কোম্পানি এখনও প্যাচগুলির সাথে তাদের পা টানছে

নিরাপত্তা বিক্রেতার কাছ থেকে একটি গবেষণা Qualys পাওয়া গেছে যে কোম্পানি পাঁচ বছর আগে তাদের শুধুমাত্র একটি চুল দ্রুত প্যাচিং হয়।

Qualys গত ছয় বছর ধরে একটি গবেষণা প্রকল্প পরিচালিত হয়েছে যা এটি তার গ্রাহকদের কম্পিউটার থেকে সফ্টওয়্যার দুর্বলতা তথ্য সংগ্রহ করে Qualys ওয়েব ভিত্তিক পরিষেবা প্রদান করে যা সফটওয়্যার, ওয়েব অ্যাপ্লিকেশনে দুর্বলতাগুলি সনাক্ত করতে পারে এবং সম্মতি নিরীক্ষা করতে পারে।

2008 সালে সর্বশেষ তথ্য সংগ্রহ করা হয়েছিল, কুইলিসের CTO, উলফগ্যাং ক্যান্ডেক বলেছিলেন। Qualys 80 মিলিয়ন আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা স্ক্যান করে যে 200 টি স্ক্যানার ব্যবহার করে যা ইন্টারনেট-মুখী পিসি এবং 5000 অভ্যন্তরীণ স্ক্যানারের দিকে তাকিয়ে ছিল। [

] [আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

Kandek বলা হয় 680 মিলিয়ন দুর্বলতা পাওয়া যায়, যার মধ্যে 72 মিলিয়ন নিরীক্ষামূলক ছিল, যার অর্থ সফটওয়্যার সমস্যা হ্যাকারকে দূরবর্তী কম্পিউটারকে নিয়ন্ত্রণ করতে পারে এবং দূষিত সফ্টওয়্যার ইনস্টল করতে পারে।

Qualys তার নিজস্ব পরিমাপ তৈরি করেছে, যার নাম "অর্ধ জীবন" জন্য দ্রুত কোম্পানি প্যাচ পরিমাপ হল একটি নির্দিষ্ট শিল্পে একটি কোম্পানীর একটি নির্দিষ্ট সময়ের মধ্যে প্রকাশ করা হয় যা প্রকাশ্যে প্রকাশ করা হয়েছে 50 শতাংশ দুর্বলতার জন্য।

Qualys 2004 সালে তার শেষ গবেষণা মুক্তি পরে পরিসংখ্যান পরিবর্তিত হয়েছে। তারপর, এটি একটি গ্রহণ অর্ধ-প্যাচযুক্ত চিহ্নটি আঘাত করার 30 দিনের গড়। ২008 সালের জন্য, এই চিত্রটি মাত্র ২9.5 দিন পর্যন্ত বৃদ্ধি পেয়েছে, ক্যান্ডেক বলেন।

"প্যাচ চক্রটি আসলেই ত্বরান্বিত হয়নি", লন্ডনে মঙ্গলবার ইনফটো সিকিউরিটি কনফারেন্সে লন্ডনে এ কথা বলেন।

শিল্প দ্বারা,: সেবা খাত 21 দিন লাগে; ফাইন্যান্স শিল্প, 23 দিন; এবং পাইকারি এবং খুচরা, 24 দিন। ল্যাজির্ডস 38 দিনের স্বাস্থ্য শিল্প এবং 51 দিনের মধ্যে উত্পাদন হয়।

প্যাচিং বন্ধ করার সমস্যা হল হ্যাকাররা তাদের প্যাচিংয়ের চেয়ে দ্রুত শোষণ সৃষ্টি করছে, কান্ডেক বলেন। তিনি বলেন, "আক্রমণকারীরা আগের চেয়ে দ্রুততর হয়ে উঠছে।"

মাইক্রোসফ্টের প্যাচ মঙ্গলবারের এই ফিক্স সমস্যাগুলির মধ্যে এই মাসে 10 টিরও বেশি সমস্যায় ভুগছেন কান্ডেক।

কম্পিউটার প্রশাসক ওয়েব ব্রাউজারের মতো উচ্চতর অগ্রগতির অ্যাপ্লিকেশনগুলি কীভাবে প্যাচ করতে হবে তা নিয়ে খুব বেশি সময় নেয় না।

এছাড়াও মাইক্রোসফ্ট অফিস, অ্যাডোব সিস্টেমের অ্যাক্রোব্যাট এবং মাইক্রোসফ্টের উইন্ডোজ সার্ভার ২003 SP2 সহ সফ্টওয়্যারের দীর্ঘমেয়াদী দুর্বলতা পাওয়া যায়। প্যাচ পরে সিস্টেম পাওয়া যায়, Kandek বলেন।

অ্যাডোবি অ্যাক্রোব্যাট প্যাচ তালিকায় বিশেষভাবে কম মনে হয়। হ্যাকাররা দূষিত পিডিএফ (পোর্টেবল ডকুমেন্ট ফরম্যাট) ফাইল তৈরি করেছে যা দুর্বলতা ব্যবহার করে এবং কম্পিউটারকে সংক্রামিত করতে পারে। অ্যাক্রোব্যাট "ম্যালওয়ার সংক্রমণের প্রধান উৎস" হতে পারে।

"যত তাড়াতাড়ি সম্ভব এই দুর্বলতাগুলি প্যাচ করতে হবে"।