বাড়িঅপরাধ ও জালিয়াতি

সুচিপত্র:

অপরাধ ও জালিয়াতি

জিরো আক্রমণের সংজ্ঞা

Anonim

জিরো ডে অ্যাটাক কী?

একটি শূন্য দিনের আক্রমণ (ডে জিরো হিসাবেও পরিচিত) এমন একটি আক্রমণ যা বিক্রেতার বা বিকাশকারী অজানা থাকতে পারে এমন একটি সম্ভাব্য গুরুতর সফ্টওয়্যার সুরক্ষা দুর্বলতা কাজে লাগায়। সফ্টওয়্যার ব্যবহারকারীদের জন্য হুমকি সীমাবদ্ধ করার জন্য সফটওয়্যার বিকাশকারীকে দুর্বলতাটি সনাক্ত করার সাথে সাথেই তা সমাধান করার জন্য ছুটে যেতে হবে। সমাধানটিকে একটি সফটওয়্যার প্যাচ বলা হয়। জিরো-ডে আক্রমণগুলি জিনিসগুলির ইন্টারনেটের (আইওটি) আক্রমণ করতে ব্যবহার করা যেতে পারে।

সফটওয়্যার বিকাশকারী সমস্যাটি সম্পর্কে যত দিন জানতে পেরেছে তার একটি সংখ্যা থেকে একটি শূন্য দিনের আক্রমণ attack

জিরো ডে অ্যাটাকের ব্যাখ্যা দেওয়া হয়েছে

একটি শূন্য দিনের আক্রমণে ম্যালওয়ার, স্পাইওয়্যার, বা ব্যবহারকারীর তথ্যে অননুমোদিত অ্যাক্সেস জড়িত থাকতে পারে। অপারেটিং সিস্টেম, অ্যান্টিভাইরাস সফটওয়্যার এবং ইন্টারনেট ব্রাউজার সহ - তাদের সফ্টওয়্যার সেট করে স্বয়ংক্রিয়ভাবে আপডেট করতে এবং নিয়মিত নির্ধারিত আপডেটের বাইরে যে কোনও প্রস্তাবিত আপডেটগুলি তত্ক্ষণাত্ ইনস্টল করে ব্যবহারকারীরা শূন্য দিনের আক্রমণ থেকে নিজেকে রক্ষা করতে পারে। বলা হচ্ছে, আপডেট অ্যান্টিভাইরাস সফ্টওয়্যার থাকা কোনও ব্যবহারকারীকে শূন্য দিনের আক্রমণ থেকে রক্ষা করবে না, কারণ সফ্টওয়্যারটির দুর্বলতা প্রকাশ্যে না পাওয়া পর্যন্ত অ্যান্টিভাইরাস সফ্টওয়্যারটি এটি সনাক্ত করার উপায় নাও থাকতে পারে। হোস্ট অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এছাড়াও শূন্য দিনের আক্রমণ থেকে রক্ষা এবং অনুপ্রবেশের বিরুদ্ধে প্রতিরক্ষা এবং ডেটা রক্ষা করে help

একটি আনলক করা গাড়ি দরজা হিসাবে শূন্য দিনের দুর্বলতাটিকে ভাবেন যা মালিক ভাবেন যে তালাবন্ধ রয়েছে তবে একটি চোর আবিষ্কার করে যে তালাবদ্ধ রয়েছে। চোর সনাক্ত করা যায় না এবং গাড়ির মালিকের গ্লাভের বগি বা ট্রাঙ্ক থেকে জিনিসগুলি চুরি করতে পারে যা ক্ষতি ইতিমধ্যে সম্পন্ন হয়ে যায় এবং চোর দীর্ঘ হয়ে যায় যখন কয়েক দিন পরে লক্ষ্য করা যায় না।

যদিও শূন্য দিনের দুর্বলতাগুলি অপরাধী হ্যাকারদের দ্বারা শোষণের জন্য পরিচিত, তারা সরকারী সুরক্ষা সংস্থাগুলিও তাদের শোষণ করতে পারে যারা নজরদারি বা আক্রমণে তাদের ব্যবহার করতে চায়। প্রকৃতপক্ষে, সরকারী সুরক্ষা সংস্থাগুলির থেকে শূন্য দিনের দুর্বলতার এত চাহিদা রয়েছে যে তারা এই দুর্বলতাগুলি এবং কীভাবে সেগুলি শোষণ করতে পারে সে সম্পর্কিত তথ্য কেনা বেচার জন্য বাজার চালাতে সহায়তা করে।

