উইন্ডোজ আক্রমণ কোড আউট, কিন্তু ব্যবহার করা হচ্ছে না

হ্যাকাররা উইন্ডোজ ভিস্টা এবং সার্ভার ২008 এর একটি ফোয়াকে আক্রমণ করার জন্য ব্যবহার করা সফ্টওয়্যারটি প্রকাশের পর থেকে সপ্তাহে হয়েছে, কিন্তু মাইক্রোসফট এবং নিরাপত্তা সংস্থাগুলো বলছে যে অপরাধীরা এই হামলার সাথে অনেক কিছু করে নি।

গত সোমবার, মাইক্রোসফ্ট বলেছে যে এটি কোনও আক্রমণ দেখাতে পারে না যা দুর্বলতা ব্যবহার করে, একটি বিশ্লেষণ যা নিরাপত্তা সংস্থার যেমন সিকিউরওয়ার্কস, সিমান্টেক এবং ওয়্যারিসাইনের আইডিফেন্স ইউনিট দ্বারা প্রতিধ্বনিত হয়।

যদিও অপরাধীরা এক বছর আগে একই রকম ভুলের উপর ঝাঁপিয়ে পড়ে, এটি ব্যাপকভাবে ব্যবহার করে আক্রমণাত্মক আক্রমণগুলির ফলে অবশেষে মাইক্রোসফট তার নিরাপত্তা আপডেটের মাসিক সেটের বাইরে একটি নিরাপত্তা প্যাচ বের করতে বাধ্য করে, এই সাম্প্রতিক বাগের সাথে ঘটেনি, যা ভিস্তা এবং সার্ভার ২008 দ্বারা ব্যবহৃত SMB v2 সফ্টওয়্যারটি ফাইল-এবং-প্রিন্টার করতে ব্যবহৃত হয় শেয়ারিং।

[আরও পড়ুন: কিভাবে টি আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার জন্য]

সিকিউরওয়ার্কস গবেষক Bow Sineath মঙ্গলবার যে এই সাম্প্রতিক আক্রমণ হ'ল না কেন বেশ কয়েকটি কারণ আছে। সম্ভবত মূল কারণটি হল Metasploit কোডটি গত বছরের MS08-067 আক্রমণের মত নির্ভরযোগ্যভাবে কাজ করে না এবং প্রায়ই হ্যাকারের সফটওয়্যার চালানোর পরিবর্তে কম্পিউটারে ক্র্যাশ করে।

SMB v2 সাধারণত ফায়ারওয়ালে অবরুদ্ধ থাকে, এবং এটা উইন্ডোজ এক্সপি দিয়ে জাহাজ না, যার মানে Metasploit আক্রমণ PCs অধিকাংশ কাজ করবে না। ভিটা, একমাত্র উইন্ডোজ ক্লায়েন্ট যা আক্রমণের জন্য ঝুঁকিপূর্ণ, ওয়েব বিশ্লেষণ সংস্থা নেট অ্যাপ্লিকেশন অনুযায়ী ওয়েব সার্ফ করে এমন প্রায় 19 শতাংশ কম্পিউটার ব্যবহার করা হয়। উইন্ডোজ এক্সপি 72 শতাংশ পিসি চালায়।

এই সব কারণের কারণে, SMB v2 ত্রুটিটি শুধুমাত্র "একটি লক্ষ্যের জনপ্রিয়তা নয়", Sineath বলেন।

গত সপ্তাহে, নিরাপত্তা প্রধান নির্বাহী ডেভ Aitel হাতিয়ার বিক্রেতার প্রতিবন্ধকতা, ভবিষ্যদ্বাণী করা হয়েছে যে মাইক্রোসফট তার নির্ধারিত অক্টোবর 13 সিকিউরিটি প্যাচ তারিখের আগে বাগ প্যাচ করার প্রয়োজন হবে না।

Metasploit আক্রমণ কম্পিউটারের মেমরি সম্পর্কে কিছু ধারণা গ্রহণ করে যা এটি কিছু হার্ডওয়্যার কনফিগারেশনে কাজ করতে দেয়, তবে অনেক পরিস্থিতিতে, এটেল বলেন।

"আমি নতুন প্রতিযোগিতায় নজরদারি করতে মাইক্রোসফ্টকে এসএমবি ভি 2 বাগ শুরু করে কিনা তা যাচাই করার জন্য প্রতিমন্ত্রীর দলকে জিজ্ঞাসা করেছিলাম এবং আমাদের প্রাথমিক মূল্যায়ন 'না, তারা হবে না, '"তিনি গত মঙ্গলবার একটি আলোচনা তালিকাতে লিখেছিলেন। "বর্তমান জনসাধারণের মধ্যে এই সমস্যাটি সম্পর্কে কাজ করা সম্ভবত দুই সপ্তাহের কাজ। সেই সময়ে, আমরা মাইক্রোসফ্টের মঙ্গলবার কাছাকাছি আসছি এবং একটি আউট-অফ-ব্যান্ড প্যাচের প্রয়োজনীয়তা বিরাট।"

Metasploit টিম এখনও তার আক্রমণের উপর কাজ করছে, তবে রবিবার, Metasploit বাগ শোষণের একটি নতুন উপায় বিবরণ পোস্ট এবং এটি এই তথাকথিত trampoline কৌশল সুবিধা লাগে একটি মডিউল কাজ ছিল বলেছে।

Trampoline পদ্ধতি কাজ করে এবং Metasploit হামলা আরো নির্ভরযোগ্য, অপরাধীদের তোলে এটি ব্যবহার শুরু করার সম্ভাবনা রয়েছে, SecureWorks বলেন।