অনুরূপ উইন্ডোজ বাগ ঠিক করার পরপরই মাইক্রোসফ্ট অ্যাপলের “অ্যাকিলিস হিল”-এর ময়লা থালা ফেলে

আজ সকালে যখন আমরা ঘুম থেকে উঠি, আমাদের সাইবারসিকিউরিটি ইনফোফিড "সংবাদ" দ্বারা আচ্ছন্ন ছিল যে অ্যাপল এইমাত্র একটি নিরাপত্তা ছিদ্র প্যাচ করেছে যা বিভিন্নভাবে বর্ণনা করা হয়েছে একটি "গ্নার্লি বাগ", একটি "গুরুত্বপূর্ণ ত্রুটি" যা আপনার ম্যাকগুলিকে "প্রতিরক্ষাহীন" এবং "অ্যাকিলিস" রেখে যেতে পারে। ' macOS এর হিল"।

প্রদত্ত যে আমরা সাধারণত আবহাওয়া পরীক্ষা করার জন্য বাইরে তাকানোর আগে আমাদের বিভিন্ন নিরাপত্তা বুলেটিন মেইলিং তালিকাগুলি পরীক্ষা করি, প্রাথমিকভাবে দেখতে যে অ্যাপল রাতারাতি গোপনে একটি নতুন পরামর্শ প্রকাশ করেছে কিনা…

…আমরা আশ্চর্য হয়েছিলাম, যদি আসলেই শঙ্কিত না হই, এমন একটি বাগ রিপোর্ট লেখার সংখ্যায় যা আমরা এখনও দেখিনি৷

প্রকৃতপক্ষে, কভারেজটি আমাদের অনুমান করার জন্য আমন্ত্রণ জানিয়েছে যে অ্যাপল তার আগের "এর মাত্র এক সপ্তাহ পরে আরেকটি আপডেট প্রকাশ করেছে"সবকিছুর জন্য আপডেট", নিজেই দুই সপ্তাহেরও কম পরে একটি iOS 16 এর জন্য রহস্যময় আপডেট, যা একটি শূন্য-দিনের আক্রমণ হিসাবে দেখা গেছে যেটি দৃশ্যত বুবি-ট্র্যাপড ওয়েব পৃষ্ঠাগুলির মাধ্যমে ম্যালওয়্যার ইমপ্লান্ট করার জন্য ব্যবহৃত হচ্ছে, যদিও অ্যাপল সেই সময়ে উল্লেখ করতে অবহেলা করেছিল:

আজকের সকালের "সংবাদ" থেকে মনে হচ্ছে যে অ্যাপল কেবলমাত্র অন্য একটি আপডেট ঠেলে দেয়নি, তবে এটিকে একটি উপদেষ্টা ইমেলে ঘোষণা না করে এবং এমনকি কোম্পানির নিজস্ব তালিকাভুক্ত না করে এটিকে নীরবে প্রকাশ করে। HT201222 নিরাপত্তা পোর্টাল পৃষ্ঠা।

(সেই লিঙ্কটি রাখুন HT201222 লিঙ্ক আপনি যদি একজন অ্যাপল ব্যবহারকারী হন তবে সুবিধাজনক - প্যাচ বিভ্রান্তি দেখা দিলে এটি একটি দরকারী সূচনা পয়েন্ট।)

এটি একটি বাগ, কিন্তু একেবারে নতুন নয়৷

ভাল খবর, তবে, আপনি যদি আমাদের পরামর্শ অনুসরণ এক সপ্তাহ আগে থেকে আপনার অ্যাপল ডিভাইসগুলি আপডেট হয়েছে কিনা তা পরীক্ষা করার জন্য (এমনকি যদি আপনি তাদের নিজস্ব সম্মতিতে এটি করার আশা করেন), আপনি ইতিমধ্যেই এই "অ্যাকিলিস" বাগ থেকে রক্ষা করার জন্য আপনার প্রয়োজন হতে পারে এমন কোনো সমাধান পেয়েছেন, যা বিশেষভাবে পরিচিত জন্য CVE-2022-42821.

এটি একটি নতুন বাগ নয়, এটি অ্যাপলের একটি বাগ সম্পর্কে কিছু নতুন তথ্য গত সপ্তাহে ঠিক করা হয়েছে.

