সিকিউরিটি

উইন্ডোজ 7 এর বিস্তৃত বিটলকার সহায়তার অভাব মানে অনেক ব্যবহারকারীই জিতেছে ' টি সুরক্ষিত থাকুন।

বিশ্বস্ত প্ল্যাটফর্ম মডিউল এবং বিটলকার ড্রাইভ এনক্রিপশন উইন্ডোজ 7 কম্পিউটারকে গত সপ্তাহে একটি বুটকিট আক্রমণের বিরুদ্ধে রক্ষা করতে পারে কিন্তু এই প্রযুক্তিগুলি কম্পিউটারের একটি বড় অংশে পাওয়া যাবে না, যখন মাইক্রোসফ্ট তার মুক্তির লক্ষ্যে লক্ষ লক্ষ ব্যবহারকারীকে অরক্ষিত রাখে উইন্ডোজ এর পরবর্তী সংস্করণ।

ভিবটকিট 2.0 হল প্রুফ অফ কনসোর্স কোড যা এনভিএল্যাব্সের নিরাপত্তা গবেষক ভিপিন কুমার এবং নিতিন কুমারের দ্বারা প্রকাশিত হয়। গত সপ্তাহে দুবাইয়ে অনুষ্ঠিত হ্যাক ইন দ্য বক্স (এইচআইটিবি) নিরাপত্তা সম্মেলনে কোড, যা মাত্র 3KB আকারের হয়, একটি আক্রমণকারীকে ফাইলগুলি প্যাচিং করে একটি উইন্ডোজ 7 কম্পিউটারের নিয়ন্ত্রণ নিতে দেয় কারণ তারা সিস্টেমের প্রধান মেমরিতে লোড হয়। যেহেতু কোনও সফ্টওয়্যার কম্পিউটারের হার্ডডিস্কে সংশোধন করা হয় না, তবে আক্রমণ প্রায় অস্পষ্ট।

VBootkit 2.0 একটি পূর্ববর্তী সরঞ্জামের একটি আপডেটেড সংস্করণ, যা VBootkit 1.0 নামে পরিচিত, যা একই পদ্ধতিতে একটি Windows Vista কম্পিউটারের নিয়ন্ত্রণ নিতে পারে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

VBootkit 2.0 এর সাথে, একবার একটি আক্রমণকারী উইন্ডোজ 7 কম্পিউটারের নিয়ন্ত্রণ বুট প্রক্রিয়া চলাকালীন তারা কম্পিউটারে সিস্টেম-স্তরের অ্যাক্সেস পেতে সক্ষম, সর্বোচ্চ স্তরের সম্ভব। সুরক্ষিত ফাইলগুলির অ্যাক্সেস লাভ এবং মাল্টিমিডিয়া ফাইলগুলি থেকে ডিআরএম (ডিজিটাল রাইটস ম্যানেজমেন্ট) রফত করার জন্য তারা ব্যবহারকারীর পাসওয়ার্ডগুলি সরাতে পারে। পাসওয়ার্ডগুলি আবার পুনরুদ্ধার করা যেতে পারে, যে কোনও প্রমাণ গোপন করা হয়েছে যে এটি সংশোধন করা হয়েছে।

"এটির জন্য কোনও ফিক্স নেই। এটি একটি ডিজাইন সমস্যা। এটি একটি ডিজাইন সমস্যা," গত সপ্তাহে উইপিন কুমার তার উপস্থাপনায় জানায়, উইন্ডোজ 7 এর ধারণা যে বুট প্রক্রিয়া আক্রমণ থেকে নিরাপদ।

প্রতিক্রিয়া, একটি মাইক্রোসফট প্রতিনিধি জানায় যে বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) এবং বিটলকার ড্রাইভ এনক্রিপশন (BDE) এর জন্য উইন্ডোজ 7 এর সমর্থন মানেই "অকার্যকর", ব্যবহারকারীদের হুমকি হ্রাস করা।

যে দাবি আংশিকভাবে সঠিক। TPMগুলি হল মাইক্রোকন্ট্রোলার যা এনক্রিপশন কী এবং ডিজিটাল স্বাক্ষর ধারণ করে, সফ্টওয়্যার ফাইলের হার্ডওয়্যার প্রমাণীকরণের মাধ্যমে নিরাপত্তা একটি অতিরিক্ত স্তরের যোগ করা। বিডিই একটি ডেটা-সুরক্ষা বৈশিষ্ট্য যা উইন্ডোজ ভিস্টার কিছু সংস্করণে পাওয়া যায় যা কম্পিউটারের হার্ড ডিস্কের ডাটা এনক্রিপ্ট করে কাজ করে। এটি শক্তিশালী সুরক্ষা যা বুটকিট আক্রমণের বিরুদ্ধে রক্ষিত কিন্তু তারা সব কম্পিউটারে উপলব্ধ নয়।

