Hayata tissa Grana
অ্যাপল এর আইফোন সফ্টওয়্যারের একটি বাগ প্যাচ করার জন্য মাত্র একটি দিনের বাকি আছে যা হ্যাকাররা আইফোনের মাধ্যমে শুধুমাত্র এসএমএস পাঠিয়ে এবং এসএমএস (সংক্ষিপ্ত বার্তা পরিষেবা) বার্তা পাঠাতে পারে।
বাগ উল্লেখযোগ্য আইফোন হ্যাকার চার্লি মিলারের আবিষ্কৃত হয়েছে, যিনি সিঙ্গাপুরের সিএসএনএন কনফারেন্সে এই বিষয়ে প্রথম কথা বলেছিলেন। এ সময় তিনি বলেছিলেন, তিনি আইফোনকে এসএমএসের মাধ্যমে বিপর্যস্ত করার উপায় আবিষ্কার করেছেন এবং তিনি মনে করেন যে ক্র্যাশটি শেষ পর্যন্ত কর্মক্ষেত্রে হামলা হতে পারে।
যেহেতু তিনি কঠোর পরিশ্রম করছেন, এবং তিনি এখন বলছেন তিনি ক্ষতিকারক এসএমএস বার্তা একটি সিরিজ সঙ্গে আইফোন নিতে সক্ষম। মঙ্গলবার এক সাক্ষাত্কারে মিলার বলেন, লাস ভেগাসের ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে এই উপস্থাপনার সময় কীভাবে এটি করা যায় সেটি নিরাপত্তা গবেষক কলিন মুলিনেরের সাথে।
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]"এসএমএস মোবাইল ফোনের জন্য একটি অবিশ্বাস্য আক্রমণ ভেক্টর", এমিলার বলেন, স্বাধীন নিরাপত্তা ইভিএল্যুটরের একটি বিশ্লেষক। "আমি শুধু আপনার ফোন নাম্বার প্রয়োজন। আমি আপনাকে একটি লিঙ্ক বা কিছু ক্লিক করতে হবে না।"
মিলার অ্যাপল যাও ছয় সপ্তাহ আগে রিপোর্ট, কিন্তু আইফোন এর সৃষ্টিকর্তা এখনও সমস্যা জন্য একটি প্যাচ মুক্তি না। অ্যাপলের প্রতিনিধিরা মন্তব্য করতে পারেনি, তবে কোম্পানি সাধারণত সফটওয়্যার ত্রুটিগুলি সম্পর্কে শান্ত রাখে না যতক্ষন না এটি একটি প্যাচ প্রকাশ করে।
যদি এটি একটি প্রাক-কালো হাত প্যাচ প্রকাশ করে তবে অ্যাপল একাই নয়। মাইক্রোসফট তার সক্রিয় টেমপ্লেট লাইব্রেরিতে একটি সমস্যা জন্য একটি জরুরী ফিক্স আউট আড়ম্বরপূর্ণ ছিল (এটিএল), ActiveX নিয়ন্ত্রণ নির্মাণ করতে ব্যবহৃত। এই "আউট অফ চক্র" প্যাচ মঙ্গলবার, যে বিশেষ দুর্বলতা অন্য ব্ল্যাকআউট উপস্থাপনা আগে মুক্তি পায়।
মিলার আক্রমণ আসলে shellcode পপ আপ না - বেসিক সফ্টওয়্যার আক্রমণকারী তাদের স্ট্রিমিং পাথর হিসাবে ব্যবহার করার জন্য তাদের একটি হ্যাকড মেশিনে নিজের প্রোগ্রাম - কিন্তু এটি তাকে ফোন এর প্রসেসরের মধ্যে যে নির্দেশাবলী নিয়ন্ত্রণ করতে দেয়। মিলার বলেন, "এটি একটি পুরনো প্রযুক্তি হলেও, এসএমএস নিরাপত্তা গবেষণার একটি আশাব্যঞ্জক এলাকা হিসেবে আবির্ভূত হয়েছে, কারণ নিরাপত্তা গবেষকরা আইফোন এবং Google এর অ্যান্ড্রয়েডের শক্তিশালী কম্পিউটিং ক্ষমতা ব্যবহার করে। মোবাইল নেটওয়ার্কে কাজ করে তার দিকে নজর রাখুন।
বৃহস্পতিবার, দুইজন গবেষক জেন ল্যাকি এবং লুইস মিরাস, তারা কীভাবে এসএমএস বার্তাগুলি স্পর্শ করতে পারে তা দেখাবে যে সাধারণত কেবলমাত্র ক্যারিয়ারের সার্ভারের মাধ্যমে পাঠানো হবে। এই ধরনের আক্রমণটি শুধুমাত্র একটি এসএমএস বার্তা প্রেরণ করে কারো ফোন সেটিংস পরিবর্তন করতে ব্যবহার করা যেতে পারে।
মিলার বিশ্বাস করেন যে আরো এসএমএস বাস উত্থান হতে পারে এবং তাদের খুঁজে পেতে সাহায্য করার জন্য, তিনি এবং মুলিনের একটি এসএমএস করেছেন "fuzzing "টুল, যা বেতার নেটওয়ার্ক (একটি ব্যয়বহুল প্রচেষ্টা) উপর বার্তা পাঠানো ছাড়া হাজার হাজার এসএমএস বার্তা দিয়ে একটি মোবাইল ডিভাইস হাতুড়ি ব্যবহার করা যেতে পারে।
তিনি ইনজেকশনের কল যা সরঞ্জাম, আইফোন অপারেটিং সিস্টেম চালানো, অ্যান্ড্রয়েড, এবং উইন্ডোজ মোবাইল মোবাইল ফোন।
ফোনটি কম্পিউটারের প্রসেসর এবং মোডেমের মধ্যে দিয়ে টুলটি নিজেই ঢুকিয়ে দেয় এবং এটিকে এসএমএস বার্তাগুলির মত দেখতে দেয় যা আসলে মোডেমের মাধ্যমে আসছে, যখন ফোনের মাধ্যমে এটি তৈরি হচ্ছে।
ব্ল্যাক হ্যাট নেটওয়ার্ক আক্রমণের পরে রিপোর্টাররা বেরিয়েছে
ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনের তিনটি ফরাসি সাংবাদিক শো এর প্রেস নেটওয়ার্কের হ্যাকিংয়ের জন্য বেরিয়ে এসেছে।
কার্টেন কনসার্নসের কারণে ব্ল্যাক হ্যাট 'সুপারটকট' নিষেধাজ্ঞাগুলি
কনফারেন্সের আয়োজকরা বলছেন এটি একটি সফ্টওয়্যার সমস্যা সম্পর্কে তথ্য প্রকাশের খুব শীঘ্রই:
ব্ল্যাক হ্যাট, গ্রে হ্যাট বা হোয়াইট হ্যাট হ্যাকার কি?
আপনি ব্ল্যাক হ্যাট হ্যাকার কীভাবে ব্যাখ্যা করেন? হোয়াইট হ্যাট হ্যাকার কে? একটি গ্রে হ্যাট হ্যাকার বা একটি সবুজ, নীল বা রেড হ্যাট হ্যাকার কি? হ্যাকার হ্যাটের রং ব্যাখ্যা করে।