স্পষ্ট করে বলতে গেলে, Apple-এর নিরাপত্তা বুলেটিনগুলিতে এটি ঠিক থাকলে, এই বাগটি Apple-এর কোনো মোবাইল অপারেটিং সিস্টেমের ক্ষেত্রে প্রযোজ্য নয়, এবং MacOS 13 Ventura সংস্করণে কখনও প্রয়োগ করা হয়নি বা ইতিমধ্যেই ঠিক করা হয়েছে৷

অন্য কথায়, বর্ণিত বাগটি শুধুমাত্র macOS 11 Big Sur এবং macOS 12 Monterey এর ব্যবহারকারীদের জন্য প্রাসঙ্গিক ছিল, এটি কখনই শূন্য-দিন ছিল না এবং ইতিমধ্যেই প্যাচ করা হয়েছে।

সমস্ত ঝগড়ার কারণটি গতকালের প্রকাশনা বলে মনে হচ্ছে, এখন যে প্যাচটি বেশ কয়েক দিন ধরে পাওয়া যাচ্ছে, মাইক্রোসফ্টের একটি কাগজের বরং নাটকীয়ভাবে এনটাইটেল গেটকিপারের অ্যাকিলিস হিল: একটি macOS দুর্বলতা খুঁজে বের করা.

অ্যাপল, স্বীকার করে, এই বাগটির নিজস্ব একটি সারসংক্ষেপ দিয়েছে অ্যাডভাসরি এক সপ্তাহ আগে:

প্রভাব: একটি অ্যাপ গেটকিপার চেকগুলিকে বাইপাস করতে পারে বর্ণনা: একটি যুক্তি সংক্রান্ত সমস্যা উন্নত চেকগুলির মাধ্যমে সমাধান করা হয়েছিল৷ CVE-2022-42821: Jonathan Bar Or of Microsoft

একবার আপনি কী করবেন তা জানলে এই বাগটি শোষণ করা খুব কঠিন নয় এবং মাইক্রোসফ্টের প্রতিবেদনটি স্পষ্টভাবে ব্যাখ্যা করে যে কী প্রয়োজন।

কিছু শিরোনাম সত্ত্বেও, যাইহোক, এটি ঠিক আপনার ম্যাককে "প্রতিরক্ষাহীন" ছেড়ে দেয় না।

সহজ কথায় বলতে গেলে, এর অর্থ হল একটি ডাউনলোড করা অ্যাপ যা সাধারণত একটি পপ-আপ সতর্কতা জাগিয়ে তুলবে যে এটি কোনো বিশ্বস্ত উৎস থেকে আসেনি তা Apple এর দ্বারা সঠিকভাবে পতাকাঙ্কিত হবে না। দ্বাররক্ষী পদ্ধতি.

গেটকিপার অ্যাপটি ডাউনলোড হিসাবে রেকর্ড করতে ব্যর্থ হবে, যাতে এটি চালানো স্বাভাবিক সতর্কতাকে এড়িয়ে যাবে।

(আপনার ম্যাকে যেকোন সক্রিয় অ্যান্টি-ম্যালওয়্যার এবং হুমকি-ভিত্তিক আচরণ পর্যবেক্ষণ সফ্টওয়্যার এখনও চালু হবে, যেমন যে কোনও ফায়ারওয়াল সেটিংস বা ওয়েব ফিল্টারিং সুরক্ষা সফ্টওয়্যার আপনি যখন এটি প্রথম স্থানে ডাউনলোড করবেন।)

এটি একটি বাগ, কিন্তু সত্যিই "সমালোচনামূলক" নয়

এটি ঠিক একটি "সমালোচনামূলক ত্রুটি" নয়, যেমন একটি মিডিয়া রিপোর্টের পরামর্শ দেওয়া হয়েছে, বিশেষ করে যখন আপনি বিবেচনা করেন যে মাইক্রোসফ্টের নিজস্ব প্যাচ মঙ্গলবার আপডেটগুলি ডিসেম্বর 2022 এর জন্য একটি সংশোধন করেছে বাগ খুব অনুরূপ সাজানোর যেটিকে নিছক "মধ্যম" রেট দেওয়া হয়েছে:

প্রকৃতপক্ষে, মাইক্রোসফ্টের অনুরূপ দুর্বলতাটি আসলে একটি শূন্য-দিনের গর্ত ছিল, যার অর্থ প্যাচটি বেরিয়ে আসার আগে এটি সাইবার নিরাপত্তা সম্প্রদায়ের বাইরে পরিচিত এবং অপব্যবহার করা হয়েছিল।

আমরা মাইক্রোসফ্টের বাগ বর্ণনা করেছি:

