গুগল প্রকল্পের শূন্য উইন্ডোজ 10-এ একটি গুরুতর সুরক্ষা সমস্যা উদ্ঘাটিত করেছে
সুচিপত্র:
কিছু দিন আগে গুগলের প্রজেক্ট জিরো টিম মাইক্রোসফ্ট এজতে একটি সুরক্ষা ত্রুটি প্রকাশ করেছিল। এই বাগটি SvcMoveFileInheritSecurity দূরবর্তী প্রক্রিয়া কল (আরপিসি) এর সাথে সম্পর্কিত, যেটি যদি ব্যবহার করা হয় তবে একটি স্বেচ্ছাসেবী ফাইলকে একটি স্বেচ্ছাসেবী সুরক্ষা বিবরণী অর্পণ করা যেতে পারে, যা সুযোগ-সুবিধার উত্থানের দিকে নিয়ে যেতে পারে ।
মাইক্রোসফ্ট প্রজেক্ট জিরো দ্বারা উদ্ঘাটন করা গুরুতর সুরক্ষার সমস্যার মুখোমুখি
রিমোট পদ্ধতি কলটি মুভফিলেক্স ফাংশন কল ব্যবহার করে যা কোনও ফাইলকে নতুন গন্তব্যে নিয়ে যায়। সমস্যাটি দেখা দেয় যখন আরপিসি একটি লিঙ্কযুক্ত ফাইলটিকে একটি নতুন ডিরেক্টরিতে সরিয়ে দেয় যা উত্তরাধিকার সূত্রে অ্যাক্সেস কন্ট্রোল এন্ট্রি (এসিই) থাকে । লিঙ্কযুক্ত ফাইলটি মুছে ফেলার অনুমতি না দিলেও, এটি যে নতুন হোম ডিরেক্টরিতে স্থানান্তরিত হয়েছে সেগুলির দ্বারা প্রদত্ত অনুমতিগুলির ভিত্তিতে এটির অনুমতি দেওয়া যেতে পারে।
এর অর্থ হ'ল যদি ফাইলটি কেবল পঠনযোগ্য হয় তবে সার্ভার প্যারেন্ট ডিরেক্টরিতে সেটনমেডসিকিউরিটিআইনফোকে কল করে তবে এটি এতে একটি নির্বিচারে সুরক্ষা বিবরণী নির্ধারণ করতে সক্ষম হবে, সম্ভাব্যভাবে এটি নেটওয়ার্কের অন্যান্য ব্যবহারকারীদের এটিকে সংশোধন করার অনুমতি দেয় । সুরক্ষা গবেষক যিনি এই সমস্যাটি আবিষ্কার করেছিলেন তিনি সি ++ তে একটি প্রুফ-অফ-কনসেপ্ট কোডও সংযুক্ত করেছেন, যা উইন্ডোজ ফোল্ডারে একটি পাঠ্য ফাইল তৈরি করে এবং এসভিসিমোভফাইলইনারিটসিকিউরিটি আরপিসিকে অপব্যবহার করে সুরক্ষা বর্ণনাকারীকে ওভাররাইট করতে এবং অ্যাক্সেসের অনুমতি দেয় সব।
আমরা বাজারে সেরা প্রসেসরগুলিতে আমাদের পোস্টটি পড়ার পরামর্শ দিই (ফেব্রুয়ারি 2018)
প্রতিবেদনে উপস্থাপন করা তথ্যের ভিত্তিতে, এটি মাইক্রোসফ্টের জন্য 10 নভেম্বর, 2017-তে একটি অনুরূপ 1427 সুরক্ষা ইস্যু সহ একটি উচ্চ-তীব্রতা সুরক্ষা ইস্যু হিসাবে প্রকাশিত হয়েছিল। উভয় ইস্যু সমাধানের জন্য 90 দিনের স্ট্যান্ডার্ড সময়সীমা সরবরাহ করা হয়েছিল, তবে অসম্ভবতার কারণে মাইক্রোসফ্ট সময়সীমা বাড়ানোর অনুরোধ করেছিল এবং গত সপ্তাহে অভিযুক্ত সমাধানটি প্রকাশ করেছে ।
যাইহোক, মাইক্রোসফ্ট যা বিশ্বাস করতে পারে তার বিপরীতে, প্যাচ স্থির ইস্যু 1427, তবে গুগল গবেষকের বিশদ বিশ্লেষণ প্রমাণ করে যে উপরে বর্ণিত সমস্যাটি এখনও সমাধান হয়নি । গুগল মাইক্রোসফ্ট সুরক্ষা প্রতিক্রিয়া কেন্দ্র (এমএসআরসি) কে জানিয়েছে যে এটি ত্রুটিটি জনসাধারণের কাছে দৃশ্যমান করছে।
এটি দেখার বিষয় আকর্ষণীয় হবে যে এই উদ্ঘাটনটি ত্রুটি সংশোধনকে গতিযুক্ত করে কিনা, যেহেতু এটি এখন জনসাধারণের জ্ঞান, এমনকি দূষিত অভিপ্রায়কারীদের জন্যও।
গুগল প্রকল্প শূন্য উইন্ডোজ 10 এর একটি সুরক্ষা ত্রুটি আবিষ্কার করে
গুগল প্রকল্প জিরো ব্যবহারকারীর মোড কোড ইন্টিগ্রিটি (ইউএমসিআই) সক্ষম করে উইন্ডোজ 10 এস সিস্টেমে একটি মাঝারি তীব্রতা বাগের মুখোমুখি হয়েছে।
83% রাউটারগুলিতে গুরুতর সুরক্ষা সমস্যা রয়েছে
আমেরিকান কনজিউমার 186 টিরও বেশি ব্র্যান্ড এবং বিভিন্ন ধরণের রাউটার সহ একটি নিবন্ধ প্রকাশ করেছে, এর মধ্যে 155 টিতে সুরক্ষা সমস্যা ছিল।
গুগল উন্নত সুরক্ষা: গুগল হ্যাকগুলির বিরুদ্ধে নতুন সুরক্ষা
গুগল উন্নত সুরক্ষা: গুগলের হ্যাকগুলির বিরুদ্ধে নতুন সুরক্ষা। সংস্থার নতুন সুরক্ষা সরঞ্জাম সম্পর্কে আরও জানুন।
