"সর্বদা আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপ টু ডেট রাখুন।"
এটি সর্বাধিক জনপ্রিয় ও সমালোচনামূলক পরামর্শের একটি কারণ যেটি প্রতিটি সাইবার বিশেষজ্ঞরা আপনাকে প্রধান সাইবার হামলার থেকে নিজেকে রক্ষা করার জন্য অনুসরণ করার পরামর্শ দেয়।
যাইহোক, এমনকি যদি আপনি আপনার সিস্টেমে জমিদারি লঙ্ঘন সফ্টওয়্যার আপডেট ইনস্টল করার চেষ্টা করেন, তবে আপনার কম্পিউটারের পুরানো এবং দুর্বলতাগুলির একটি ভাল সুযোগ রয়েছে।
নিরাপত্তা ফার্ম Duo Labs এর গবেষকরা 73,000 এরও বেশি ম্যাক সিস্টেম বিশ্লেষণ করেছেন এবং আবিষ্কার করেছেন যে অ্যাপল ম্যাক কম্পিউটারগুলির একটি বিস্ময়কর সংখ্যা EFI ফার্মওয়্যার দুর্বলতাগুলির জন্য প্যাচগুলি ইনস্টল করতে ব্যর্থ হয় বা কোনও আপডেটে এটি পায় না।
অ্যাপল ম্যাক কম্পিউটারের জন্য ইন্টেল-ডিজাইন এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (ইএফআই) ব্যবহার করে যা কম্পিউটারের ওএস এবং হাইপারভাইজারের তুলনায় নিচের স্তরের কাজ করে- এবং বুট প্রক্রিয়া নিয়ন্ত্রণ করে।
আগে EFI রান করে মাইক্রোস বুট আপ এবং উচ্চ স্তরের সুবিধা আছে যে, আক্রমণকারীদের দ্বারা শোষিত হলে, EFI ম্যালওয়ার সনাক্ত করা ছাড়া সবকিছু নিয়ন্ত্রণ করতে পারে।
"উচ্চ স্তরের নিরাপত্তা নিয়ন্ত্রণে সীমাবদ্ধ করার ক্ষমতা ছাড়াও, EFI- এ আক্রমণের ফলে বিরোধীদলটি খুব বিপজ্জনক এবং হার্ডডিস্ক সনাক্ত করতে সক্ষম হয় (EFI- এর রাষ্ট্র সম্পর্কে সত্য জানাতে ওএসে বিশ্বাস করা কঠিন); এটি বিপক্ষকেও করে তোলে একটি নতুন অপারেটিং সিস্টেম মুছে ফেলার বা হার্ডডিস্কটি পুরোপুরি পুরোপুরি মুছে ফেলার জন্য এটি খুব কঠিন নয়, "Duo researchers said।
কি খারাপ? কিছু সিস্টেমের EFI আপডেটগুলিকে ধাক্কা ছাড়াও অ্যাপল ব্যর্থ ইএফআই আপডেট প্রক্রিয়া বা প্রযুক্তিগত গালের ব্যবহারকারীদের এমনকি সতর্ক করে দেয় না, লক্ষ লক্ষ ম্যাক ব্যবহারকারীরা অত্যাধুনিক এবং উন্নত স্থায়ী সাইবার আক্রমণের জন্য ঝুঁকি নেয়।
গড়, ডু বলেন, এন্টারপ্রাইজ পরিবেশে ব্যবহার করা 73,324 বাস্তব জগতের 4.2% 4.2% একটি ভিন্ন EFI ফার্মওয়্যার সংস্করণ চালনা করা হয়েছে যা তারা চলমান নয়-হার্ডওয়্যার মডেল, অপারেটিং সিস্টেম সংস্করণ, এবং EFI সংস্করণের সাথে মুক্তিপ্রাপ্ত নয় অপারেটিং সিস্টেম।
