পড়ার সময়: 2 মিনিট
একটি SSL/TLS দুর্বলতা চিহ্নিত করা হয়েছে যা আক্রমণকারীরা HTTPS সংযোগের ক্রিপ্টোগ্রাফি ডিক্রিপশনের জন্য ঝুঁকিপূর্ণ একটিতে ডাউনগ্রেড করতে ব্যবহার করতে পারে। আক্রমণকারীদের একটি ব্রাউজার এবং একটি সার্ভারের মধ্যে যোগাযোগ শুনতে অনুমতি দেয়। এই দুর্বলতার তীব্রতা অত্যন্ত বেশি কারণ আক্রমণকারীরা আর্থিক জালিয়াতি করার জন্য ব্যাঙ্কিং সাইটগুলির মতো সংবেদনশীল সিস্টেমগুলির লগইন শংসাপত্রগুলি পেতে এটি ব্যবহার করতে পারে৷
এটি সাম্প্রতিক হার্টব্লিড এবং POODLE দুর্বলতার কথা স্মরণ করিয়ে দেয় যা এনক্রিপ্ট করা যোগাযোগের সাথে আপস করার জন্যও কাজে লাগানো যেতে পারে।
দুর্বলতা, যার ডাকনাম একটি FREAK আক্রমণ, এতে OpenSSL প্রকল্পের কোড অন্তর্ভুক্ত রয়েছে যেমনটি গত বছর হার্টব্লিড করেছিল। যাইহোক, প্রভাব বিভিন্ন বিক্রেতা ব্রাউজার দ্বারা পরিবর্তিত হয়.
অ্যাপল সাফারি এবং অ্যান্ড্রয়েড ব্রাউজারগুলি দুর্বল হিসাবে নিশ্চিত করা হয়েছে। যাইহোক, ক্রোম প্রভাবিত হয় না এবং ইন্টারনেট এক্সপ্লোরার এবং ফায়ারফক্সও নয়।
এটা কিভাবে হতে পারে? এটা যেভাবে হতে পারে?
1990-এর দশকে মার্কিন সরকার "অস্ত্র গ্রেড" এনক্রিপশন হিসাবে বিবেচিত যাকে রপ্তানি নিয়ন্ত্রণ করতে চেয়েছিল। তারা শক্তিশালী, তার দিনের জন্য, 128 বিট এনক্রিপশন, মার্কিন যুক্তরাষ্ট্রে ব্যবহার করার অনুমতি দেবে, কিন্তু ফেড চাইছিল যে মার্কিন গোয়েন্দা পরিষেবা এবং আইন প্রয়োগকারীরা বিদেশী যোগাযোগের ক্ষেত্রে "ব্যাকডোর" থাকবে। একটি দুর্বল 40 বিট এনক্রিপশন স্যুট মার্কিন যুক্তরাষ্ট্রের বাইরে ব্যবহারের জন্য "রপ্তানি গ্রেড" হিসাবে উল্লেখ করা হয়েছিল যা আমেরিকান কর্তৃপক্ষ প্রয়োজনে ভেঙে দিতে পারে।
যদিও বেশিরভাগ ব্রাউজার 40 বিট স্যুটগুলিকে বছরের পর বছর ধরে সমর্থন করে না, তারা SSL লাইব্রেরি এবং ব্রাউজারগুলির প্রায় এক তৃতীয়াংশে উপস্থিত রয়েছে। যদি স্যুটটি একটি ব্রাউজারে থাকে, তাহলে একজন আক্রমণকারী মাউন্ট করতে পারে যা 'ডাউনগ্রেড অ্যাটাক' নামে পরিচিত, দুর্বল সাইফার স্যুট ব্যবহার করতে বাধ্য করে। ব্যবহার করে একটি মাঝারি আক্রমণ, আক্রমণকারী ব্রাউজার এবং সার্ভারের মধ্যে একটি প্রক্রিয়া সন্নিবেশ করে তাদের বার্তাগুলিকে আটকাতে এবং ডিক্রিপ্ট করতে।
দুর্ভাগ্যবশত, এই বৈশিষ্ট্যটি এখনও অনেক ওয়েব সার্ভারে অন্তর্নির্মিত রয়েছে, এক তৃতীয়াংশের মতো। একজন আক্রমণকারী দুর্বল ক্লায়েন্ট এবং সার্ভারকে এইচটিটিপিএস সংযোগে দুর্বল এক্সপোর্ট গ্রেড এনক্রিপশন ব্যবহার করতে বাধ্য করতে পারে ডিক্রিপ্ট বা বার্তা পরিবর্তন করে যা তারা ম্যান-ইন-দ্য মিডল অ্যাটাক ব্যবহার করে বাধা দেয়।
তোমার কি করা উচিত?
