গবেষকরা প্রভাবিত করে: জিরো-দের পিডিএফ অ্যাডাপটর রিডার 11, এর আগের সংস্করণগুলিকে প্রভাবিত করে

নিরাপত্তার ফায়ার থেকে গবেষকরা ফায়ারাই দাবি করেন যে আক্রমণকারীরা সক্রিয়ভাবে রিমোট কোড এক্সিকিউশন ব্যবহার করছে যা অ্যাডোবি রিডারের সর্বশেষ সংস্করণগুলির বিরুদ্ধে কাজ করে 9, 10 এবং 11।

"আজ, আমরা চিহ্নিত করেছি যে পিডিএফ শূন্য দিনের [দুর্বলতা] বন্যায় শোষিত হচ্ছে, এবং আমরা সর্বশেষ অ্যাডোব পিডিএফ রিডার 9.5.3, 10.1.5 এবং এ সফল শোষণ দেখেছি। 11.0.1, "ফায়ারআইএর গবেষকগণ মঙ্গলবার দেরী একটি ব্লগ পোস্টে বলেছিলেন।

সিস্টেমের উপর ড্রপ এবং লোড দুটি DLL ফাইলগুলি ব্যবহার করে। একটি ফাইল একটি বোকাস ত্রুটি বার্তা প্রদর্শন করে এবং একটি দোভাষী হিসাবে ব্যবহৃত একটি পিডিএফ ডকুমেন্ট প্রর্দশিত করে, FireEye গবেষকরা বলেন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

দূরবর্তী কোড মৃত্যুদন্ড নিয়মিত কারণ লক্ষ্যবস্তু প্রোগ্রাম ক্র্যাশ এই প্রসঙ্গে, জাল ত্রুটি বার্তা এবং দ্বিতীয় দস্তাবেজ সম্ভবত ব্যবহারকারীদের দুর্নীতি একটি সহজ malfunction এবং প্রোগ্রাম সফলভাবে পুনরুদ্ধার এর ফলাফল বিশ্বাসী যে কৌতুক ব্যবহৃত হয়।

ইতিমধ্যে, দ্বিতীয় DLL কল যে একটি দূষিত উপাদান ইনস্টল একটি দূরবর্তী ডোমেইনে ফেরত পাঠিয়েছে, ফায়ারআইএর গবেষকরা বলেছিলেন।

পিডিএফ শোষণ কীভাবে প্রথম স্থানে-ই-মেইল বা ওয়েব-এর মাধ্যমে বিতরণ করা হচ্ছে তা স্পষ্ট নয়- অথবা এটি ব্যবহার করে হামলার লক্ষ্যগুলি। FireEye বুধবার পাঠানো অতিরিক্ত তথ্যের অনুরোধের জন্য অবিলম্বে প্রতিক্রিয়া জানায়নি।

"আমরা ইতিমধ্যে অ্যাডোবি নিরাপত্তা টিমের কাছে নমুনা জমা দিয়েছি", ফায়ারআইই গবেষকরা ব্লগ পোস্টে বলেন। "অ্যাডোবি থেকে নিশ্চিতকরণ এবং একটি প্রশমন পরিকল্পনা পাওয়া যায় তা আগে, আমরা আপনাকে কোন অজানা পিডিএফ ফাইল খোলা না বলে সুপারিশ করি।"

অ্যাডোব প্রোডাক্ট সিকিউরিটি ইনজেকশন রেসপন্স টিম (পিএসআইআরটি) মঙ্গলবার নিশ্চিত করেছে যে এটি একটি ব্লগ পোস্টে এটি একটি তদন্ত করছে অ্যাডোব রিডার এবং অ্যাক্রোব্যাট XI (11.0.1) এবং পূর্ববর্তী সংস্করণগুলিতে একটি ঝুঁকিপূর্ণ রিপোর্ট বন্য অবস্থায় শোষণ করছে। গ্রাহকদের ঝুঁকি মূল্যায়ন করা হচ্ছে, দলটি বলেছে।

বুধবার পাঠানো একটি স্থায়ী আপডেটের অনুরোধের প্রতিক্রিয়ায়, অ্যাডোব কর্পোরেট যোগাযোগের জ্যেষ্ঠ ম্যানেজার হিথার এডেল বলেন যে কোম্পানি এখনও তদন্ত করছে।

