এনএসএ দ্বারা সন্ধান করা উইন্ডোজ 10 এবং উইন্ডোজ সার্ভার 2016 এর একটি সুরক্ষা ত্রুটি নিশ্চিত করেছেন
সুচিপত্র:
- এনএসএ দ্বারা আবিষ্কার করা উইন্ডোজ 10 এবং উইন্ডোজ সার্ভার 2016 এর সুরক্ষা ত্রুটি নিশ্চিত করেছেন
- শংসাপত্রগুলি এবং এনক্রিপ্ট করা মেসেজিং পরিচালনা করতে ব্যর্থতা
গতকাল গুজব শুরু হয়েছিল যে উইন্ডোজ 10-এ একটি গুরুতর সুরক্ষা ত্রুটি আবিষ্কার করা হয়েছিল, যা উইন্ডোজ সার্ভার 2016 এর পাশাপাশি এর সমস্ত সংস্করণকে প্রভাবিত করেছিল। এটি একটি ব্যর্থতা যে জাতীয় সুরক্ষা সংস্থা এনএসএ মার্কিন যুক্তরাষ্ট্র আবিষ্কার করেছে। ব্যর্থতার উপস্থিতি সম্পর্কে মাইক্রোসফ্টকে অবহিত করার পরে সংস্থাটি ইতিমধ্যে এটি নিশ্চিত করেছে।
এনএসএ দ্বারা আবিষ্কার করা উইন্ডোজ 10 এবং উইন্ডোজ সার্ভার 2016 এর সুরক্ষা ত্রুটি নিশ্চিত করেছেন
সংস্থাটি ব্যর্থতার অস্তিত্ব স্বীকার করে এবং ব্যবহারকারীদের এই গুরুতর ত্রুটির সংশোধন হিসাবে ইতিমধ্যে যত তাড়াতাড়ি সম্ভব মুক্তি পেয়েছে এমন কোনও প্যাচ আপডেট করতে বলেছে ।
শংসাপত্রগুলি এবং এনক্রিপ্ট করা মেসেজিং পরিচালনা করতে ব্যর্থতা
উইন্ডোজ 10-এ এই সুরক্ষা ত্রুটিটি একটি ফিশিং দুর্বলতা যা উইন্ডোজ ক্রিপ্টোএপিআই (ক্রিপট 32.ডিল) প্রভাবিত করে। এটি উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফিক শংসাপত্রগুলি (ইসিসি) যাচাই করা সম্ভব করে তোলে। সুতরাং কোনও আক্রমণকারী ডিজিটাল স্বাক্ষরগুলি মিথ্যা করতে পারে, ম্যালওয়্যার হিসাবে কম্পিউটারে বৈধ অ্যাপ্লিকেশন হিসাবে পোজ করে।
যেহেতু এটি একটি মিথ্যা কোড স্বাক্ষরকারী শংসাপত্র ব্যবহার করবে যার সাথে একটি দূষিত নির্বাহযোগ্যকে স্বাক্ষর করতে। ফাইলটি সুরক্ষিত এবং বিশ্বস্ত উত্স থাকার জন্য প্রদর্শিত হয়েছে, যদিও তা তা নয়। এছাড়াও, ফাইলটি দূষিত কিনা তা ব্যবহারকারীর জানার কোনও উপায় নেই, কারণ ডিজিটাল স্বাক্ষর দ্বারা দেখা যায় যে এটি কোনও বিশ্বস্ত সাইট থেকে এসেছে।
এই ত্রুটির কারণে, আক্রমণকারী সংযোগগুলি সম্পর্কে গোপনীয় তথ্য এমনকি ডিক্রিপ্ট করতে পারে । এটি এমন একটি জিনিস যা অন্যদের মধ্যে সংবেদনশীল ব্রাউজার ডেটা সহ উইন্ডোজ 10 এর প্রায় কোনও অ্যাপ্লিকেশনকে প্রভাবিত করতে পারে। মাইক্রোসফ্ট জানিয়েছে যে এখনও পর্যন্ত এমন কোনও রেকর্ড নেই যে এই বাগটি ব্যবহার করা হয়েছে, যদিও এটি একটি গুরুতর সুরক্ষা সমস্যা।
উইন্ডোজ 10 ব্যবহারকারীদের জন্য, এই সমস্যাটি শেষ করে বেশ কয়েকটি প্যাচ প্রকাশ করা হয় are এটি সিভিই -2020-0601 আপডেট করে যা অপারেটিং সিস্টেমে বা মাইক্রোসফ্টের সুরক্ষা ওয়েবসাইটে পাওয়া যায় available সুতরাং প্রস্তাবটি হ'ল যত তাড়াতাড়ি সম্ভব আপডেট করা এবং এভাবে অপারেটিং সিস্টেমের এই গুরুতর সুরক্ষা ত্রুটির বিরুদ্ধে সুরক্ষিত রাখা।
কয়েক হাজার উইন্ডোজ পিসি এনএসএ হ্যাকিংয়ের সরঞ্জাম দ্বারা আক্রমণ করা হয়
উইন্ডোজ অপারেটিং সিস্টেম সহ বিশ্বের কয়েক হাজার পিসি কিছুদিন আগে ফাঁস হওয়া এনএসএ হ্যাকিংয়ের সরঞ্জামগুলির সাথে আক্রমণ করা শুরু করেছে।
অনেপলস 6 এ একটি গুরুতর সুরক্ষা ত্রুটি সনাক্ত করা হয়েছে
ওয়ানপ্লাস on এ একটি গুরুতর সুরক্ষা ত্রুটি সনাক্ত করা হয়েছে soon আপনার ফোনে যে সুরক্ষা ত্রুটি রয়েছে তা শিগগিরই স্থির করা উচিত more
Windows উইন্ডোজ সার্ভার 2016 এ কীভাবে একটি ডিএইচসিপি সার্ভার ইনস্টল ও কনফিগার করতে হয়
আপনার নিজের কম্পিউটারের অভ্যন্তরীণ নেটওয়ার্ক তৈরি করতে উইন্ডোজ সার্ভার 2016-এ কীভাবে ডিএইচসিপি সার্ভারটি ইনস্টল ও কনফিগার করতে হবে তা পর্যায়ক্রমে আবিষ্কার করুন