কিছু নির্দিষ্ট ম্যাক মডেলের সংখ্যাগুলি বজায় রেখে আপনি বিস্মিত হবেন- বিশ্লেষিত আইম্যাক মডেলের 43% (২015 সালের শেষের ২5.5) পুরানো, অনিরাপদ ফার্মওয়্যার চালানো এবং কমপক্ষে 16 ম্যাক মডেলগুলি যখন কোনও EFI ফার্মওয়্যার আপডেটগুলি ম্যাক ওএস এক্স 10.10 এবং 10.1২.6 উপলব্ধ ছিল।
"এক্সপ্লোর পরিচালনা EFI দুর্বলতা যে আমাদের বিশ্লেষণের সময় স্বীকৃত এবং প্যাচ জন্য, তাদের সফটওয়্যার নিরাপত্তা আপডেটগুলি অব্যাহত সত্ত্বেও তাদের EFI আপডেট না যে ম্যাকের বিস্ময়কর সংখ্যা ছিল," Duo গবেষকরা বলছেন।
"এমনকি যদি আপনি ম্যাকোএসের সাম্প্রতিক সংস্করণটি চালনা করছেন এবং সর্বশেষ প্যাচগুলি ইনস্টল করা হয়েছে তবে আমাদের ডেটা দেখায় যে একটি অক্লান্ত সুযোগ রয়েছে যে আপনি যে EFI ফার্মওয়্যারটি চালাচ্ছেন সেটি সবচেয়ে বেশি নাও হতে পারে -ডেট সংস্করণ, "
Duo এছাড়াও ম্যাকোএস এর 10.12, 10.11, 10.10 সংস্করণ চলমান ছিল যে 47 মডেল পাওয়া যায় এবং পরিচিত দুর্বলতা মোকাবেলার প্যাচ সঙ্গে EFI ফার্মওয়্যার আপডেট প্রাপ্ত হয়নি, থান্ডার্ডিস্ট 1
যদিও 31 টি মডেল এফইআই ফার্মওয়্যার প্যাচকে একই ত্রুটি দূরবর্তী সংস্করণ সম্বোধন করে না, থান্ডার্ডিস্টিক ২।
প্রাথমিকভাবে ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) দ্বারা উন্নত থান্ডারস্ট্রিক্স হামলাগুলি উইকিলেক্স ভল্ট 7 ডেটা ডাম্পেও উন্মুক্ত ছিল, যা হামলাটি পুরানো ফার্মওয়্যারের উপর নির্ভর করে।
দুর্বল ম্যাক মডেলের আরো বিশদ ডুয়ো ল্যাবস গবেষণা রিপোর্টে পাওয়া যাবে।
গবেষকদের মতে, তাদের গবেষণা ম্যাক ইকোসিস্টেমের উপর দৃষ্টি নিবদ্ধ করা হয়েছিল কারণ অ্যাপল সম্পূর্ণ স্ট্যাক নিয়ন্ত্রণের কিছুটা স্বতন্ত্র অবস্থানে রয়েছে, তবে এটি ব্যাপকভাবে স্থাপন করা যেতে পারে।
"তবে, আমরা বিশ্বাস করি যে আমরা যে প্রধান বিষয়গুলি আবিষ্কার করেছি তা সাধারণত ইএফআই ফার্মওয়্যার সুরক্ষিত রাখার জন্য পরিচালিত সমস্ত বিক্রেতাদের মধ্যে প্রাসঙ্গিক এবং কেবলমাত্র অ্যাপল নয়," গবেষকরা বলেছিলেন।
ম্যাক কম্পিউটারগুলির একটি বৃহৎ সংখ্যক ম্যাক কম্পিউটারগুলির সাথে সংযুক্তিগুলির সাহায্যে Duo Labs whitepaper এ বর্ণিত তাদের মডেলগুলির পর্যালোচনা করা উচিত, "আপনার EFI এর অ্যাপল: EFI সিকিউরিটির একটি গবেষণামূলক স্টাডি থেকে ফলাফলগুলি", তাদের মডেলগুলি পুরনো নয় কিনা তা দেখার জন্য।
ম্যাক ব্যবহারকারীরা এবং অ্যাডমিনিস্ট্রেটররা এটি দেখতে পারেন যে তারা EFI- এর বিনামূল্যে সংস্করণ EFIG ব্যবহার করে তাদের সিস্টেমের জন্য EFI এর সর্বশেষ সংস্করণটি চালাচ্ছে, যা শীঘ্রই কোম্পানির দ্বারা উপলব্ধ করা হবে।
