নেটের সিকিউরিটিতে ত্রুটি সংশোধন করতে ভেন্ডররা ভ্রাম্যমান

সফটওয়্যার প্রস্তুতকারকদের বিশ্বের ইন্টারনেটে নিরাপদে তথ্য স্থানান্তর করার জন্য ব্যবহৃত প্রযুক্তির একটি গুরুতর বাগ সংশোধন করার জন্য scrambling হয়।

SSL প্রোটোকলতে ত্রুটিটি রয়েছে, যা HTTPS এর সাথে শুরু ওয়েব সাইটগুলিতে সুরক্ষিত ব্রাউজিংয়ের জন্য ব্যবহৃত প্রযুক্তির জন্য পরিচিত, এবং আক্রমণকারীরা একটি নিরাপত্তাহীন SSL (সিকিউর সকেটস লেয়ার) যোগাযোগ করে যার মধ্যে কম্পিউটারের মধ্যে যোগাযোগ রয়েছে যা মানুষ-ইন-দ্য-মিডিল আক্রমণের মতই পরিচিত।

যদিও কিছু নির্দিষ্ট পরিস্থিতিতেই ত্রুটিটি শোষিত হতে পারে, এটি ভাগ করা সার্ভারগুলিতে হ্যাক করতে ব্যবহৃত হতে পারে [আরো পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"এটি একটি হ্যাকিং সফটওয়্যার।" প্রোটোকল-স্তরের ত্রুটি। " Paget, H4rdw4re নামক একটি নিরাপত্তা পরামর্শ সঙ্গে প্রধান প্রযুক্তি অফিসার বলেন "এমন একটি সামগ্রীর অনেকগুলি রয়েছে যা এই একের উপর স্থির করা হবে: ওয়েব ব্রাউজার, ওয়েব সার্ভার, ওয়েব লোড ব্যালান্সার্স, ওয়েব এক্সেলেটরস, মেইল ​​সার্ভার, এসকিউএল সার্ভার, ওডিবিসি ড্রাইভার, পিয়ার-টু-পিয়ার প্রোটোকল।"

যদিও একজন আক্রমণকারীকে প্রথমে মানুষ-মধ্য-মধ্য-আক্রমণ আক্রমণের জন্য শিকারের নেটওয়ার্কে হ্যাক করতে হবে, তবে ফলাফলগুলি বিধ্বংসী হবে - বিশেষ করে যদি কোন ডেটাবেস বা মেইল ​​সার্ভারে অ্যাক্সেস লাভ করার জন্য লক্ষ্যবস্তু আক্রমণে ব্যবহৃত হয়, Paget বলেন।

এটি ব্যাপকভাবে ব্যবহৃত হয়, কারণ, SSL নিরাপত্তা গবেষকরা মাইক্রোস্কোপ অধীনে ক্রমাগত অধীন হয়। গত বছরের শেষের দিকে গবেষকরা জাল এসএসএল সার্টিফিকেট তৈরির একটি উপায় খুঁজে পেয়েছেন যা কোনও ব্রাউজারের দ্বারা বিশ্বস্ত হবে এবং আগস্টের গবেষকরা কয়েকটি নতুন আক্রমণের উন্মোচন করে যা এসএসএল ট্র্যাফিকের সাথে আপস করতে পারে। কিন্তু এসএসএল এর ডিজিটাল সার্টিফিকেট পরিচালনার জন্য ব্যবহৃত অবকাঠামোগুলির সাথে যেসব আক্রমণগুলি করা হয়েছিল সেগুলির বিপরীতে, এই সাম্প্রতিকতম ব্যাপটি এসএলএস প্রোটোকলের মধ্যেই রয়েছে এবং এটি ঠিক করতে অনেক কঠিন হবে।

আরও জটিল বিষয়গুলি হল যে বাগটি অজানা ছিল একটি অস্পষ্ট মেইলিং তালিকা বুধবার প্রকাশিত, তাদের পণ্য প্যাচ করার জন্য একটি পাগল হোল্ড মধ্যে বিক্রেতাদের বাধ্য।

একটি মোবাইল ফোন নিরাপত্তা কোম্পানীর PhoneFactor, এ গবেষকরা দ্বারা AuguSt মধ্যে বিষয় আবিষ্কার করা হয়েছিল। তারা "প্রকল্প মোগুল" ডাব করে, সমস্যার জন্য একটি শিল্প ব্যাপক ফিক্স সমন্বয় করতে আইসিএএসআই (ইন্টারনেট কনসোর্টিয়াম ফর সিকিউরিটি ফর ইন অব ইন্ডিপেন্ডেন্ট) নামে একটি প্রযুক্তি প্রতিষ্ঠানের কনসার্টিয়াম নিয়ে গত ২ মাসে কাজ করছে।

কিন্তু তাদের সতর্ক পরিকল্পনা বুধবার বিস্ফোরিত হয় যখন এসএপি প্রকৌশলী মার্টিন রেক্স তার নিজের উপর বাগ জুড়ে ঠেলে দেয়। স্পষ্টতই বিষয়টি গুরুত্বের সাথে অজ্ঞাত, তিনি এই বিষয়ে তার পর্যবেক্ষণ একটি আইইটিএফ (ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স) আলোচনা তালিকাতে পোস্ট করেছেন। এটি তখন নিরাপত্তা গবেষক এইচডি মুরের দ্বারা প্রচারিত হয়।

বুধবার বিকেলে, যথেষ্ট সংখ্যক ব্যক্তি ফোনফ্যাক্টর তাদের অনুসন্ধানের মাধ্যমে জনসাধারণের কাছে যাওয়ার সিদ্ধান্ত নিয়েছেন এমন বিষয়ে কথা বলছিলেন। "সেই সময়ে আমরা খারাপ লোকের মত অনুভব করলাম এবং আমরা অনুভব করলাম যে আমাদের ভাল লোকরাও জানার জন্য আমাদের দায়িত্ব আছে", ফোনফেক্টর মার্কেটিং এর ভাইস প্রেসিডেন্ট Sarah Fender বলেন।

ফেন্ডার বলতে পারে না কে প্যাচ করতে প্রস্তুত সমস্যা, কিন্তু তিনি উল্লেখ করেন যে একটি খোলা উত্স পণ্য একটি "প্যাচ" ধাক্কা আউট উদ্বিগ্ন হয়। "আমি মনে করি আমরা নিকট ভবিষ্যতে কিছু প্যাচিং দেখতে পাবো", তিনি বলেন।

বুধবার সন্ধ্যায় মন্তব্যের জন্য আইসিএএসআই পৌঁছাতে পারেনি।

যদিও নিরাপত্তা বিশেষজ্ঞরা বলছেন যে ত্রুটিটি সম্ভবত বছর ধরে বিদ্যমান ছিল, কোনও আক্রমণে শোষণ করা হয়েছে বলে মনে হয়।

"আমরা এটি একটি উপাদান দুর্বলতা বলে বিবেচনা করি, এটি বিশ্বের সমাপ্তি নয়," ফেন্ডার বলেন।