CVE-2022-44698: উইন্ডোজ স্মার্টস্ক্রিন সুরক্ষা বৈশিষ্ট্য বাইপাস দুর্বলতা এই বাগটি বন্য অঞ্চলে এক্সপোইট করা হয়েছে বলেও জানা যায়। দূষিত বিষয়বস্তু সহ একটি আক্রমণকারী যা সাধারণত একটি নিরাপত্তা সতর্কতাকে উস্কে দেয় সেই বিজ্ঞপ্তিটি বাইপাস করতে পারে এবং এইভাবে সতর্কতা ছাড়াই এমনকি সুপরিচিত ব্যবহারকারীদের সংক্রামিত করতে পারে।

সহজ কথায়, উইন্ডোজ সিকিউরিটি বাইপাস মাইক্রোসফটের তথাকথিত ব্যর্থতার কারণে হয়েছিল ওয়েবের চিহ্ন (MOTW) সিস্টেম, যেটি ডাউনলোড করা ফাইলগুলিতে বর্ধিত বৈশিষ্ট্য যুক্ত করার জন্য অনুমিত হয় যে তারা একটি অবিশ্বস্ত উৎস থেকে এসেছে।

অ্যাপলের নিরাপত্তা বাইপাস অনুরূপ-কিন্তু ভিন্ন-এ ব্যর্থতা ছিল দ্বাররক্ষী সিস্টেম, যা ডাউনলোড করা ফাইলগুলিতে বর্ধিত বৈশিষ্ট্যগুলি যোগ করার জন্য অনুমিত হয় যে সেগুলি একটি অবিশ্বস্ত উৎস থেকে এসেছে।

কি করো?

মাইক্রোসফ্টের কাছে ন্যায্য হতে, সেই গবেষক যিনি দায়িত্বের সাথে অ্যাপলের গেটকিপারের ত্রুটি প্রকাশ করেছিলেন এবং যিনি লিখেছিলেন সদ্য প্রকাশিত প্রতিবেদন, বাগ বা যে অবস্থায় এটি আপনার Mac স্থাপন করেছে তা বর্ণনা করতে "সমালোচনামূলক" বা "প্রতিরক্ষাহীন" শব্দগুলি ব্যবহার করেনি...

…যদিও বাগটির নামকরণ অ্যাকিলিস এবং একটি হিসাবে এটি শিরোনাম অ্যাকিলিসের হিল সম্ভবত অনেক দূরে একটি রূপক লাফ ছিল.

সর্বোপরি, প্রাচীন গ্রীক কিংবদন্তীতে, অ্যাকিলিস যুদ্ধে আঘাত থেকে প্রায় সম্পূর্ণরূপে অনাক্রম্য ছিলেন কারণ তার মা তাকে শিশু হিসাবে জাদুকরী নদী স্টিক্সে ডুবিয়েছিলেন।

কিন্তু এই প্রক্রিয়ায় তাকে তার গোড়ালি ধরে রাখতে হয়েছিল, তাকে একটি একক দুর্বল জায়গা দিয়ে রেখেছিল যা শেষ পর্যন্ত প্যারিস অ্যাকিলিসকে হত্যা করার জন্য শোষণ করেছিল – অবশ্যই একটি বিপজ্জনক দুর্বলতা এবং একটি সমালোচনামূলক শোষণ (পাশাপাশি শূন্য-দিনের ত্রুটি, এটি দেওয়া হয়েছিল) প্যারিস মনে হয় কোথায় লক্ষ্য রাখতে হবে তা আগে থেকেই জানত)।

সৌভাগ্যবশত, এই উভয় ক্ষেত্রেই - মাইক্রোসফটের নিজস্ব জিরো-ডে বাগ, এবং অ্যাপলের বাগ যেমন মাইক্রোসফ্ট খুঁজে পেয়েছে - নিরাপত্তা বাইপাস ত্রুটিগুলি এখন প্যাচ করা হয়েছে

সুতরাং, উভয় দুর্বলতা থেকে পরিত্রাণ পাওয়া (কার্যকরভাবে অ্যাকিলিসকে স্টাইক্স নদীতে ডুবিয়ে তার অন্য হিল ধরে রাখা, যা সম্ভবত তার মায়ের প্রথম স্থানে করা উচিত ছিল) আপনার লেটেট আপডেটগুলি নিশ্চিত করা ততটাই সহজ।

• Macs-এ, ব্যবহার করুন: অ্যাপল মেনু > এই ম্যাক সম্পর্কে > সফ্টওয়্যার আপডেট…
• উইন্ডোজ এব্যবহার করুন সেটিংস > উইন্ডোজ আপডেট > হালনাগাদ এর জন্য অনুসন্ধান করুন

আপনি আগে থেকেই জানেন
     আমরা কি বলতে যাচ্ছি
যা হলো, "দেরি করো না,
     শুধু আজই এটা প্যাচ করুন।"

---