এই ধরনের আক্রমণ সফল হওয়ার জন্য, ওয়েব সার্ভার এবং ভিকটিম ব্রাউজার উভয়কেই দুর্বল হতে হবে। আপনি যদি একটি ওয়েব সার্ভার পরিচালনা করেন তবে আপনাকে যেকোনো রপ্তানি স্যুট এবং সমস্ত পরিচিত অনিরাপদ সাইফারের জন্য সমর্থন অক্ষম করতে হবে। তারপর আপনি ফরোয়ার্ড গোপনীয়তা সক্ষম করা উচিত. Mozilla একটি গাইড এবং SSL কনফিগারেশন জেনারেটর প্রকাশ করেছে, যা সাধারণ সার্ভারের জন্য পরিচিত ভাল কনফিগারেশন তৈরি করবে।
ওয়েব ব্যবহারকারীদের জন্য, আপনি এই সাইটে আপনার ব্রাউজার দুর্বল কিনা তা পরীক্ষা করতে পারেন:
https://freakattack.com/clienttest.html
অ্যাপল এবং গুগল তাদের ব্রাউজার সমস্যাগুলির জন্য দ্রুত সমাধান করছে, তবে কমোডোর ক্রোমিয়াম ভিত্তিক ব্রাউজারটি চেষ্টা করার জন্য এটি একটি ভাল সময় হতে পারে আরামদায়ক ড্রাগন অথবা ফায়ারফক্স ভিত্তিক কমোডো আইসড্রাগন. উভয়েরই অতুলনীয় গোপনীয়তা এবং নিরাপত্তা বৈশিষ্ট্য রয়েছে এবং এটি বিনামূল্যে ডাউনলোড করা যায়।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- : আছে
- : হয়
- :না
- 40
- 7
- a
- সব
- অনুমতি
- অনুমতি
- এছাড়াও
- মার্কিন
- an
- এবং
- অ্যান্ড্রয়েড
- কোন
- আপেল
- রয়েছি
- AS
- At
- আক্রমণ
- কর্তৃপক্ষ
- ব্যাংকিং
- ভিত্তি
- BE
- কারণ
- হয়েছে
- মধ্যে
- বিট
- ব্লগ
- উভয়
- বিরতি
- ব্রাউজার
- ব্রাউজার
- নির্মিত
- কিন্তু
- by
- মাংস
- CAN
- চেক
- ক্রৌমিয়াম
- ক্রৌমিয়াম
- গোল্লা
- ক্লিক
- ক্লায়েন্ট
- কোড
- এর COM
- সমর্পণ করা
- সাধারণ
- যোগাযোগ
- যোগাযোগমন্ত্রী
- কমোডো নিউজ
- আপস
- কনফিগারেশন
- নিশ্চিত
- সংযোগ
- বিবেচিত
- নিয়ন্ত্রণ
- পারা
- পরিচয়পত্র
- ক্রিপ্টোগ্রাফি
- দিন
- ডিক্রিপ্ট করুন
- ডিভাইস
- DID
- বিভিন্ন
- do
- ডাউনগ্রেড
- ডাউনলোড
- সক্ষম করা
- এনক্রিপ্ট করা
- এনক্রিপশন
- প্রয়োগকারী
- ঘটনা
- শোষিত
- অনুসন্ধানকারী
- রপ্তানি
- অত্যন্ত
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- feds
- আর্থিক
- আর্থিক জালিয়াতি
- ফায়ারফক্স
- জন্য
- বল
- বিদেশী
- অগ্রবর্তী
- প্রতারণা
- বিনামূল্যে
- থেকে
- উত্পাদন করা
- উত্পাদক
- পাওয়া
- ভাল
- গুগল
- সরকার
- শ্রেণী
- কৌশল
- ঘটা
- আছে
- হৃদয়গ্রাহী
- উচ্চ
- যাহোক
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- চিহ্নিত
- if
- প্রভাব
- in
- তথ্য
- নিরাপত্তাহীন
- সন্নিবেশ
- তাত্ক্ষণিক
- বুদ্ধিমত্তা
- Internet
- ইন্টারনেট নিরাপত্তা
- উপস্থাপিত
- সমস্যা
- IT
- এর
- JPG
- পরিচিত
- গত
- গত বছর
- আইন
- আইন প্রয়োগকারী
- লাইব্রেরি
- লগইন
- এক
- অনেক
- সর্বোচ্চ প্রস্থ
- বার্তা
- মধ্যম
- হতে পারে
- সেতু
- মাউন্ট
- মোজিলা
- অবশ্যই
- প্রয়োজন
- সংবাদ
- প্রাপ্ত
- of
- on
- ONE
- OpenSSL
- পরিচালনা করা
- or
- বাহিরে
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বর্তমান
- গোপনীয়তা
- গোপনীয়তা এবং নিরাপত্তা
- প্রক্রিয়া
- প্রকল্প
- প্রকাশিত
- সাম্প্রতিক
- উল্লেখ করা
- স্মারক
- s
- Safari
- স্কোরকার্ড
- নিরাপত্তা
- পাঠান
- সংবেদনশীল
- সার্ভারের
- সেবা
- উচিত
- সাইট
- সাইট
- SSL এর
- যুক্তরাষ্ট্র
- এখনো
- শক্তিশালী
- সফল
- এমন
- অনুসরণ
- সমর্থন
- সমর্থিত
- সিস্টেম
- যে
- সার্জারির
- তাদের
- তারপর
- তারা
- তৃতীয়
- এই
- সময়
- থেকে
- চেষ্টা
- আদর্শ
- আমাদের
- মার্কিন সরকার
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- প্রতিদ্বন্দ্বিহীন
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- বিক্রেতা
- দুর্বলতা
- দুর্বলতা
- জেয়
- চেয়েছিলেন
- সতর্কবার্তা
- ছিল
- ওয়েব
- ওয়েব সার্ভার
- কি
- কখন
- যে
- ইচ্ছা
- would
- বছর
- বছর
- আপনি
- আপনার
- zephyrnet