সাইবারসিকিউরিটির চিত্রণ
মাইক্রোসফ্ট একদিন আগে উইন্ডোজ 10 অপারেটিং সিস্টেমের (ওএস) একটি গুরুত্বপূর্ণ আপডেট প্রকাশ করেছে। যাইহোক, এমনকি এই আপডেটে আকর্ষণীয়, সাধারণ এবং তবুও অত্যন্ত শক্তিশালী সুরক্ষা ত্রুটি থেকে রক্ষা করার জন্য কোনও প্যাচ নেই। উইন্ডোজ 10 এর উন্নত টাস্ক শিডিয়ুলারে দুর্বলতা বিদ্যমান। শোষিত হয়ে গেলে, টাস্ক শিডিয়ুলার মূলত শোষককে সম্পূর্ণ প্রশাসনিক সুযোগ-সুবিধা দিতে পারে।
একটি অনলাইন হ্যাকার যিনি অনলাইন ওরফে “স্যান্ডবক্সএস্কেপারে” যান, বাগটি পোস্ট করেছেন। স্পষ্টতই, এই শোষণটির উইন্ডোজ 10-এ গুরুতর সুরক্ষা রয়েছে Interest মজার বিষয় হল, হ্যাকার গিটহাবের শূন্য-দিনের শোষণ পোস্ট করতে বেছে নিয়েছিল, মাইক্রোসফ্ট সম্প্রতি যে সফ্টওয়্যার সরঞ্জামগুলি এবং বিকাশ কোড অর্জন করেছিল তার একটি সংগ্রহস্থল it এমনকি হ্যাকার উইন্ডোজ 10 অপারেটিং সিস্টেমকে প্রভাবিত করে শূন্য-দিনের দুর্বলতার জন্য প্রুফ-অফ-কনসেপ্ট (পিওসি) প্রকাশ করেছে।
শোষণটি মূলত শূন্য-দিনের বিভাগের আওতায় আসে কারণ মাইক্রোসফ্ট এখনও তা স্বীকার করে নি। উইন্ডোজ 10 নির্মাতাকে একবার মনোযোগ নেওয়ার পরে, এটি এমন একটি প্যাচ দেওয়া উচিত যা টাস্ক শিডিয়ুলারের মধ্যে থাকা লুফোলটি প্লাগ করে।
টাস্ক শিডিয়ুলার উইন্ডোজ ওএসের অন্যতম মূল উপাদান যা উইন্ডোজ 95 এর দিন থেকেই বিদ্যমান ছিল। মাইক্রোসফ্ট ইউটিলিটির উপর ক্রমাগত উন্নতি করেছে যা ওএস ব্যবহারকারীদের একটি পূর্বনির্ধারিত সময়ে বা নির্দিষ্ট সময় অন্তর পরে প্রোগ্রাম বা স্ক্রিপ্টগুলির সূচনা করার জন্য অনুমতি দেয় । গিটহাবে পোস্ট করা শোষণটি সার্ভারের সাথে কাজগুলি নিবন্ধ করার জন্য টাস্ক শিডিয়ুলারের একটি পদ্ধতি 'SchRpcRegisterTask' ব্যবহার করে।
এখনও অজানা কারণে, প্রোগ্রামটি যথাযথভাবে অনুমতিগুলির জন্য যাচাই করে না। সুতরাং, এটি একটি স্বেচ্ছাসেবক ডিএসিএল (বিচক্ষণতার অ্যাক্সেস কন্ট্রোল তালিকা) অনুমতি সেট করতে ব্যবহার করা যেতে পারে। দূষিত অভিপ্রায় বা এমনকি নিম্ন-স্তরের সুবিধাসহ কোনও আক্রমণকারী দ্বারা লিখিত একটি প্রোগ্রাম 'সিস্টেমে' সুবিধা পাওয়ার জন্য একটি বিকৃত। জব ফাইল চালাতে পারে। মূলত, এটি অনুমোদনহীন বা অননুমোদিত সুবিধাগুলি বৃদ্ধির বিষয়টি এমন একটি ঘটনা যা সম্ভবত স্থানীয় আক্রমণকারী বা ম্যালওয়্যারকে লক্ষ্যযুক্ত মেশিনগুলিতে প্রশাসনিক ব্যবস্থা সুবিধা সহ কোড অর্জন এবং চালানোর অনুমতি দিতে পারে। শেষ পর্যন্ত, এই জাতীয় আক্রমণ আক্রমণকারীকে লক্ষ্যযুক্ত উইন্ডোজ 10 মেশিনের সম্পূর্ণ প্রশাসনিক সুযোগ-সুবিধা দেয়।
একটি টুইটার ব্যবহারকারী শূন্য-দিনের শোষণ যাচাই করেছে এবং নিশ্চিত করেছে যে এটি উইন্ডোজ 10 x86 সিস্টেমে কাজ করে যা সর্বশেষ মে 2019 এর আপডেটের সাথে যুক্ত হয়েছে। তদ্ব্যতীত, ব্যবহারকারী দুর্বলতা সহজেই 100 শতাংশ সময় ব্যবহার করা যেতে পারে যোগ করুন।
আমি নিশ্চিত করতে পারি যে এটি পুরোপুরি প্যাচড (মে 2019) উইন্ডোজ 10 x86 সিস্টেমে যেমন রয়েছে তেমন কাজ করে। এমন একটি ফাইল যা পূর্বে কেবলমাত্র SYSTEM এবং TrustedInstaller দ্বারা সম্পূর্ণ নিয়ন্ত্রণাধীন ছিল এখন একটি সীমিত উইন্ডোজ ব্যবহারকারী দ্বারা সম্পূর্ণ নিয়ন্ত্রণে।
আমার পরীক্ষায় দ্রুত কাজ করে এবং 100% সময় কাজ করে। pic.twitter.com/5C73UzRqQk
- উইল ডরম্যান (@ ওয়েডরম্যান) 21 ই মে, 2019
যদি এটি পর্যাপ্ত বিষয় না হয় তবে হ্যাকার উইন্ডোজটিতে আরও 4 টি অজ্ঞাত শূন্য দিনের বাগ রয়েছে বলে ইঙ্গিত দিয়েছিল, এর মধ্যে তিনটি স্থানীয় সুযোগ-সুবিধা বৃদ্ধি পাবে এবং চতুর্থটি আক্রমণকারীদের স্যান্ডবক্স সুরক্ষা বাইপাস করতে দেয়। যুক্ত করার দরকার নেই, মাইক্রোসফ্ট এখনও শোষণকে স্বীকার করে একটি প্যাচ জারি করতে পারে নি। এর মূল অর্থ হ'ল উইন্ডোজ 10 ব্যবহারকারীদের এই বিশেষ দুর্বলতার জন্য কোনও সুরক্ষা ফিক্সের জন্য অপেক্ষা করা উচিত।
ট্যাগ উইন্ডোজ
