ঘোস্টস্ক্রিপ্ট দুর্বলতা ডেটা সুরক্ষা লঙ্ঘনের কারণ হতে পারে

সুরক্ষা / ঘোস্টস্ক্রিপ্ট দুর্বলতা ডেটা সুরক্ষা লঙ্ঘনের কারণ হতে পারে 1 মিনিট পঠিত

শিল্পী

অনলাইনে অ্যাডোব পোস্টসক্রিপ্ট এবং পিডিএফ ডকুমেন্টগুলি বোঝার জন্য ঘোস্টস্ক্রিপ্ট ইন্টারপ্রেটারের দুর্বলতা প্রকাশিত হয়েছে গুগলের সুরক্ষা গবেষক তাভিস ওর্ম্যান্ডির একটি প্রতিবেদন এবং সাইনোপিসের ইএমইএ প্রকৌশলী স্টিভ গিগুয়েরের এক বিরক্তিকর বক্তব্যের পরে। যেহেতু ঘোস্ট স্ক্রিপ্ট পৃষ্ঠার বর্ণনামূলক ভাষা অনুবাদক অসংখ্য প্রোগ্রাম এবং ডাটাবেসগুলিতে সর্বাধিক নিয়োগকৃত সিস্টেম, এই হতাশাগুলি যদি হেরফের হয় তবে এটির ব্যাপক পরিশ্রম ও প্রভাব রয়েছে।

গিগুয়েরের প্রকাশিত বিবৃতি অনুসারে, ঘোস্টস্রিপ্ট হ'ল অ্যাডোব পোস্টস্ক্রিপ্ট এবং পিডিএফ ফর্ম্যাটগুলি বোঝার জন্য স্থানীয় অ্যাপ্লিকেশনগুলির পাশাপাশি অনলাইন সার্ভার এবং ডেটা ম্যানেজমেন্ট ক্লায়েন্টগুলিতে কার্যকরভাবে কার্যকরভাবে ব্যাখ্যা করা ব্যাবস্থাপনা সিস্টেম system জিম্প এবং ইমেজম্যাগিকের প্যাকেজগুলি উদাহরণস্বরূপ তিনি পিডিএফ প্রসঙ্গে ওয়েব বিকাশের সাথে অবিচ্ছেদ্য।



যদি ঘোস্টস্ক্রিপ্টের সাথে সম্পর্কিত সম্পর্কিত দুর্বলতা কাজে লাগানো হয় তবে এটি গোপনীয়তার লঙ্ঘন এবং মারাত্মক ডেটা লঙ্ঘনের জন্য ধার দেয় যার মাধ্যমে দূষিত আক্রমণকারীরা ব্যক্তিগত ফাইলগুলিতে অ্যাক্সেস অর্জন করতে পারে। জিগুয়ের বলেছেন যে “এই ঘোস্টস্ক্রিপ্ট শোষণটি ওপেন সোর্স সফ্টওয়্যার প্যাকেজগুলিতে ক্যাসকেডিং নির্ভরতাগুলির একটি প্রিমিয়াম উদাহরণ, যেখানে কোনও মূল উপাদানটির নির্ভরতা সহজেই আপগ্রেড করা যায় না। এমনকি যখন কোনও সিভিই এই জাতীয় কোনও কিছুর সাথে সংযুক্ত থাকে এবং একটি সমাধান পাওয়া যায়, তখন প্যাকেজগুলির মধ্যে একটি গৌণ বিলম্ব হবে যখন ইমেজম্যাগিকের মতো এটি তাদের নিজস্ব সফ্টওয়্যারটিতে সংশোধন করে একটি সংস্করণ প্রকাশ করে ”'



গিগুয়েরের মতে, এটি দ্বিতীয় স্তরের বিলম্ব ঘটায় কারণ এটিকে প্রশমিত করার বিষয়টি সরাসরি লেখকদের উপর নির্ভর করে যে বিষয়টি উত্থাপিত হওয়ার সাথে সাথেই সমাধান করা যায়, তবে প্রথমত, তবে এই সমাধান হওয়া উপাদানগুলি ওয়েব সার্ভারগুলিতে আপলোড না করা হলে এটি নিজেই কোনও ব্যবহারের নয় that এবং অ্যাপ্লিকেশনগুলি যা সেগুলি ব্যবহার করে। সমস্যাগুলি মূল সমাধান করা উচিত এবং তারপরে আপডেট করা হবে যেখানে সেগুলি কার্যকরভাবে প্রশমিতকরণের জন্য সরাসরি ব্যবহৃত হচ্ছে। যেহেতু এটি একটি দুই ধাপের প্রক্রিয়া, এটি ক্ষতিকারক আক্রমণকারীদের সর্বদা এই ধরণের দুর্বলতা কাজে লাগাতে পারে।



গিগুয়েরের থেকে এখনও প্রশমন টিপসগুলি দাঁড়াতে হবে: “স্বল্পমেয়াদে, পিএস, ইপিএস, পিডিএফ এবং এক্সপিএস কোডারকে ডিফল্টরূপে অক্ষম করা শুরু করার পরামর্শটি একমাত্র প্রতিরক্ষা - যতক্ষণ না কোনও ফিক্স পাওয়া যায়। ততক্ষণে আপনার দরজা লক করুন এবং সম্ভবত কাগজের অনুলিপিগুলি পড়ুন! '