উইন্ডোজ এ অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন বাস্তবায়ন

সিইআরটিতে নিরাপত্তা গবেষকরা বলেছেন যে উইন্ডোজ 10, উইন্ডোজ 8,1 এবং উইন্ডোজ 8 এফটিএলআর ইএমইটি বা উইন্ডোজ ডিফেন্ডার এক্সপোয়ট গার্ডের মাধ্যমে কার্যকর করা হলে প্রতিটি অ্যাপটি সঠিকভাবে র্যান্ডম করতে ব্যর্থ হয়। মাইক্রোসফট বলছে যে অ্যাড্রেস স্পেস লেআউট রেন্ডিডাইজেশন (এএসএলআর) মাইক্রোসফ্ট উইন্ডোজ এর প্রয়োগের উদ্দেশ্যে কাজ করছে আসুন সমস্যাটির দিকে নজর রাখি।

এসএসএলআর

এএসএলআরটি কীভাবে ঠিকানা স্পেস লেআউট র্যান্ডিশাইজেশন হিসাবে প্রসারিত করা হয়, এই ফিচারটি উইন্ডোজ ভিস্টোর সাথে এক আত্মপ্রকাশ করে এবং কোড-রিউস আক্রমণগুলি প্রতিরোধ করার জন্য ডিজাইন করা হয়। অযাচাইযোগ্য মডিউল লোড করে অস্থায়ীভাবে এই আক্রমণগুলি প্রতিরোধ করা হয়, এইভাবে আক্রমণগুলি হ্রাস করা যা সাধারণত পূর্বাভাসযোগ্য অবস্থানে রাখা কোডের উপর নির্ভর করে। এএসএলআরটি রিটার্ন-ভিত্তিক প্রোগ্রামিং যা এই কোডের উপর ভরসা করে, যা সাধারণত একটি ভবিষ্যদ্বাণীকৃত অবস্থানের মধ্যে লোড করা হয়। এএসএলআর এর প্রধান ডাউনসাইডগুলির মধ্যে অন্যতম হল যে এটি / ডাইমাইম্যাক্সে ফ্ল্যাগের সাথে সংযুক্ত করা প্রয়োজন।

ব্যবহারের সুযোগ এএসএলআর আবেদনটির জন্য সুরক্ষা প্রদান করে, কিন্তু এটি সিস্টেম জুড়ে mitigations আবরণ। আসলে, এই কারণে যে মাইক্রোসফট EMET মুক্তি পায় EMET নিশ্চিত করেছে যে এটি সিস্টেম-চওড়া এবং অ্যাপ্লিকেশন-নির্দিষ্ট উভয় সংমিশ্রণকে আবৃত করেছে। ব্যবহারকারীদের জন্য একটি ফ্রন্ট-এ প্রদানের মাধ্যমে EMET সিস্টেম-প্রশস্ত বন্ধনগুলির মুখোমুখি হয়। যাইহোক, উইন্ডোজ 10 পত্রে ক্রিয়েটর থেকে শুরু করে ইএমইটি বৈশিষ্ট্যগুলি উইন্ডোজ ডিফেন্ডার শোষণকারী গার্ডের সাথে প্রতিস্থাপিত হয়েছে।

এএসএলআর উভয়ই ইএমইটি এবং বাধ্যতামূলকভাবে কোডগুলির জন্য ডিজিটাল ডিফেন্ডার গার্ডের জন্য সক্রিয় করা যেতে পারে যা / ডাইমাইমাইজেস ফ্ল্যাগ এবং এটি একটি প্রতি-অ্যাপ্লিকেশন ভিত্তিতে বা একটি সিস্টেম ব্যাপী বেস উপর প্রয়োগ করা যেতে পারে। এর মানে হল উইন্ডোজ স্বয়ংক্রিয়ভাবে একটি অস্থায়ী স্থানান্তরের টেবিলে কোড স্থানান্তর করবে এবং এইভাবে প্রতিটি রিবুটগুলির জন্য কোডের নতুন অবস্থান ভিন্ন হবে। উইন্ডোজ 8 থেকে শুরু করে ডিজাইনের পরিবর্তন বাধ্যতামূলক করা হয়েছে যাতে সিস্টেম-ওয়াইড এএসএলআরটি সিস্টেম-এন্ডএলআর-এর জন্য প্রয়োজনীয় ASLR সক্ষম করে যাতে এন্ট্রিকে বাধ্যতামূলক ASLR সরবরাহ করতে হয়।

