হ্যাকাররা ম্যালওয়্যার সরবরাহ করতে সিলভারলাইটকে লক্ষ্য করে

পড়ার সময়: 2 মিনিট

একটি নিয়ন্ত্রণ কৌশল রক্ষার জন্য মামলা ম্যালওয়্যারের বিরুদ্ধে হ্যাকাররা ম্যালওয়্যার সরবরাহ করতে মাইক্রোসফ্টের সিলভারলাইট অ্যানিমেশন প্লাগ-ইন-এ দুর্বলতা ব্যবহার করছে এমন প্রতিবেদনের সাথে এই সপ্তাহে আরও শক্তিশালী হয়ে উঠেছে।

সাম্প্রতিক বছরগুলিতে, অ্যাডোব ফ্ল্যাশ এবং জাভাতে পাওয়া অসংখ্য শোষণ হ্যাকারদের কাটিয়ে উঠতে দিয়েছে ম্যালওয়্যার সনাক্তকরণ সিস্টেম কারো কারো কাছে, সিলভারলাইট একটি আকর্ষণীয় এবং নিরাপদ বিকল্প বলে মনে হয়েছে। NetFlix, যার ভিডিও স্ট্রিমিং পরিষেবা সমস্ত ইন্টারনেট ট্রাফিকের একটি বিশাল শতাংশ ব্যবহার করে, তার ডেলিভারি সিস্টেমে সিলভারলাইট প্ল্যাটফর্ম ব্যবহার করে।

সিসকো গবেষকদের SC ম্যাগাজিন এবং অন্যান্য অনেক প্রযুক্তি মিডিয়াতে উল্লেখ করা হয়েছে যে ম্যালভার্টাইজিং এবং ম্যালওয়্যার সংক্রমণের সাম্প্রতিক বৃদ্ধিকে সিলভারলাইটে শোষণের সাথে সংযুক্ত করছে, যা হ্যাকাররা জনপ্রিয় অ্যাংলার এক্সপ্লয়েট কিট (ET) ব্যবহার করে সুবিধা নেয়।

সিসকো দ্বারা চিহ্নিত একটি মে অপরাধের তরঙ্গে, একটি বৃহৎ তৃতীয় পক্ষের বিজ্ঞাপন নেটওয়ার্কের সাথে আপোস করা হয়েছিল এবং অন্যথায় বৈধ ওয়েব সাইটে দূষিত বিজ্ঞাপন (মালভার্টাইজিং) স্থাপন করা হয়েছিল। ম্যালভার্টাইজিং তারপরে ব্যবহারকারীদের অ্যাংলার ইটি হোস্ট করা একটি সার্ভারে পুনঃনির্দেশিত করে, যা তারপরে শিকারের কাছে ম্যালওয়্যার সরবরাহ করতে সিলভারলাইটে দুর্বলতাগুলি ব্যবহার করে। আক্রমণটি একটি "ওয়াটারিং হোল" আক্রমণ হিসাবে উল্লেখ করার মতো, যেখানে হ্যাকাররা তাদের লক্ষ্য দর্শকদের কাছে জনপ্রিয় সাইটগুলির সাথে আপস করে।

মার্কিন সিনেটের একটি কমিটি সোমবার প্রকাশিত একটি প্রতিবেদনে অনলাইন বিজ্ঞাপনের অপব্যবহার এবং ম্যালভার্টাইজিংয়ের কারণে ক্রমবর্ধমান গোপনীয়তা এবং নিরাপত্তা হুমকির বিষয়ে সতর্ক করা হয়েছে। প্রতিবেদনে অনুমান করা হয়েছে যে "200 সালে ম্যালভার্টাইজিং 2013% এর বেশি বেড়েছে 209,000 এরও বেশি ঘটনা যা 12.4 বিলিয়ন দূষিত বিজ্ঞাপনের ছাপ তৈরি করেছে।"

রিপোর্টটি হুমকি সংজ্ঞায়িত করার জন্য একটি দুর্দান্ত কাজ করে, কিন্তু দূষিত বিজ্ঞাপনের সাথে মোকাবিলা করার জন্য কোন জাদু বুলেট প্রদান করে না। প্রকৃতপক্ষে, এটি বলে যে প্রবিধান এবং আইনের মাধ্যমে এটি মোকাবেলার প্রচেষ্টা মূলত স্থবির হয়ে পড়েছে।

এই মুহূর্তে, এই ধরনের পরিস্থিতি মোকাবেলায় ম্যাজিক বুলেটের সবচেয়ে কাছের জিনিস হল কমোডো ব্যবহার করা ইন্টারনেট নিরাপত্তা. অন্যান্য নিরাপত্তা ব্যবস্থা হুমকি সনাক্তকরণের উপর নির্ভর করে, কমোডো এর অন্তর্ভুক্ত সংবরণ স্তর যা নিশ্চিত করে যে একটি দূষিত প্রোগ্রাম কখনই সিস্টেম দ্বারা চালিত হবে না এবং কম্পিউটারের ফাইল সিস্টেমের ক্ষতি করবে।

কমোডোর মাল্টি-লেভেল সুরক্ষা পরিচিত হুমকির কালো তালিকা ব্যবহার করে হুমকি সনাক্তকরণের সাথে শুরু হয় আচরণ বিশ্লেষণ (হিউরিস্টিকস)। এটি একটি প্রোগ্রাম নিরাপদ তা নিশ্চিত করতে পরিচিত বৈধ ফাইলগুলির একটি সাদা তালিকা ব্যবহার করে৷ অন্যান্য নিরাপত্তা ব্যবস্থা সেখানে থেমে যায়, সনাক্তকরণের সাথে, কিন্তু কমোডোর আর্কিটেকচার "ডিফল্ট-অস্বীকার্য" এর অনন্য প্রিন্সিপালের উপর ভিত্তি করে। একটি প্রোগ্রাম নির্দোষ প্রমাণিত না হওয়া পর্যন্ত দোষী, এবং এটি নিরাপদ নিশ্চিত হলেই সিস্টেম দ্বারা চালানোর অনুমতি দেওয়া হবে।

একটি প্রোগ্রাম নিরাপদ হিসাবে নিশ্চিত না হলে, এটি স্যান্ডবক্স নামক একটি বিচ্ছিন্ন, সুরক্ষিত সিস্টেমে চলবে। স্যান্ডবক্সে, একটি প্রোগ্রাম কম্পিউটার এবং এর ফাইল সিস্টেমের ক্ষতি না করে চলতে পারে যখন কমোডো সিস্টেম এটি নিরাপদ কিনা তা নির্ধারণ করতে এটি পর্যবেক্ষণ করে।

সনাক্তকরণ মহান, যতদূর এটি যায়. কিন্তু কন্টেনমেন্ট লেয়ার ছাড়া সনাক্তকরণ একটি গর্ত ছেড়ে দেয় যা হ্যাকাররা জলপাখির মধ্য দিয়ে মলমূত্রের মতো বিস্ফোরণ ঘটাবে। শুধুমাত্র কমোডো পদ্ধতিগতভাবে সেই বাড়িটিকে প্লাগ করে

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G