকগুলি নতুন মুদ্রককারী মডেল ব্যবহারকারীদের কাছে কোন অ্যাক্সেস রয়েছে তা নিয়ন্ত্রণ করতে প্রমাণীকরণ ব্যবস্থা অন্তর্ভুক্ত করে।" যখনই কোনও কর্মচারী কোনও চাকরী মুদ্রণ করতে চান তাদের ডিভাইসটি আনলক করতে হবে বা তাদের ডোমেন শংসাপত্রগুলি প্রবেশ করতে হবে।"
গেরেরো প্রমাণীকরণ ছাড়াই সরাসরি প্রিন্টারে কাজ প্রেরণের অনুমতি দিয়ে এই প্রক্রিয়াটিকে পুরোপুরি ছড়িয়ে দিতে সক্ষম হয়েছিলেন। গুরুতর বিষয়টি হ'ল একবার প্রিন্টারে প্রেরণের পরেও সুরক্ষিত ফাইলগুলি আর নিরাপদ থাকে না। "বিবেচনা করুন যে কোনও সংস্থা তাদের কম্পিউটারগুলিতে থাকা সমস্ত ভারী এনক্রিপ্ট হওয়া নথিগুলি একবার মুদ্রণ কাতারে স্বয়ংক্রিয়ভাবে অরক্ষিত হয়ে পড়ে এবং ইতিহাসে প্রতিবিম্বিত হয় এবং সংরক্ষণ করা হয়, " গেরেরো লিখেছিলেন। "আক্রমণকারীদের যদি সেই রেকর্ডটিতে নিয়ন্ত্রণ বা সরাসরি প্রবেশাধিকার থাকে এবং অভ্যন্তরীণ মেমরিটি আগের কাজগুলি পুনরায় মুদ্রণের জন্য ব্যবহার করতে পারে তবে কী হবে?"
সত্য সুরক্ষা কীভাবে কেবল গেটওয়ে লক করে রাখার চেয়ে আরও বেশি অর্থ কী তা আমরা আগে আলোচনা করেছি। নতুন বাস্তবতাটি হ'ল যে কোনও নেটওয়ার্ক-সংযুক্ত ডিভাইস একটি সম্ভাব্য দুর্বলতা; এটি কোনও নেটওয়ার্ক প্রিন্টার, বা ভিওআইপি ফোন হোক। সুরক্ষার ভবিষ্যত সম্ভবত একটি সামগ্রিক হবে, যা কোনও নেটওয়ার্কের সাথে সংযুক্ত সমস্ত কিছু রক্ষা করার চেষ্টা করে।
ম্যাক্স থেকে আরও তথ্যের জন্য, টুইটারে @Wmaxeddy তাকে অনুসরণ করুন।