উইন্ডোজ 10
উইন্ডোজ 10 এর সর্বশেষ সংস্করণগুলি, যথা v1903 এবং v1909 এ সার্ভার মেসেজ ব্লক (এসএমবি) প্রোটোকলটি ব্যবহার করতে ব্যবহার করা যেতে পারে এমন একটি শোষণযোগ্য সুরক্ষা দুর্বলতা রয়েছে। এসএমবিভি 3 সার্ভার এবং ক্লায়েন্টগুলি সাফল্যের সাথে আপোস করা যেতে পারে এবং স্বেচ্ছাসেবী কোড চালাতে ব্যবহার করা যেতে পারে। এর চেয়ে বড় বিষয় হ'ল সুরক্ষা দুর্বলতা কয়েকটি সহজ পদ্ধতি ব্যবহার করে দূর থেকে ব্যবহার করা যেতে পারে।
মাইক্রোসফ্ট মাইক্রোসফ্ট সার্ভার মেসেজ ব্লক ৩.১.১ (এসএমবি) প্রোটোকলে একটি নতুন সুরক্ষা দুর্বলতা স্বীকার করেছে। সংস্থাটি এই সপ্তাহের প্যাচ মঙ্গলবার আপডেটের সময় দুর্ঘটনাক্রমে বিশদটি ফাঁস করেছে বলে মনে হয়। দ্য দুর্বলতা দূর থেকে ব্যবহার করা যেতে পারে একটি এসএমবি সার্ভার বা ক্লায়েন্টে কোড কার্যকর করতে। মূলত, এটি একটি সম্পর্কিত আরসিই (রিমোট কোড এক্সিকিউশন) বাগ।
মাইক্রোসফ্ট এসএমবিভি 3 এর মধ্যে সুরক্ষার দুর্বলতার বিষয়টি নিশ্চিত করেছে:
এ-তে সুরক্ষা পরামর্শ গতকাল প্রকাশিত, মাইক্রোসফ্ট ব্যাখ্যা করেছে যে দুর্বলতা উইন্ডোজ 10 এবং উইন্ডোজ সার্ভারের 1903 এবং 1909 সংস্করণগুলিকে প্রভাবিত করে। তবে, সংস্থাটি চিহ্নিত করতে দ্রুত ছিল যে ত্রুটিটি এখনও কাজে লাগানো হয়নি। ঘটনাচক্রে, সংস্থাটি সিভিই -2020-0796 হিসাবে ট্যাগ করা সুরক্ষা দুর্বলতার বিষয়ে বিশদটি ফাঁস করেছে বলে জানা গেছে। তবে এটি করার সময় সংস্থাটি কোনও প্রযুক্তিগত বিবরণ প্রকাশ করেনি। মাইক্রোসফ্ট কেবল বাগটি বর্ণনা করে সংক্ষিপ্তসারগুলি সরবরাহ করে। একইভাবে গ্রহণ করা, একাধিক ডিজিটাল সুরক্ষা পণ্য সংস্থাগুলি যা এই সংস্থার সক্রিয় সুরক্ষা প্রোগ্রামের অংশ এবং বগ তথ্যে প্রাথমিক অ্যাক্সেস পেয়ে তথ্য প্রকাশ করেছে।
CVE-2020-0796 - একটি 'উদ্বেগজনক' এসএমবিভি 3 দুর্বলতা।
দুর্দান্ত…
pic.twitter.com/E3uPZkOyQN
- ম্যালওয়্যারহান্টারটাইম (@ মলওয়ারহান্টারটাইম) মার্চ 10, 2020
এটি লক্ষণীয় গুরুত্বপূর্ণ যে এসএমবিভি 3 সুরক্ষা বাগটিতে এখনও প্যাচ প্রস্তুত নেই। এটা স্পষ্ট যে মাইক্রোসফ্ট প্রাথমিকভাবে এই দুর্বলতার জন্য একটি প্যাচ প্রকাশের পরিকল্পনা করেছিল তবে তা করতে পারেনি এবং তারপরে শিল্প অংশীদার এবং বিক্রেতাদের আপডেট করতে ব্যর্থ হয়েছে। এটি সুরক্ষা দুর্বলতা প্রকাশের দিকে পরিচালিত করেছিল যা বন্যের মধ্যে এখনও ব্যবহার করা যেতে পারে।
কীভাবে আক্রমণকারীরা এসএমবিভি 3 সুরক্ষা ক্ষতিগ্রস্থতার শোষণ করতে পারে?
