ক্ষতিকারক হ্যাকার পবিত্র গ্রিল
তথ্য নিরাপত্তার মন্ত্রগুলির একটি আপনার সিস্টেম patched এবং আপডেট রাখা হয় হিসাবে বিক্রেতারা তাদের পণ্য নতুন দুর্বলতা সম্পর্কে জানতে, তৃতীয় পক্ষের গবেষক বা তাদের নিজস্ব আবিষ্কারের মাধ্যমে, তারা গর্তগুলি মেরামত করার জন্য হটফিক্স, প্যাচ, সার্ভিস প্যাকগুলি এবং নিরাপত্তা আপডেটগুলি তৈরি করে।
দূষিত প্রোগ্রাম এবং ভাইরাস লেখকদের জন্য পবিত্র গ্রিল "শূন্য দিন শোষণ" হয় একটি শূন্য দিন শোষণ হয় যখন দুর্বলতা জন্য শোষণ আগে তৈরি করা হয়, বা একই দিনে বিক্রেতার দ্বারা সম্পর্কে শিখেছি হয়। ভাইরাস বা কীটপতাল তৈরি করে যা দুর্বলতার সুবিধা নেয়, বিক্রেতা এখনও সচেতন নয় এবং যার জন্য বর্তমানে কোনও প্যাচ পাওয়া যায় না, আক্রমণকারী সর্বাধিক ক্ষয়ক্ষতির শিকার হতে পারে।
কিছু দুর্বলতাগুলি শূন্য দিন ডুবিয়েছে মিডিয়া দ্বারা দুর্বলতা শোষণ করে, কিন্তু প্রশ্ন যার ক্যালেন্ডারে শূন্য দিন? প্রায়শই বিক্রেতার এবং মূল প্রযুক্তি প্রদানকারীরা একটি দুর্বলতা সপ্তাহ বা এমনকি মাস আগে একটি শোষণ তৈরি বা দুর্বলতার প্রকাশ্যে প্রকাশ করা হয় আগে সচেতন হয়।
এটি একটি ভয়ঙ্কর উদাহরণ ছিল ২00২ সালের ফেব্রুয়ারিতে এসএনএমপি (সিম্পল নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল) দুর্বলতা। ফিনল্যান্ডের ওুলু বিশ্ববিদ্যালয়ে শিক্ষার্থীরা 2001 সালের গ্রীষ্মে ত্রুটিগুলি আবিষ্কার করে, PROTOS প্রকল্পের কাজ করে, এসএনএমপিভি 1 পরীক্ষার জন্য পরিকল্পিত একটি পরীক্ষা স্যুট। (সংস্করণ 1)।
SNMP ডিভাইসগুলির একে অপরের সাথে কথা বলার জন্য একটি সহজ প্রোটোকল । এটি ডিভাইসের জন্য ডিভাইসের যোগাযোগ এবং অ্যাডমিনিস্ট্রেটর দ্বারা দূরবর্তী পর্যবেক্ষণ এবং নেটওয়ার্ক ডিভাইসগুলির কনফিগারেশনের জন্য ব্যবহৃত হয়। এসএনএমপি নেটওয়ার্কের হার্ডওয়্যার (রাউটার, সুইচ, হাব, ইত্যাদি), প্রিন্টার, কপিয়ার্স, ফ্যাক্স মেশিন, হাই-এন্ড কম্পিউটারাইজড মেডিকেল যন্ত্রপাতি এবং প্রায় সব অপারেটিং সিস্টেমে উপস্থিত রয়েছে।
তারা তাদের PROTOS পরীক্ষা স্যুট ব্যবহার করে ডিভাইস ক্র্যাশ বা নিষ্ক্রিয় করতে পারে আবিষ্কার করার পরে, Oulu বিশ্ববিদ্যালয়ের ছাত্র discreetly যে ক্ষমতা অবহিত এবং শব্দ বিক্রেতাদের গিয়েছিলাম আউট সবাই যে তথ্য উপর বসতে এবং গোপন এটি গোপন রাখা পর্যন্ত এটি একরকম বিশ্বের যে leaked ছিল PROTOS পরীক্ষার স্যুট নিজেই, যা অবাধে এবং সর্বজনীনভাবে উপলব্ধ ছিল, SNMP ডিভাইস ডাউন আনতে কোড শোষণ হিসাবে ব্যবহার করা যেতে পারে। কেবল তখনই বিক্রেতারা এবং বিশ্বরা পরিস্থিতি মোকাবেলা করার জন্য প্যাচ তৈরি ও প্রকাশ করতে চাইলেন।