এটি সর্বাধিক জনপ্রিয় ও সমালোচনামূলক পরামর্শের একটি কারণ যেটি প্রতিটি সাইবার বিশেষজ্ঞরা আপনাকে প্রধান সাইবার হামলার থেকে নিজেকে রক্ষা করার জন্য অনুসরণ করার পরামর্শ দেয়।
যাইহোক, এমনকি যদি আপনি আপনার সিস্টেমে জমিদারি লঙ্ঘন সফ্টওয়্যার আপডেট ইনস্টল করার চেষ্টা করেন, তবে আপনার কম্পিউটারের পুরানো এবং দুর্বলতাগুলির একটি ভাল সুযোগ রয়েছে।
নিরাপত্তা ফার্ম Duo Labs এর গবেষকরা 73,000 এরও বেশি ম্যাক সিস্টেম বিশ্লেষণ করেছেন এবং আবিষ্কার করেছেন যে অ্যাপল ম্যাক কম্পিউটারগুলির একটি বিস্ময়কর সংখ্যা EFI ফার্মওয়্যার দুর্বলতাগুলির জন্য প্যাচগুলি ইনস্টল করতে ব্যর্থ হয় বা কোনও আপডেটে এটি পায় না।
অ্যাপল ম্যাক কম্পিউটারের জন্য ইন্টেল-ডিজাইন এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (ইএফআই) ব্যবহার করে যা কম্পিউটারের ওএস এবং হাইপারভাইজারের তুলনায় নিচের স্তরের কাজ করে- এবং বুট প্রক্রিয়া নিয়ন্ত্রণ করে।
আগে EFI রান করে মাইক্রোস বুট আপ এবং উচ্চ স্তরের সুবিধা আছে যে, আক্রমণকারীদের দ্বারা শোষিত হলে, EFI ম্যালওয়ার সনাক্ত করা ছাড়া সবকিছু নিয়ন্ত্রণ করতে পারে।
"উচ্চ স্তরের নিরাপত্তা নিয়ন্ত্রণে সীমাবদ্ধ করার ক্ষমতা ছাড়াও, EFI- এ আক্রমণের ফলে বিরোধীদলটি খুব বিপজ্জনক এবং হার্ডডিস্ক সনাক্ত করতে সক্ষম হয় (EFI- এর রাষ্ট্র সম্পর্কে সত্য জানাতে ওএসে বিশ্বাস করা কঠিন); এটি বিপক্ষকেও করে তোলে একটি নতুন অপারেটিং সিস্টেম মুছে ফেলার বা হার্ডডিস্কটি পুরোপুরি পুরোপুরি মুছে ফেলার জন্য এটি খুব কঠিন নয়, "Duo researchers said।
কি খারাপ? কিছু সিস্টেমের EFI আপডেটগুলিকে ধাক্কা ছাড়াও অ্যাপল ব্যর্থ ইএফআই আপডেট প্রক্রিয়া বা প্রযুক্তিগত গালের ব্যবহারকারীদের এমনকি সতর্ক করে দেয় না, লক্ষ লক্ষ ম্যাক ব্যবহারকারীরা অত্যাধুনিক এবং উন্নত স্থায়ী সাইবার আক্রমণের জন্য ঝুঁকি নেয়।
গড়, ডু বলেন, এন্টারপ্রাইজ পরিবেশে ব্যবহার করা 73,324 বাস্তব জগতের 4.2% 4.2% একটি ভিন্ন EFI ফার্মওয়্যার সংস্করণ চালনা করা হয়েছে যা তারা চলমান নয়-হার্ডওয়্যার মডেল, অপারেটিং সিস্টেম সংস্করণ, এবং EFI সংস্করণের সাথে মুক্তিপ্রাপ্ত নয় অপারেটিং সিস্টেম।
কিছু নির্দিষ্ট ম্যাক মডেলের সংখ্যাগুলি বজায় রেখে আপনি বিস্মিত হবেন- বিশ্লেষিত আইম্যাক মডেলের 43% (২015 সালের শেষের ২5.5) পুরানো, অনিরাপদ ফার্মওয়্যার চালানো এবং কমপক্ষে 16 ম্যাক মডেলগুলি যখন কোনও EFI ফার্মওয়্যার আপডেটগুলি ম্যাক ওএস এক্স 10.10 এবং 10.1২.6 উপলব্ধ ছিল।