সমস্যা

এএসএলআর সর্বদা আরো কার্যকরী হয় যখন এনট্রপি আরো হয়। অনেক সহজে এনট্রপি বৃদ্ধি করে অনুসন্ধানের সংখ্যা বৃদ্ধি করে যা আক্রমণকারীর দ্বারা অনুসন্ধান করা প্রয়োজন। যাইহোক, উভয়ই, EMET এবং উইন্ডোজ ডিফেন্ডার এক্সপোয়িট গার্ড সিস্টেম-ওয়াইড এএসএলআর সক্ষম করে ততক্ষণ সিস্টেম-ব্যাপী নীচে ASLR সক্ষম করে না। যখন এইগুলি / DYNMICBASE ছাড়া প্রোগ্রামগুলি স্থানান্তরিত হবে তবে কোন এনট্রপি ছাড়াই। হিসাবে আমরা ব্যাখ্যা আগে এনট্রপি অনুপস্থিতি এটি আক্রমণকারীদের জন্য অপেক্ষাকৃত সহজে করা হবে যেহেতু প্রোগ্রাম প্রতিটি সময় একই ঠিকানা পুনরায় বুট করবে।

এই সমস্যাটি বর্তমানে উইন্ডোজ 8, উইন্ডোজ 8.1 এবং উইন্ডোজ 10 যা সিস্টেম ব্যাপী ASLR সক্রিয় উইন্ডোজ ডিফেন্ডার শোষণ গার্ড বা EMET এর মাধ্যমে যেহেতু অ্যাড্রেস স্থানান্তরটি নন-ডাইমাইমব্যাচ প্রকৃতির মধ্যে, এটি সাধারণত ASLR সুবিধা উপভোগ করে।

মাইক্রোসফট কি বলবে

মাইক্রোসফট দ্রুত হয়েছে এবং ইতিমধ্যে একটি বিবৃতি জারি করেছে মাইক্রোসফটের লোকেরা এই কথা বলেছিলেন,

"বাধ্যতামূলক এসএসএলআর যে আচরণটি সিইটিটি পরিদর্শন করেছে তা হল নকশা এবং এসএসএলআর উদ্দেশ্যমূলক কাজ করছে। WDEG টিম কনফিগারেশন সমস্যাটি তদন্ত করছে যা সিস্টেম-এর নীচে নীচে ASLR এর সক্রিয়করণকে বাধা দেয় এবং সেই অনুসারে ঠিকানায় কাজ করে। এই সমস্যাটি অতিরিক্ত ঝুঁকি সৃষ্টি করে না কারণ এটি কেবলমাত্র Windows এর বিদ্যমান সংস্করণের একটি অ-ডিফল্ট কনফিগারেশন প্রয়োগ করার সময় ঘটে। তবুও, কার্যকরী নিরাপত্তার পদমর্যাদা ডিফল্ট হিসাবে প্রদান করা হয় না এর চেয়ে খারাপ কিছু নয় এবং এই পোস্টে বর্ণিত পদক্ষেপগুলির মাধ্যমে এই সমস্যাটি সম্পর্কে সহজবোধ্য হয় "

তারা যথাযথভাবে সমাধানগুলি উপভোগ করেছেন যা প্রয়োজনীয় মাত্রা অর্জনে সাহায্য করবে নিরাপত্তা যারা তাদের প্রসেসগুলির জন্য EXL এবং ASLR- এর জন্য নীচে-আপ র্যান্ডিডাইজেশন সক্ষম করতে চায় তাদের জন্য দুটি কার্যধারা রয়েছে।

1] optin.reg এ নিম্নলিখিতটি সংরক্ষণ করুন এবং এটি বাধ্যতামূলক ASLR এবং নীচে-আপ র্যান্ডমাইজেশন সিস্টেম-প্রশস্ত করতে সক্ষম করুন।

উইন্ডোজ রেজিস্ট্রি এডিটর সংস্করণ 5.00 [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control session manager kernel] "MitigationOptions" = হেক্স: 00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

2] প্রোগ্রামের মাধ্যমে বাধ্যতামূলক ASLR এবং নীচে-আপ র্যান্ডিডাইজেশন সক্ষম করুন- WDEG বা EMET ব্যবহার করে নির্দিষ্ট কনফিগারেশন।

মাইক্রোসফ্ট বলে - এই সমস্যাটি অতিরিক্ত ঝুঁকি তৈরি করে না কারণ এটি উইন্ডোজের বিদ্যমান সংস্করণে একটি অ-ডিফল্ট কনফিগারেশন প্রয়োগ করার চেষ্টা করে।