"টিপিএম এবং বিট লকার (সামগ্রিকভাবে) ভিবুন্টিটকে কাজ থেকে বন্ধ করে দেবে। কিন্তু টিপিএম গ্রাহক পিসিগুলিতে নেই - এদের অধিকাংশই - এবং বিট লকার শুধুমাত্র উচ্চ-শেষ ভিসা সংস্করণে পাওয়া যায়, "নীতিন কুমার একটি ই-মেইল লিখেছেন।

মাইক্রোসফ্ট সেগমেন্ট বিভিন্ন বাজারের লক্ষ্যমাত্রা বিভিন্ন দামের সাথে বিভিন্ন সংস্করণে উইন্ডোজ। যেহেতু কর্পোরেট গ্রাহকরা বিটলকারের মত নিরাপত্তা বৈশিষ্ট্যগুলির জন্য আরো অর্থোপার্জন করতে ইচ্ছুক, তাই এইগুলি অপারেটিং সিস্টেমের কম ব্যয়বহুল সংস্করণগুলি দিয়ে দেওয়া হয় না। এটি একটি পণ্য বিপণন এবং বিক্রয় দৃষ্টিকোণ থেকে একটি স্মার্ট দৃষ্টিভঙ্গি, কিন্তু এটি একই স্তরের সুরক্ষা ছাড়াই লক্ষ লক্ষ ব্যবহারকারীকে ছেড়ে দেয়।

মাইক্রোসফটের সাম্প্রতিক প্ল্যান অনুযায়ী, বিট লকার উইন্ডোজ 7 এর সকল সংস্করণে পাওয়া যাবে না। এটি উইন্ডোজ 7 এন্টারপ্রাইজ এবং উইন্ডোজ 7 আলটিমেটের বৈশিষ্ট্য হিসেবে পাওয়া যাবে, কিন্তু অপারেটিং সিস্টেমের অন্যান্য চারটি সংস্করণগুলির অংশ হবে না: পেশাগত, হোম প্রিমিয়াম, হোম বেসিক এবং স্টার্টার। এর মানে হল উইন্ডোজ 7 এর এই স্বাদগুলির সাথে কম্পিউটার, যা উইন্ডোজ 7 ব্যবহারকারীদের অধিকাংশের প্রতিনিধিত্ব করে, VBootkit- এর মতো আক্রমণের বিরুদ্ধে সুরক্ষিত হবে না।

এইচআইটিবি দুবাইয়ে প্রদর্শিত প্রমাণ-সংক্ষেপ কোড একটি সীমিত নিরাপত্তা হুমকি কারণ একটি আক্রমণকারী একটি কম্পিউটারের শারীরিক নিয়ন্ত্রণ VBootkit 2.0 ব্যবহার করতে হবে, একটি CD-ROM, USB মেমোরি স্টিক বা একটি ফায়ারওয়্যার পোর্ট মাধ্যমে সফ্টওয়্যার লোড। কিন্তু এর অর্থ এই নয় যে দূরবর্তী আক্রমণের জন্য কোডটি সংশোধন করা যাবে না।

বুটকিট নামে বুটকিট নামের একটি অগ্রদূতটি একটি মুক্ত-উৎস লাইসেন্সের অধীনে মুক্তি পায় এবং উইন্ডোজ এক্সপি চালনাকারী কম্পিউটারের বিরুদ্ধে দূরবর্তী আক্রমণের জন্য অন্যদের দ্বারা সংশোধন করা হয়। (প্রাক-বুট এক্সিকিউশন এনভায়রনমেন্ট) বুট ভাইরাস বা একটি স্বাভাবিক বুট ভাইরাস। ফলস্বরূপ, NVLabs VBootkit 2.0 কোডটি গোপন করে রাখার পরিকল্পনা করছে। তিনি বলেন, "আমাদের অপব্যবহারের সুযোগের কারণে এটি খোলা উৎসের কোনও পরিকল্পনা নেই।"

এনভিএলএবলের সিদ্ধান্তে কিছুটা সান্ত্বনা থাকা সত্ত্বেও ভিবিটকিট 2.0 কোডটি প্রকাশ না করে, ইতিহাস দেখিয়েছে যে যদি এক গ্রুপ নিরাপত্তা গবেষকরা একটি দুর্বলতা খুঁজে পেতে এবং কাজে লাগান, অন্য গ্রুপ বা ব্যক্তিরাও এটি ব্যবহার করতে পারে।