নতুন জাভা ব্যবহার করে কালো ওয়েবের জন্য $ 5000 বিক্রি হয়; লক্ষাধিক পিসিের জন্য সম্ভাব্য হুমকি

ওরেলেলের জন্য, এটি আবার আবার ডিজা ভু।

শুধু দিন গত সপ্তাহে জাভা প্রোগ্রামিং ল্যাংগুয়েজে আবিষ্কৃত একটি গুরুতর নিরাপত্তামূলক ত্রুটিটির জন্য এটি একটি প্যাচ প্রকাশ করে, সফটওয়্যারটি আবার শিরোনাম তৈরি করছে কারণ অন্য প্রোগ্রামের পূর্বে অপ্রব্যাগসাল ত্রুটিগুলি লক্ষ লক্ষ পিসিের নিরাপত্তা হুমকির সম্মুখীন হতে পারে যা এখনও এটি চলছে।

ওরাকল একটি জাভা ফাঁকির জন্য একটি ফিক্স রবিবার মুক্তি দেয় যেহেতু মার্কিন ডিপার্টমেন্ট অব হোমল্যান্ড সিকিউরিটি সুপারিশ করেছে যে কম্পিউটার ব্যবহারকারীরা এটি ব্যবহার না করা পর্যন্ত "সম্পূর্ণরূপে প্রয়োজনীয়" সফটওয়্যারটি অক্ষম করে।

[আরও পাঠ্য: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]

প্যাচ ব্যবহারকারীদের জন্য উপলব্ধ করা হয়েছিল, এমনকি যখন বিভাগের কম্পিউটার ইমার্জেন্সি রেডিয়েশন টিম (ইউএস-সিইআরটি) দ্বারা যে পরামর্শ সোমবার পুনরাবৃত্তি করা হয়েছিল।

বিক্রয়ের জন্য দুর্বলতা

এখন এটি এনগ রিপোর্ট করেছে যে একটি প্রাতিষ্ঠানিক ব্ল্যাক হ্যাট জাভার সর্বশেষ সংস্করণ (সংস্করণ 7, আপডেট 11) জন্য একটি নতুন জিরো ডে দুর্বলতা তৈরি করছে যা প্রতিটি ক্রেতাদের 5000 ডলারের জন্য।

দুর্বলতার উভয় অস্ত্রোপচার এবং সোর্স কোড সংস্করণ হচ্ছে নিরাপত্তা ব্লগার ব্রায়ান ক্র্যাশের মতে, একটি বিশেষ সাইবারক্রিম ফোরামে প্রস্তাবটি আবিষ্কার করে।

ক্র্যাশ এই অফারটি আবিষ্কার করলে তিনি বলেন, এটি অপরাধ ফোরাম থেকে সরানো হয়েছে, যার ফলে বিক্রেতার কাছে তার ক্রেতাদের খুঁজে পাওয়া গেছে <1

"আমার মনকে, এইরকম কোনও ভ্রান্তি দূর করা উচিত যে, মানুষ প্রোগ্রামটি বিচ্ছিন্ন করার জন্য পদক্ষেপগুলি গ্রহণ না করেই শেষ-ব্যবহারকারী পিসিতে জাভা ইনস্টল করার নিরাপত্তা এবং নিরাপত্তার আশ্রয় নিতে পারে," ক্র্যাশ লিখেছেন।

এন্টি ভাইরাস সফটওয়্যার নির্মাতা বিটডেফাইডারের সিনিয়র ই-হুমকি বিশ্লেষক বোগদান বোটেজাতুর মতে, এই সর্বশেষ জাভা ব্যবহার করা সবচেয়ে খারাপ কারণ এটি কোনটিই জানে না।

রবিবার ছদ্মবেশে, তিনি ব্যাখ্যা করেছেন, কোড শোষণ শনাক্ত করা হয়েছিল খ কিছু জনপ্রিয় ম্যালওয়্যার কিট মধ্যে y নিরাপত্তা গবেষকরা সাম্প্রতিক নকল দিয়ে, এটি কেবল বিক্রেতার কাছে পরিচিত।

"শোষণের বর্তমান পদ্ধতি সম্ভবত বৃহত্তর সময়সীমার জন্য অজানা থাকবে, যা হামলাকারীদের সুযোগের জানালা বাড়িয়ে দেবে," বোতসাতু একটি ইমেলে বলেছেন।

এই সপ্তাহের শুরুতে, বোতসাতু একটি ব্লগে উল্লেখ করেছেন যে ওরাকলের রবিবার দ্বারা পরিচালিত প্যাচ সত্ত্বেও, সাইবার অপরাধীরা তাদের উপর র্যানসোমওয়্যার ইন্সটল করার জন্য আনপ্যাচড মেশিনে দুর্বলতা ব্যবহার করে চলেছে।

ওরাকলের নিরাপত্তা চলছে

রবিবার প্যাচে জিরো ডে ঝুঁকিপূর্ণ, ওরাকল এছাড়াও জাভা এর নিরাপত্তা সেটিংস ডিফল্ট হিসাবে "উচ্চ" বাড়াতে। "এর অর্থ হল যে এখনই ব্যবহারকারীকে জাভা অ্যাপলেটের নির্বাহন অনুমোদন করতে হবে যা কোনও বৈধ শংসাপত্রের সাথে স্বাক্ষরিত নয়," এলিয়েন ভল্ট ল্যাব্সের ব্যবস্থাপক জাইমি ব্লাসকো একটি ইমেলে ব্যাখ্যা করেছে।

এই পদক্ষেপটি যদি একটি মহান পদক্ষেপ হয় একটি ব্রাউজারে জাভা আরও সুরক্ষিত করে, ব্লাসকো মনে করে, এটি জাভা সমস্যাগুলির জন্য বহু দূরত্বে রয়েছে।

"অতীতে, আমরা দেখেছি যে আক্রমণকারীরা দূষিত কোড সাইন ইন করার জন্য একটি বৈধ শংসাপত্র চুরি করতে পেরেছিল তাই এটি জয় করেছিল ' "

" কারণ জাভা দুর্বলতাগুলির সাথে চলাফেরা দেখায়, বিটডেফাইডারের বোটেজাতু ওরালকে সফটওয়্যারের প্রধান উপাদানগুলি চিহ্নিত করে এবং এটি স্ক্র্যাচ থেকে পুনর্লিখন করার পরামর্শ দেয়।

কোনও সন্দেহ নেই, সফটওয়্যারের সামান্য পুনর্বিবেচনা ছাড়াও ওরেকিলে জাভা পরবর্তী সংস্করণটি সেপ্টেম্বরের জন্য প্রযোজ্য হবে।