গিটহাব রিপোজিটরি অবদানকারীরা সম্ভাব্য সুরক্ষা শোষণের তালিকা সংকলন করেন - অ্যাপ্লিকেশনস ডট কম

লিনাক্স-ইউনিক্স / গিটহাব রিপোজিটরি অবদানকারীরা সম্ভাব্য সুরক্ষা শোষণের তালিকা সংকলন করে 2 মিনিট পড়া

জিটিএফওবিন্স / গিটহাব

যদিও বেশিরভাগ ভাষ্যকাররা লিনাক্স এবং বৃহত্তর ইউনিক্স বাস্তুতন্ত্রকে অন্যান্য প্রযুক্তি প্ল্যাটফর্মের তুলনায় পুরোপুরি অনেক বেশি সুরক্ষিত মনে করেন, গিটহাবের একটি তালিকা আলাদা হতে শুরু করে। জিটিএফওবিন্স নামে একটি প্রকল্প অন্যথায় বৈধ ইউনিক্স বাইনারিগুলির নাম সংগ্রহ করছে যা আক্রমণকারীদের দ্বারা প্রতিরোধকৃত শেল বা সুযোগসুবিধা অর্জনের জন্য নির্যাতন করা যেতে পারে। নামটি যেমন বোঝায়, এই বাইনারিগুলি সমস্ত তাদের নিয়মিত ক্রিয়াকলাপ থেকে বেরিয়ে আসতে এবং এমন কোনও কিছুতে ব্যবহার করা যেতে পারে যা আক্রমণকারীকে কোনও আপোষকৃত মেশিনের জন্য ঘৃণ্য কিছু করার ক্ষমতা দেয়।

ওপেন সোর্স বিকাশের সত্যিকার চেতনায় জিটিএফওবিন্স একটি শেয়ার্ড প্রজেক্ট এবং যে কেউ তালিকায় অতিরিক্ত বাইনারি পাশাপাশি নতুন কৌশল ব্যবহার করতে পারে যা ইতিমধ্যে তালিকায় থাকা ব্যক্তিকে নতুন উপায়ে অপব্যবহারের জন্য ব্যবহার করা যেতে পারে। এই ধারণাটি জনপ্রিয় হওয়ার বিষয়টি নিশ্চিত যেহেতু আক্রমণকারীরা সেগুলি ব্যবহারের চেষ্টা করার আগে সিস্টেমের প্রশাসকরা যদি কেউ কখনও করেন তবে কীসের সন্ধান করতে হবে তা জানার আগে এই শোষণগুলি ধরা পড়তে পারে।

সর্বশেষতম জিটিএফওবিনস কমিটের তালিকাভুক্ত বেশিরভাগ কমান্ড হ'ল অভিজ্ঞ লিনাক্স ব্যবহারকারীরা প্রতিদিনের ভিত্তিতে দেখতে পাবেন। এই প্রকল্পের সাথে যারা কাজ করছেন তারা সাধারণত নিরাপদ বাইনারি যেমন আড্ডা, বাশ এবং টারের জন্য সম্ভাব্য নিরাপত্তাহীন ব্যবহারের কথা জানিয়েছেন।

এর কয়েকটি শোষণ, যেমন জনপ্রিয় টেক্সট সম্পাদক vi এবং ইম্যাক্সের সাথে জড়িত, ফাইলগুলি পড়তে এবং লেখার জন্য নির্দিষ্ট কিছু সফটওয়্যারটির প্রাকৃতিক দক্ষতা ব্যবহার করে। অন্যরা এই সত্যটি ব্যবহার করে যে পাইথন এবং রুবি একটি ইন্টারেক্টিভ প্রোগ্রামিং শেল সরবরাহ করতে পারে এবং sftp এর মতো নেটওয়ার্কিং অ্যাপ্লিকেশনগুলি স্থানীয় ফাইল সিস্টেমে দূরবর্তী অবস্থান থেকে ফাইলগুলি ডাউনলোড করতে অপব্যবহার করা যেতে পারে।

লিনাক্স সুরক্ষার জগতের মাধ্যমে তালিকাভুক্ত কোনও এক্সপ্লোর পরিচালনা শকওয়েভ পাঠানোর প্রত্যাশা করা হয়নি, এবং উইজেটের সাহায্যে অন্যান্য বাইনারিগুলি ডাউনলোড করার মতো সামান্য কয়েক বছর ধরেই বোঝা গেছে। LOLBins প্রকল্পটি যেটি ভান্ডারগুলি উইন্ডোজের জন্য আরও অগণিত শোষণের তালিকা দ্বারা অনুপ্রাণিত হয়েছিল, যা ইঙ্গিত দেয় যে নকশার দ্বারা অবশ্যই কম শোষণ রয়েছে।

তবুও, এটি মনে রাখা জরুরী যে জিটিএফওবিনস প্রকল্পটি কেবল ২১ শে মে পর্যন্ত প্রসারিত some কিছু শোষণের পুনর্বাসন এবং স্পষ্টকরণ এই লেখার সময় কয়েক ঘন্টা আগে সাম্প্রতিক। এটি দেখতে আকর্ষণীয় হওয়া উচিত যে কোনও জনপ্রিয় স্ক্রিপ্টগুলি আক্রমণকারীদের এই সংগ্রহস্থল যে সতর্কতা অবলম্বন করে বলেছে সেই পদ্ধতিগুলি ব্যবহার করে সুরক্ষা বিধিনিষেধকে বাইপাস করা থেকে বিরত রাখতে আপডেট পেয়েছে কিনা if

ট্যাগ লিনাক্স সুরক্ষা