মাইক্রোসফ্ট ওয়্যারলেস ডিসপ্লে অ্যাডাপ্টার। ল্যাপটপ জি 7
মাইক্রোসফ্ট ওয়্যারলেস ডিসপ্লে অ্যাডাপ্টার ভি 2 টি তিনটি দুর্বলতার সাথে সনাক্ত করা হয়েছে: কমান্ড ইনজেকশন দুর্বলতা, ভাঙ্গা অ্যাক্সেস নিয়ন্ত্রণের দুর্বলতা এবং দুষ্ট দুজনের আক্রমণ দুর্বলতা। প্রথম দুর্বলতাটি কেবল মাইক্রোসফ্ট ওয়্যারলেস ডিসপ্লে অ্যাডাপ্টার ভি 2 সফ্টওয়্যার সংস্করণ 2.0.8350 থেকে 2.0.8372 এ পরীক্ষা করা হয়েছে এবং এই ব্যাপ্তির সমস্ত সংস্করণকে প্রভাবিত করার জন্য এটি পাওয়া গেছে। ভাঙ্গা অ্যাক্সেস নিয়ন্ত্রণ এবং দুষ্টু আক্রমণ আক্রমণ দুর্বলতাগুলি পরীক্ষিত পরিসীমাটিতে কেবল সফটওয়্যার সংস্করণ 2.0.8350-কে প্রভাবিত করতে দেখা গেছে। সফ্টওয়্যারটির অন্যান্য সংস্করণগুলি পরীক্ষা করা হয়নি, এবং দুর্বলতাগুলি এখনও কাজে লাগানো হয়নি। কমান্ড ইনজেকশন দুর্বলতার জন্য লেবেলটি দেওয়া হয়েছে CVE-2018-8306 , এবং এটি তুলনামূলকভাবে মাঝারি ঝুঁকি মূল্যায়ন দেওয়া হয়েছে।
মাইক্রোসফ্ট ওয়্যারলেস ডিসপ্লে অ্যাডাপ্টার একটি হার্ডওয়্যার ডিভাইস যা মিরাকাস্ট সক্ষম মাইক্রোসফ্ট উইন্ডোজ ডিভাইসগুলি থেকে পর্দার সম্প্রচারের অনুমতি দেয়। প্রক্রিয়াটি স্ক্রিনটি সম্প্রচারের জন্য ওয়াই-ফাই ডাইরেক্ট সংযোগ এবং মিরাকাস্ট অডিও / ভিডিও সংক্রমণ চ্যানেলটি ব্যবহার করে। প্রক্রিয়াটি অতিরিক্ত সুরক্ষার জন্য ব্যবহৃত Wi-Fi সংযোগের এনক্রিপশন অনুযায়ী ডাব্লুপিএ 2 এনক্রিপ্ট করা।
প্রদর্শনের সাথে ডিভাইসটি জোড়া দেওয়ার জন্য, প্রক্রিয়াটি একটি পুশ বোতাম সংযোগের পাশাপাশি পিন সংযোগ উভয়ই সরবরাহ করে। সংযোগটি একবার প্রতিষ্ঠিত হয়ে গেলে, পরবর্তী প্রতিটি সংযোগের জন্য ডিভাইসটি যাচাই করার প্রয়োজন হয় না।
পূর্বে অর্জিত এই অনুমোদনের সাথে অব্যাহত রেখে, ডিসপ্লে অ্যাডাপ্টারের নামটি যখন 'নিউডিভাইসনেম' প্যারামিটারে সেট করা হয় তখন একটি কমান্ড ইঞ্জেকশন দুর্বলতা দেখা দিতে পারে। অক্ষরগুলি কমান্ড লাইন স্ক্রিপ্ট থেকে বাঁচার পরে এমন পরিস্থিতি তৈরি করে ডিভাইসটি বুট লুপে সেট করা থাকে যেখানে এটি সঠিকভাবে কাজ করা বন্ধ করে দেয়। এই দুর্বলতার জন্য প্রভাবিত স্ক্রিপ্ট হ'ল '/cgi-bin/msupload.sh' স্ক্রিপ্ট।