স্যান্ডবক্সিং একটি বিরোধী শোষণ কৌশল যা প্রোগ্রামের কোডের মধ্যে একটি ঐতিহ্যগত রিমোট কোড এক্সিকিউশন দুর্বলতা শোষণের পরেও আক্রমণকারীরা লিখিত এবং অন্তর্নিহিত সিস্টেমের উপর দূষিত কোড চালানোর জন্য একটি কঠোরভাবে নিয়ন্ত্রিত পরিবেশে একটি প্রোগ্রামের সংবেদনশীল অপারেশন বিচ্ছিন্ন করে।

একটি সফল একটি স্যান্ডবক্স প্রোগ্রামের বিরুদ্ধে শোষণ একটি মাল্টিপল দুর্বলতা উপকারী হবে, এক যে স্যান্ডবক্স থেকে অব্যাহতি শোষণ করতে পারবেন। এই স্যান্ডবক্স বাইপাস দুর্বলতাগুলি বিরল, কারণ প্রকৃত স্যান্ডবক্সটি প্রয়োগ করে কোডটি সাধারণত মনোযোগ সহ পর্যালোচনা করা হয় এবং প্রোগ্রামের সামগ্রিক কোডব্যাশের সাথে তুলনামূলকভাবে ক্ষুদ্রতর হয় যা দুর্বলতাগুলি ধারণ করে।

অ্যাডোবি নামক অপারেশনগুলিকে সুরক্ষিত করার জন্য স্যান্ডবক্স প্রক্রিয়া যুক্ত করেছে অ্যাডোব রিডার 10-এ মোড। স্যান্ডবক্সটি আরও পড়ুন-এডো রিডার 11-এও Read-Only অপারেশনগুলির সাথে সুরক্ষিত ভিউ নামক একটি দ্বিতীয় যন্ত্রের মাধ্যমে।

নভেম্বর মাসে, রাশিয়ার নিরাপত্তা সংস্থার নিরাপত্তা গবেষক গ্রুপ-আইবি থেকে রিপোর্ট করা হয়েছে যে অ্যাবডো রিডার 10 এবং 11 এর জন্য শোষণ করা হচ্ছে 30,000 ডলার থেকে 50,000 ডলারের মধ্যে সাইবার ক্রাইমনাল ফোরামে বিক্রি হচ্ছে। এ সময়ে অ্যাডোবি কর্তৃক শোষণের অস্তিত্ব নিশ্চিত হয় নি।

"স্যাডবক্সের প্রবর্তনের আগে, অ্যাডোব রিডার সাইবার অপরাধীদের দ্বারা সবচেয়ে বেশি ব্যবহৃত তৃতীয় পক্ষের অ্যাপ্লিকেশনের মধ্যে একটি" অ্যান্টিভাইরাসে সিনিয়র ই-হুমকি বিশ্লেষক Bogdan Botezatu বিক্রেতার বিটদিফেন্ডার, ই-মেইলের মাধ্যমে বুধবার জানিয়েছে। "যদি এটি নিশ্চিত হয় তবে স্যান্ডবক্সের একটি গর্তের আবিষ্কার অত্যন্ত গুরুত্বপূর্ণ হবে এবং অবশ্যই সাইবার অপরাধীদের দ্বারা ব্যাপকভাবে শোষিত হবে।"

বোটেজাতু বিশ্বাস করেন যে Adobe Reader স্যান্ডবক্সকে বাইপাস করা একটি কঠিন কাজ, কিন্তু তিনি আশা করেন যে এটি একটি সময়ে ঘটতে পারে কারণ অ্যাডোব রিডার ইন্সটলেশনের বড় সংখ্যা পণ্যটি সাইবার অপরাধীদের জন্য একটি আকর্ষণীয় লক্ষ্য তৈরি করে। "কোনও সংস্থার পরীক্ষার মধ্যে কতগুলি বিনিয়োগকারী বিনিয়োগ করে না, তারা এখনও নিশ্চিত করতে পারে না যে তাদের উত্পাদনগুলি মেশিনে স্থাপন করার সময় তাদের বাগ মুক্ত থাকে।"

দূর্ভাগ্যজনকভাবে অ্যাডোব রিডারের ব্যবহারকারীদের নিজেদের রক্ষা করার জন্য অনেক অপশন নেই স্যাণ্ডবাক্স বাইপাসিং আসলে আসলেই ব্যবহার করা হয়, ব্যতীত কোন ফাইল এবং লিঙ্কে খোলা হয় তা অত্যন্ত সতর্কতার সাথে ছাড়াও, বোতজাতু বলেন। তিনি বলেন, প্যাচ পাওয়া গেলে ব্যবহারকারীরা তাদের ইনস্টলেশনের আপডেট করতে পারবেন।