সমালোচনামূলক সাম্বা বাগ কাউকে ডোমেন অ্যাডমিন হতে দিতে পারে - এখনই প্যাচ করুন!

সাম্বা একটি ব্যাপকভাবে ব্যবহৃত ওপেন সোর্স টুলকিট যা শুধুমাত্র লিনাক্স এবং ইউনিক্স কম্পিউটারের জন্য উইন্ডোজ নেটওয়ার্কের সাথে কথা বলা সহজ করে না, তবে আপনাকে উইন্ডোজ সার্ভার ছাড়াই একটি উইন্ডোজ-স্টাইল অ্যাক্টিভ ডিরেক্টরি ডোমেন হোস্ট করতে দেয়।

নামটি, যদি আপনি কখনও ভেবে থাকেন, এটি একটি সুখী-শব্দযুক্ত এবং বলা সহজ SMB থেকে উদ্ভূত, সংক্ষিপ্ত সার্ভার মেসেজ ব্লক, একটি মালিকানাধীন ফাইল-শেয়ারিং প্রোটোকল যা 1980 এর দশকের গোড়ার দিকে ফিরে যায়।

নেটবিওএস-এর মাধ্যমে এসএমবি ব্যবহার করে ফাইলগুলি ভাগ করার জন্য OS/2 কম্পিউটারগুলিকে হুক আপ করে, সম্ভবত প্রচুর পরিমাণে স্নেহ ছাড়াই, যথেষ্ট দীর্ঘ স্মৃতির অধিকারী যে কেউ স্মরণ করবে।

অস্ট্রেলিয়ান ওপেন সোর্স অগ্রগামী অ্যান্ড্রু ট্রিজেলের কঠোর পরিশ্রমের জন্য 1990-এর দশকের শুরুতে সাম্বা জীবন শুরু করেছিলেন, যিনি প্রথম নীতিগুলি থেকে বের করেছিলেন যে SMB কীভাবে কাজ করে যাতে তিনি অস্ট্রেলিয়ান ন্যাশনাল এ পিএইচডি নিয়ে ব্যস্ত থাকাকালীন ইউনিক্সের জন্য একটি সামঞ্জস্যপূর্ণ সংস্করণ বাস্তবায়ন করতে পারেন। বিশ্ববিদ্যালয়।

(ট্রিজের পিএইচডি, যাইহোক, ছিল rsync, অন্য একটি সফ্টওয়্যার টুলকিট যা আপনার আছে সম্ভবত কিছু ছদ্মবেশে ব্যবহৃত, এমনকি যদি আপনি এটি উপলব্ধি না করেন।)

এসএমবি সিআইএফএসে পরিণত হয়েছে, সাধারণ ইন্টারনেট ফাইল সিস্টেম System, যখন এটি 1996 সালে মাইক্রোসফ্ট দ্বারা সর্বজনীন করা হয়েছিল, এবং তখন থেকে SMB 2 এবং SMB 3 তৈরি করেছে, যেগুলি এখনও মালিকানাধীন নেটওয়ার্ক প্রোটোকল, তবে নির্দিষ্টকরণের সাথে যা আনুষ্ঠানিকভাবে প্রকাশিত হয় যাতে সাম্বার মতো সরঞ্জামগুলিকে আর বিপরীত প্রকৌশলের উপর নির্ভর করতে না হয় এবং সামঞ্জস্যপূর্ণ বাস্তবায়ন প্রদান অনুমান কাজ.

আপনি যেমন কল্পনা করতে পারেন, সাম্বার উপযোগিতার মানে হল যে এটি লিনাক্স এবং ইউনিক্স জগতে ব্যাপকভাবে ব্যবহৃত হয়, যার মধ্যে ইন-হাউস, ক্লাউড এবং এমনকি নেটওয়ার্ক হার্ডওয়্যার যেমন হোম রাউটার এবং NAS ডিভাইসগুলিতেও ব্যবহৃত হয়।

(NAS এর জন্য সংক্ষিপ্ত নেটওয়ার্ক সংযুক্ত সংগ্রহস্থল, সাধারণত হার্ড ডিস্কে পূর্ণ একটি বাক্স যা আপনি আপনার LAN-এ প্লাগ করেন এবং এটি স্বয়ংক্রিয়ভাবে একটি ফাইল সার্ভার হিসাবে প্রদর্শিত হয় যা আপনার অন্যান্য কম্পিউটার অ্যাক্সেস করতে পারে।)

আপনার নিজের পাসপোর্ট প্রিন্ট করুন!

পাসওয়ার্ড রিসেট সম্পর্কিত একটি জটিল বাগ সহ বেশ কয়েকটি নিরাপত্তা দুর্বলতা ঠিক করতে Samba আপডেট করা হয়েছে।

সর্বশেষ হিসাবে বিস্তারিত সাম্বা রিলিজ নোট, এই পাঁচটি সহ ছয়টি CVE-সংখ্যাযুক্ত বাগ প্যাচ করা হয়েছে...

…এর সাথে, যেটা সবচেয়ে গুরুতর, আপনি বাগ বিবরণ থেকে অবিলম্বে দেখতে পাবেন:

তাত্ত্বিকভাবে, দ জন্য CVE-2022-32744 নেটওয়ার্কের যেকোনো ব্যবহারকারীর দ্বারা বাগ শোষণ করা যেতে পারে।

ঢিলেঢালাভাবে বললে, আক্রমণকারীরা সাম্বার পাসওয়ার্ড-পরিবর্তন পরিষেবা, যা নামে পরিচিত kpasswd, ব্যর্থ পাসওয়ার্ড পরিবর্তন প্রচেষ্টার একটি সিরিজের মাধ্যমে...