বিশদটি এখনও উদ্ভাসিত হওয়ার পরে, উইন্ডোজ 10 সংস্করণ 1903, উইন্ডোজ সার্ভার v1903 (সার্ভার কোর ইনস্টলেশন), উইন্ডোজ 10 v1909, এবং উইন্ডোজ সার্ভার v1909 (সার্ভার কোর ইনস্টলেশন) চালিত কম্পিউটার সিস্টেমগুলি প্রভাবিত হয়েছে। তবে এটি সম্ভবত বেশিরভাগ ক্ষেত্রে উইন্ডোজ ওএসের পুনরুক্তিগুলিও ঝুঁকিপূর্ণ হতে পারে।
মাইক্রোসফ্টের এসএমবিভি 3 বাস্তবায়নের একটি জটিল বাগ রহস্যজনক পরিস্থিতিতে প্রকাশিত হয়েছিল। https://t.co/8kGcNEpw7R
- জ্যাক হুইটেকার (@ জ্যাক হুইটেকার) মার্চ 11, 2020
এসএমবিভি 3 সুরক্ষা দুর্বলতার বুনিয়াদি ধারণা এবং প্রকারের ব্যাখ্যা দিয়ে মাইক্রোসফ্ট উল্লেখ করেছে: “এসএমবি সার্ভারের বিরুদ্ধে দুর্বলতা কাজে লাগাতে অরক্ষিত হামলাকারী একটি লক্ষ্যযুক্ত এসএমবিভি 3 সার্ভারে বিশেষভাবে তৈরি একটি প্যাকেট পাঠাতে পারে। কোনও এসএমবি ক্লায়েন্টের বিরুদ্ধে দুর্বলতা কাজে লাগানোর জন্য, অযৌক্তিক আক্রমণকারীকে দূষিত এসএমবিভি 3 সার্ভারটি কনফিগার করতে হবে এবং কোনও ব্যবহারকারীকে এটির সাথে সংযোগ স্থাপন করতে রাজি করতে হবে ”'
বিশদটি এখানে আসতে খুব অল্প হলেও, বিশেষজ্ঞরা সূচনা করেছেন যে এসএমবিভি 3 বাগ দূরবর্তী আক্রমণকারীদের দুর্বল সিস্টেমগুলির পুরো নিয়ন্ত্রণ নিতে দেয়। তদতিরিক্ত, সুরক্ষা দুর্বলতাও উদ্বেগজনক হতে পারে। অন্য কথায়, আক্রমণকারীরা আপোস করা এসএমবিভি 3 সার্ভারের মাধ্যমে আক্রমণগুলি স্বয়ংক্রিয় করতে এবং একাধিক মেশিনে আক্রমণ করতে পারে।
কীভাবে উইন্ডোজ ওএস এবং এসএমবিভি 3 সার্ভারগুলিকে নতুন সুরক্ষা ক্ষতিগ্রস্থতা থেকে রক্ষা করবেন?
মাইক্রোসফ্ট সম্ভবত এসএমবিভি 3 এর মধ্যে সুরক্ষিত দুর্বলতার অস্তিত্ব স্বীকার করেছে। তবে, সংস্থাটি সুরক্ষার জন্য কোনও প্যাচ সরবরাহ করেনি। ব্যবহারকারীরা পারে আক্রমণকারীদের রোধ করতে এসএমবিভি 3 সংক্ষেপণ অক্ষম করুন একটি এসএমবি সার্ভারের বিরুদ্ধে দুর্বলতা কাজে লাগানো থেকে। পাওয়ারশেলের ভিতরে সম্পাদন করার সহজ কমান্ডটি নিম্নরূপ:
সেট-আইটেমপ্রোপার্টি -পথ 'এইচকেএলএম: Y সিস্টেম কারেন্টকন্ট্রোলসেট পরিষেবাদি ল্যানম্যান সার্ভার পরামিতি' অক্ষম করুন সংক্ষেপণ-টাইপ ডিডবর্ড -ভ্যালু 1 -ফরাস
এসএমবিভি 3 সুরক্ষা দুর্বলতার বিরুদ্ধে অস্থায়ী সুরক্ষাটিকে পূর্বাবস্থায় ফেলার জন্য নিম্নলিখিত কমান্ডটি প্রবেশ করুন:
সেট-আইটেমপ্রোপার্টি -পথ 'এইচকেএলএম: Y সিস্টেম কারেন্টকন্ট্রোলসেট পরিষেবাদি ল্যানম্যান সার্ভার পরামিতি' অক্ষম করুন সংক্ষেপণ-টাইপ ডিডবর্ড -ভ্যালু 0 -ফরাস
প্রচুর সংস্থার পক্ষে ঝুঁকি নেই # এসএমবিভি 3 CVE-2020-0796, তারা এখনও উইন্ডোজ এক্সপি / 7 এবং সার্ভার 2003/2008 চলছে। # এসএমবিঘস্ট # করোনো ব্লু pic.twitter.com/uONXfwWljO
- সিআইএসওহুড্ডি (@ সেকগুরু_এটিএক্স) মার্চ 11, 2020
এটি লক্ষ করা গুরুত্বপূর্ণ যে পদ্ধতিটি বিস্তৃত নয়, এবং কেবল আক্রমণকারীকে বিলম্ব বা ব্যর্থ করবে। মাইক্রোসফ্ট ফায়ারওয়াল এবং ক্লায়েন্ট কম্পিউটারগুলিতে টিসিপি পোর্ট ‘445’ ব্লক করার পরামর্শ দেয়। “এটি নেটওয়ার্কগুলিকে এন্টারপ্রাইজ ঘের বাইরে উত্পন্ন আক্রমণ থেকে রক্ষা করতে সহায়তা করতে পারে। ইন্টারনেট ভিত্তিক আক্রমণ এড়াতে সহায়তা করার জন্য এন্টারপ্রাইজ ঘেরে ক্ষতিগ্রস্থ বন্দরগুলি অবরুদ্ধ করা সেরা প্রতিরক্ষা, 'মাইক্রোসফ্ট পরামর্শ দিয়েছিল।
ট্যাগ উইন্ডোজ উইন্ডোজ 10