কার্টেন কনসার্নসের কারণে ব্ল্যাক হ্যাট 'সুপারটকট' নিষেধাজ্ঞাগুলি

ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলন পুনরায় আমস্টারডামে পূর্ণ, একটি বিপজ্জনক সফ্টওয়্যার দুর্বলতা প্রকাশ করতে নির্ধারিত গবেষকদের একটি গ্রুপ দ্বারা একটি উপস্থাপনা শেষ মিনিট বাতিল সঙ্গে।

এই সপ্তাহের সম্মেলন পর্যন্ত রান, আয়োজকরা একটি বক্তৃতা উন্নীত যে ব্ল্যাক হ্যাটের মার্কিন কনফারেন্সে গত জুলাই মাসে নিরাপত্তা গবেষক ড্যান কমমানস্কি দ্বারা ডিএনএস (ডোমেন নাম সিস্টেম) হাইলাইট করা ডাম্পের স্কেলে থাকবে।

কিন্তু এটি ঘটতে যাচ্ছে না। একটি সংবাদ সম্মেলন 5 পিএম জন্য পরিকল্পিত। বৃহস্পতিবার হঠাৎ করে বাতিল হয়ে যায়।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ত্রুটিটি এত সংবেদনশীল যে বিক্রেতারাও প্রকাশ করতে পারে যে হ্যাকাররা অ্যাপ্লিকেশন বা অপারেটিং সিস্টেমগুলির সাথে ঘোরাঘুরি শুরু করতে পারে ব্ল্যাক হ্যাটের প্রধান নির্বাহী জেফ মোস বলেন,

নামবিহীন পরিদর্শক গবেষককে বলেছে যে এটি একটি মাস বা তার বেশি সময় পর্যন্ত একটি প্যাচ তৈরি করতে পারে তবে এটি চার মাস পর্যন্ত সময় লাগতে পারে, মোস বলেন।

"স্পষ্টতই, এটা প্যাচ এবং কঠিন করার জন্য কঠিন, তাই এটি তাদের চিন্তা থেকে বেশি সময় নেয়," মোস বলেন।

ব্ল্যাক হ্যাটে উপস্থিত হওয়া সিকিউরিটি গবেষককে "দায়ী প্রকাশ" বলে অভিহিত করা হয়, যেখানে বিক্রেতার ঘোষণা করা হয় এবং দুর্বলতার সর্বজনীন প্রকাশ করা হয় আগে একটি প্যাচ তৈরি করার অনুমতি দেওয়া হয়। মোস বলেন, এটি আশাবাদী যে বিক্রেতার এবং গবেষকরা একই সময়ে একটি প্যাচ এবং বিস্তারিত প্রকাশ করতে সক্ষম হবে।

ব্ল্যাক হ্যাট দুর্বলতা প্রকাশের রক্তপাতের প্রান্তে প্রথমবার হবে না। এই সময় কমপক্ষে বিক্রেতা থেকে কোন আইনি হুমকি না হয়েছে, মোস বলেন।

২005 সালে, মাইকেল লিন, যিনি ইন্টারনেট সিকিউরিটি সিস্টেম (আইএসএস) এর জন্য কাজ করেছিলেন, রাউটার দূরবর্তীভাবে আপোস করা যেতে পারে। সিসকো এবং আইএসএস তাকে উপস্থাপনা করতে চান না এবং তাকে থামাতে একটি মামলা দায়ের। যারা কোম্পানিগুলি ব্ল্যাক হ্যাট কনফারেন্সের বিরুদ্ধে একটি মামলা দায়ের করেছে।

লিন তার উপস্থাপনাটি পরিবর্তিত করেছে এবং পরিবর্তে ভিওআইপি (ইন্টারনেট প্রোটোকল ওভার ভয়েস) সম্পর্কে কথা বলেছে। ভিড় থেকে boos শ্রবণ পরে, তিনি তার মূল বিষয় সুইচ। তিনি আক্রমণের সংস্করণটি প্রকাশ করেন নি কিন্তু তার প্রমাণ পাওয়া যায়।

লিনকে আইএসএসের চাকরি ছেড়ে দিতে হয়েছিল এবং আইএসএস ও সিএসও কর্তৃক তার বিরুদ্ধে মামলা দায়ের করা হয়েছিল, তবে তার বিষয়বস্তু নিয়ে আলোচনার জন্য সম্মত হওয়ার পর মামলাটি শেষ হয়ে যায়।

যদি ব্ল্যাক হ্যাট আয়োজকরা চিত্তাকর্ষক না হয় এবং দুর্বলতা কামিনস্কির মতোই গুরুতর হয়, তাহলে এর অর্থ হতে পারে অনেকগুলি কোম্পানি কিছু গোপন প্যাচিং করছে।

একবার শোষণকারী কোডটি একটি দুর্বলতা জন্য মুক্তি হয়, এটির জন্য খেলা হ্যাকাররা অবিলম্বে দুর্বল কম্পিউটার বা সার্ভারগুলি খুঁজে বের করার চেষ্টা করবে।

কামিনস্কির গবেষণাটি একটি অগণতান্ত্রিক, শিল্প-ভিত্তিক DNS সার্ভার প্যাচ করার প্রচেষ্টা করেছে, যা হাজার হাজার কোম্পানি, আইএসপি এবং অন্যান্য সিকিউরিটি নেটওয়ার্কগুলি ব্যবহার করছে। এই কাজটি বেশ গোপনভাবে সম্পন্ন করা হয়েছিল যেহেতু খারাপ লোকেদের টুপি না করে।

ত্রুটিটি দেখায় যে DNS সার্ভার আক্রমণের জন্য সন্ত্রাসী ছিল যে ওয়েব সার্ফারগুলি প্রতারণামূলক ওয়েব সাইটগুলিতে পুনর্নির্দেশ করতে পারে এমনকি URL সঠিকভাবে টাইপ করা থাকলেও, অন্যান্য পরিস্থিতিতে।