দ্বিতীয় দুর্বলতা, ভাঙ্গা অ্যাক্সেস নিয়ন্ত্রণ, তখন ঘটতে পারে যখন ডিভাইস জোড়ানোর জন্য পুশ বোতাম কনফিগারেশন পদ্ধতি ব্যবহার করা হয়, কেবল পিন যাচাইকরণের জন্য ডিভাইসে কোনও শারীরিক অ্যাক্সেসের প্রয়োজন ছাড়াই ডিভাইসটি ওয়্যারলেস রেঞ্জে থাকা দরকার। এই পদ্ধতিতে প্রথম সংযোগটি একবার প্রতিষ্ঠিত হওয়ার পরে, পরবর্তী সংযোগগুলির যাচাইকরণের প্রয়োজন হবে না, একটি আপোসযুক্ত ডিভাইসকে নিয়ন্ত্রণহীন নিয়ন্ত্রণের অনুমতি দেয়।
তৃতীয় দুর্বলতা, দুষ্ট দু'টি আক্রমণ তখনই ঘটে যখন কোনও আক্রমণকারী কোনও অধিকারী এমএসডাব্লুডিএর সাথে সংযুক্ত হয়ে এবং কেবলমাত্র আক্রমণকারীর নিজস্ব এমএসডাব্লুডিএর সাথে সংযোগ স্থাপনের জন্য ব্যবহারকারীকে তার এমএসডাব্লুডিএ ডিভাইসে সংযোগ স্থাপনে চালিত করে। সংযোগটি প্রতিষ্ঠিত হয়ে গেলে, ব্যবহারকারী বুঝতে পারবেন না যে সে ভুল ডিভাইসের সাথে সংযোগ করেছে এবং আক্রমণকারীটির ব্যবহারকারীর ফাইল এবং ডেটা অ্যাক্সেস করতে হবে, তার ডিভাইসে থাকা সামগ্রীটি স্ট্রিমিং করবে।
মাইক্রোসফ্ট প্রাথমিকভাবে 21 এ যোগাযোগ করা হয়েছিলস্ট্যান্ডদুর্বলতার এই সেট সম্পর্কে মার্চ। সিভিই নম্বর 19 এ দেওয়া হয়েছিলতমজুন এবং ফার্মওয়্যার আপডেটগুলি 10 এ প্রকাশিত হয়েছিলতমজুলাই এর। তার পর থেকে মাইক্রোসফ্ট এখন প্রকাশ্যে এসেছে তার প্রকাশ্যে পরামর্শদাতা । দুর্বলতাগুলি মাইক্রোসফ্ট ওয়্যারলেস ডিসপ্লে অ্যাডাপ্টার ভি 2 সফ্টওয়্যারটির সম্মিলিতভাবে 2.0.8350, 2.0.8365 এবং 2.0.8372 প্রভাবিত করে।
মাইক্রোসফ্ট দ্বারা 'গুরুত্বপূর্ণ' হিসাবে চিহ্নিত সুরক্ষা আপডেটগুলি প্রকাশিত সুরক্ষা বুলেটিনের অংশ হিসাবে তাদের ওয়েবসাইটে তিনটি সংস্করণের জন্য উপলব্ধ। প্রস্তাবিত আরেকটি প্রশমনটির জন্য ব্যবহারকারীরা মাইক্রোসফ্ট ওয়্যারলেস ডিসপ্লে অ্যাডাপ্টার উইন্ডোজ অ্যাপ্লিকেশনটি খুলুন এবং 'সিকিউরিটি সেটিং' ট্যাবটির নীচে 'পিন কোড যুক্ত করুন' এর পাশে বক্সটি চেক করুন। এটি নিশ্চিত করে যে ডিভাইসে শারীরিক অ্যাক্সেসটির স্ক্রিনটি দেখতে এবং পিন কোডগুলি মেলাতে হবে তা নিশ্চিত করে যে কোনও অযাচিত ওয়্যারলেসলি অ্যাক্সেসযোগ্য ডিভাইসটি সহজেই সেটআপের সাথে সংযোগ স্থাপন করে না। তিনটি সংস্করণকে প্রভাবিত করে দুর্বলতাগুলি দেওয়া হয়েছিল ক সিভিএসএস ৩.০ বেস স্কোর প্রতিটি 5.5 এবং একটি 5 এর অস্থায়ী স্কোর।