বিশ্বের ভীত এবং এটি একটি শূন্য দিন শোষণ হিসেবে গণ্য করা হয় যখন আসলে 6 মাসের বেশী সময় দুর্বলতার মূলত আবিষ্কৃত ছিল দ্বারা গিয়েছিলাম। একইভাবে, মাইক্রোসফট নতুন ছিদ্র খুঁজে বের করে বা নিয়মিতভাবে তাদের পণ্যের নতুন ছিদ্রে সতর্ক করা হয়। তাদের মধ্যে কেউ কেউ ব্যাখ্যা করার বিষয় এবং মাইক্রোসফট একমত হতে পারে না যে এটি আসলে একটি ত্রুটি বা দুর্বলতা। কিন্তু, এমনকি যাদের কাছে তারা সম্মত হয় তারাও বেশিরভাগ ক্ষেত্রেই ঝুঁকিপূর্ণ হতে পারে সপ্তাহ বা মাস হতে পারে যা আগে মাইক্রোসফ্ট একটি নিরাপত্তা আপডেট বা সার্ভিস প্যাক প্রকাশ করে যা এই সমস্যাটির সমাধান করে।
মাইক্রোসফট ইন্টারনেট এক্সপ্লোরার দুর্বলতাগুলির একটি চলমান তালিকা বজায় রাখার জন্য একটি নিরাপত্তা সংস্থা (পিভিক্স সলিউশন) ব্যবহার করে যা মাইক্রোসফটকে সচেতন করে তোলেন কিন্তু এখনো প্যাচ করা হয়নি। হ্যাকাররা প্রায়ই ওয়েব সাইটগুলি হ্যাক করে থাকে যা পরিচিত দুর্বলতাগুলির তালিকা বজায় রাখে এবং যেখানে হ্যাকার এবং দূষিত কোড ডেভেলপারের বানিজ্যের তথ্যও রয়েছে।
এই শূন্য দিন শোষণ না বিদ্যমান বলতে হয় না। দুর্ভাগ্যবশত, এটি প্রায়ই ঘটে থাকে যে প্রথমবার বিক্রেতারা বা বিশ্বকে একটি গর্ত সম্পর্কে সচেতন করা হয় যখন একটি ফৌজদারী তদন্ত করার সময় একটি সিস্টেমের মধ্যে বা কিভাবে বিশৃঙ্খলার একটি বিশ্লেষণ করা হয় যেটি ইতিমধ্যে বন্যে ছড়িয়ে পড়ে কিভাবে এটি কাজ করে জানুন.
বিক্রেতারা একটি বছর আগে দুর্বলতা সম্পর্কে জানত বা এই সকালে এটি সম্পর্কে খুঁজে পাওয়া যায় কিনা, দুর্বলতা প্রকাশ করা হয় যখন শোষণ কোড বিদ্যমান হলে এটি একটি শূন্য দিন আপনার ক্যালেন্ডারে কাজে লাগান।
শূন্য দিনের দুর্বিষহের বিরুদ্ধে সুরক্ষার জন্য আপনি যে সর্বোত্তম জিনিস করতে পারেন তা হল প্রথমে নিরাপত্তার নীতিগুলি অনুসরণ করা। আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যারটি আপ-টু-ডেট করে রাখুন, ফাইল অ্যাটাচমেন্টগুলিকে ইমেলগুলিতে আটকান যা ক্ষতিকারক হতে পারে এবং আপনার সিস্টেমে দুর্বলতার বিরুদ্ধে আপনার প্যাচটি ধরে রাখলে আপনি ইতিমধ্যেই জানেন যে আপনার সিস্টেম বা নেটওয়ার্কটি কি 99% ।
বর্তমানে অজানা হুমকির বিরুদ্ধে সুরক্ষার সবচেয়ে ভাল পদক্ষেপ হল একটি হার্ডওয়্যার বা সফ্টওয়্যার (অথবা উভয়) ফায়ারওয়াল ব্যবহার করা । আপনি আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যারে অরিরিস্টিক স্ক্যানিং (এমন একটি প্রযুক্তি যা ভাইরাস বা কীটগুলিকে ব্লক করার চেষ্টা করে যা এখনও পরিচিত হয় না) সক্ষম করতে পারেন। হার্ডওয়্যার ফায়ারওয়াল দিয়ে প্রথম স্থানে অপ্রয়োজনীয় ট্র্যাফিককে ব্লক করে, সফ্টওয়্যার ফায়ারওয়াল দিয়ে সিস্টেমের সম্পদ এবং পরিষেবাগুলি অ্যাক্সেসকে ব্লক করে অথবা অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করে অদ্ভুত আচরণ সনাক্ত করতে সহায়তা করে আপনি ভয়ঙ্কর শূন্য দিন ব্যাবহারের বিরুদ্ধে নিজেকে রক্ষা করতে পারেন।