…যতক্ষণ না এটি অবশেষে একটি পাসওয়ার্ড পরিবর্তনের অনুরোধ গ্রহণ করে যেটি আক্রমণকারীরা নিজেরাই অনুমোদিত ছিল.

অশ্লীল ভাষায়, এটিকে আপনি একটি কল করতে পারেন আপনার নিজের পাসপোর্ট প্রিন্ট করুন (PYOP) আক্রমণ, যেখানে আপনাকে আপনার পরিচয় প্রমাণ করতে বলা হয়েছে, কিন্তু আপনি নিজের তৈরি করা একটি "অফিসিয়াল" নথি উপস্থাপন করে তা করতে পারবেন।

সাইবার নিরাপত্তার পবিত্র ত্রিত্ব

যেমন সাম্বা বাগ রিপোর্ট এটি রাখে (আমাদের জোর):

দ্বারা প্রাপ্ত টিকেট kpasswd পরিষেবাটি শুধুমাত্র সেই পরিষেবার নিজস্ব কীগুলি চেষ্টা করা উচিত তা উল্লেখ না করেই ডিক্রিপ্ট করা হয়েছিল। টিকিটের সার্ভারের নামটি তাদের নিজস্ব অ্যাকাউন্টের সাথে যুক্ত একজন প্রিন্সিপালের সাথে সেট করে, অথবা একটি ফলব্যাক ব্যবহার করে যেখানে পরিচিত কীগুলি একটি উপযুক্ত খুঁজে না পাওয়া পর্যন্ত চেষ্টা করা হবে, একজন আক্রমণকারী সার্ভারকে তাদের নিজস্ব সহ যেকোনো কী দিয়ে এনক্রিপ্ট করা টিকিট গ্রহণ করতে পারে.

একটি ব্যবহারকারী এইভাবে পারে অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন এবং ডোমেনের উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করুন. গোপনীয়তা এবং অখণ্ডতার সম্পূর্ণ ক্ষতি সম্ভব হবে, সেইসাথে ব্যবহারকারীদের তাদের অ্যাকাউন্টে অ্যাক্সেস অস্বীকার করার মাধ্যমে প্রাপ্যতা।

আপনার দেখা প্রায় যেকোনো সাইবারসিকিউরিটি ভূমিকা থেকে আপনি মনে রাখবেন, উপস্থিতি, গোপনীয়তা এবং অখণ্ডতা কম্পিউটার নিরাপত্তার "পবিত্র ত্রিত্ব"।

এই তিনটি নীতি নিশ্চিত করার জন্য বোঝানো হয়েছে: আপনি একাই আপনার ব্যক্তিগত ডেটা দেখতে পারেন (গোপনীয়তা); যে অন্য কেউ এটির সাথে তালগোল পাকিয়ে ফেলতে পারে, এমনকি যদি তারা নিজেরাই এটি পড়তে না পারে, আপনাকে সচেতন না করে যে এটি সম্মানিত হয়েছে (অখণ্ডতা); এবং অননুমোদিত পক্ষগুলি আপনাকে আপনার নিজের জিনিস অ্যাক্সেস করতে বাধা দিতে পারে না (উপস্থিতি).

স্পষ্টতই, যদি কেউ প্রত্যেকের পাসওয়ার্ড রিসেট করতে পারে (বা সম্ভবত আমরা বলতে চাই যে প্রত্যেকে যে কারও পাসওয়ার্ড রিসেট করতে পারে), সেই নিরাপত্তা বৈশিষ্ট্যগুলির কোনওটিই প্রযোজ্য নয়, কারণ আক্রমণকারীরা আপনার অ্যাকাউন্টে প্রবেশ করতে পারে, আপনার ফাইলগুলি পরিবর্তন করতে পারে এবং আপনাকে লক আউট করতে পারে৷

কি করো?

সাম্বা তিনটি সমর্থিত স্বাদে আসে: বর্তমান, পূর্ববর্তী এবং পূর্ববর্তী।

আপনি যে আপডেটগুলি চান তা নিম্নরূপ:

• সংস্করণ 4.16 ব্যবহার করলে, 4.16.3 বা তার আগের থেকে আপডেট করুন 4.16.4
• সংস্করণ 4.15 ব্যবহার করলে, 4.15.8 বা তার আগের থেকে আপডেট করুন 4.15.9
• সংস্করণ 4.14 ব্যবহার করলে, 4.14.13 বা তার আগের থেকে আপডেট করুন 4.14.14

আপনি যদি আপডেট করতে না পারেন, উপরে তালিকাভুক্ত কিছু বাগ কনফিগারেশন পরিবর্তনের মাধ্যমে প্রশমিত করা যেতে পারে, যদিও এই পরিবর্তনগুলির মধ্যে কিছু কার্যকারিতা বন্ধ করে দেয় যার উপর আপনার নেটওয়ার্ক নির্ভর করতে পারে, যা আপনাকে সেই নির্দিষ্ট সমাধানগুলি ব্যবহার করতে বাধা দেবে৷

অতএব, সর্বদা হিসাবে: তাড়াতাড়ি প্যাচ, প্রায়ই প্যাচ!

আপনি যদি একটি Linux বা BSD ডিস্ট্রো ব্যবহার করেন যা সাম্বাকে একটি ইনস্টলযোগ্য প্যাকেজ হিসাবে সরবরাহ করে, আপনার ইতিমধ্যেই আপনার ডিস্ট্রোর প্যাকেজ ম্যানেজারের মাধ্যমে একটি আপডেট থাকা উচিত (বা শীঘ্রই পাওয়া উচিত); NAS বক্সের মতো নেটওয়ার্ক ডিভাইসের জন্য, বিস্তারিত জানার জন্য আপনার বিক্রেতার সাথে যোগাযোগ করুন।

---