"এক্সপ্লোর পরিচালনা EFI দুর্বলতা যে আমাদের বিশ্লেষণের সময় স্বীকৃত এবং প্যাচ জন্য, তাদের সফটওয়্যার নিরাপত্তা আপডেটগুলি অব্যাহত সত্ত্বেও তাদের EFI আপডেট না যে ম্যাকের বিস্ময়কর সংখ্যা ছিল," Duo গবেষকরা বলছেন।
"এমনকি যদি আপনি ম্যাকোএসের সাম্প্রতিক সংস্করণটি চালনা করছেন এবং সর্বশেষ প্যাচগুলি ইনস্টল করা হয়েছে তবে আমাদের ডেটা দেখায় যে একটি অক্লান্ত সুযোগ রয়েছে যে আপনি যে EFI ফার্মওয়্যারটি চালাচ্ছেন সেটি সবচেয়ে বেশি নাও হতে পারে -ডেট সংস্করণ, "
Duo এছাড়াও ম্যাকোএস এর 10.12, 10.11, 10.10 সংস্করণ চলমান ছিল যে 47 মডেল পাওয়া যায় এবং পরিচিত দুর্বলতা মোকাবেলার প্যাচ সঙ্গে EFI ফার্মওয়্যার আপডেট প্রাপ্ত হয়নি, থান্ডার্ডিস্ট 1
যদিও 31 টি মডেল এফইআই ফার্মওয়্যার প্যাচকে একই ত্রুটি দূরবর্তী সংস্করণ সম্বোধন করে না, থান্ডার্ডিস্টিক ২।
প্রাথমিকভাবে ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) দ্বারা উন্নত থান্ডারস্ট্রিক্স হামলাগুলি উইকিলেক্স ভল্ট 7 ডেটা ডাম্পেও উন্মুক্ত ছিল, যা হামলাটি পুরানো ফার্মওয়্যারের উপর নির্ভর করে।
দুর্বল ম্যাক মডেলের আরো বিশদ ডুয়ো ল্যাবস গবেষণা রিপোর্টে পাওয়া যাবে।
গবেষকদের মতে, তাদের গবেষণা ম্যাক ইকোসিস্টেমের উপর দৃষ্টি নিবদ্ধ করা হয়েছিল কারণ অ্যাপল সম্পূর্ণ স্ট্যাক নিয়ন্ত্রণের কিছুটা স্বতন্ত্র অবস্থানে রয়েছে, তবে এটি ব্যাপকভাবে স্থাপন করা যেতে পারে।
"তবে, আমরা বিশ্বাস করি যে আমরা যে প্রধান বিষয়গুলি আবিষ্কার করেছি তা সাধারণত ইএফআই ফার্মওয়্যার সুরক্ষিত রাখার জন্য পরিচালিত সমস্ত বিক্রেতাদের মধ্যে প্রাসঙ্গিক এবং কেবলমাত্র অ্যাপল নয়," গবেষকরা বলেছিলেন।
ম্যাক কম্পিউটারগুলির একটি বৃহৎ সংখ্যক ম্যাক কম্পিউটারগুলির সাথে সংযুক্তিগুলির সাহায্যে Duo Labs whitepaper এ বর্ণিত তাদের মডেলগুলির পর্যালোচনা করা উচিত, "আপনার EFI এর অ্যাপল: EFI সিকিউরিটির একটি গবেষণামূলক স্টাডি থেকে ফলাফলগুলি", তাদের মডেলগুলি পুরনো নয় কিনা তা দেখার জন্য।
ম্যাক ব্যবহারকারীরা এবং অ্যাডমিনিস্ট্রেটররা এটি দেখতে পারেন যে তারা EFI- এর বিনামূল্যে সংস্করণ EFIG ব্যবহার করে তাদের সিস্টেমের জন্য EFI এর সর্বশেষ সংস্করণটি চালাচ্ছে, যা শীঘ্রই কোম্পানির দ্বারা উপলব্ধ করা হবে।
Post a Comment