জিরো দিনের শোষণগুলি প্রকাশ্যে প্রকাশ করা হতে পারে, কেবল সফ্টওয়্যার বিক্রেতার কাছে প্রকাশ করা হতে পারে, বা তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে। যদি তারা বিক্রি হয় তবে এগুলি একচেটিয়া অধিকার সহ বা ছাড়াই বিক্রি করা যেতে পারে। এটির জন্য দায়বদ্ধ সফ্টওয়্যার সংস্থার দৃষ্টিকোণ থেকে সুরক্ষা ত্রুটির সর্বোত্তম সমাধান হ'ল একটি নৈতিক হ্যাকার বা সাদা টুপি ব্যক্তিগতভাবে ত্রুটিটি কোম্পানির কাছে প্রকাশ করা যাতে অপরাধী হ্যাকাররা এটি আবিষ্কার করার আগে এটি ঠিক করা যায়। তবে কিছু ক্ষেত্রে, একের অধিক পক্ষকে একে সম্পূর্ণরূপে সমাধানের জন্য দুর্বলতার সমাধান করতে হবে যাতে একটি সম্পূর্ণ ব্যক্তিগত প্রকাশ অসম্ভব হতে পারে।

শূন্য-দিনের তথ্যের অন্ধকার বাজারে, অপরাধী হ্যাকাররা কীভাবে মূল্যবান তথ্য চুরি করতে দুর্বল সফ্টওয়্যারটি ভেঙে যায় সে সম্পর্কে বিশদ বিনিময় করে। ধূসর বাজারে, গবেষকরা এবং সংস্থাগুলি সেনাবাহিনী, গোয়েন্দা সংস্থা এবং আইন প্রয়োগকারীদের কাছে তথ্য বিক্রি করে। সাদা বাজারে, সংস্থাগুলি বিকাশকারীদের সফ্টওয়্যার দুর্বলতাগুলি সনাক্ত এবং প্রকাশ করার জন্য হোয়াইট হ্যাট হ্যাকার বা সুরক্ষা গবেষকদের অর্থ প্রদান করে যাতে অপরাধী হ্যাকারদের এটির আগে তারা সমস্যাগুলি সমাধান করতে পারে।

ক্রেতা, বিক্রেতা এবং উপযোগিতার উপর নির্ভর করে শূন্য দিনের তথ্য কয়েক হাজার থেকে কয়েক লক্ষ ডলার হতে পারে, এতে অংশ নেওয়ার সম্ভাব্য লাভজনক বাজার তৈরি হয় a লেনদেনটি সম্পন্ন হওয়ার আগে বিক্রেতার একটি প্রমাণ সরবরাহ করা উচিত শূন্য-দিনের শোষণের অস্তিত্বের নিশ্চয়তা দেওয়ার জন্য-ধারণার (পিওসি)। যারা শূন্য-দিনের তথ্যের অনির্ধারিত বিনিময় করতে চান তাদের জন্য টোর নেটওয়ার্ক বিটকয়েন ব্যবহার করে বেনামে শূন্য দিনের লেনদেন পরিচালিত করার অনুমতি দেয়।

জিরো-ডে আক্রমণগুলি যেমন মনে হয় তত কম হুমকি হতে পারে। সরকারদের তাদের নাগরিকদের গোয়েন্দা করার সহজ উপায় থাকতে পারে এবং ব্যবসা বা ব্যক্তিদের শোষণের সবচেয়ে কার্যকর উপায় শূন্য দিন নাও হতে পারে। একটি আক্রমণের কৌশলগতভাবে এবং লক্ষ্যটির জ্ঞান ছাড়াই সর্বাধিক প্রভাব ফেলতে হবে। লক্ষ লক্ষ কম্পিউটারে একবারে শূন্য দিনের আক্রমণ চালানো দুর্বলতার অস্তিত্ব প্রকাশ করতে পারে এবং আক্রমণকারীদের চূড়ান্ত লক্ষ্য অর্জনের জন্য খুব দ্রুত একটি প্যাচ মুক্তি দিতে পারে released

জিরো ডে আক্রমণের উদাহরণ

এপ্রিল 2017 এ, মাইক্রোসফ্টকে তার মাইক্রোসফ্ট ওয়ার্ড সফ্টওয়্যারটিতে শূন্য দিনের আক্রমণ সম্পর্কে সচেতন করা হয়েছিল। আক্রমণকারীরা সফটওয়্যারটির একটি দুর্বল এবং অপরিবর্তিত সংস্করণ ব্যবহার করতে ড্রাইডেক্স ব্যাঙ্কার ট্রোজান নামে একটি ম্যালওয়্যার ব্যবহার করেছিল। ট্রোজান আক্রমণকারীদের ওয়ার্ড ডকুমেন্টগুলিতে দূষিত কোড এম্বেড করার অনুমতি দেয় যা নথিগুলি খোলার সাথে সাথে স্বয়ংক্রিয়ভাবে ট্রিগার হয়ে যায়। আক্রমণটি অ্যান্টিভাইরাস বিক্রেতা ম্যাকাফি দ্বারা আবিষ্কার করা হয়েছিল যা মাইক্রোসফ্টকে তার আপোস করা সফ্টওয়্যার সম্পর্কে অবহিত করেছিল। যদিও এপ্রিলে শূন্য দিনের আক্রমণটি আবিষ্কার করা হয়েছিল, জানুয়ারীর পর থেকে লক্ষ লক্ষ ব্যবহারকারী ইতিমধ্যে লক্ষ্যবস্তু হয়েছিল।

জিরো আক্রমণের সংজ্ঞা
অপরাধ ও জালিয়াতি

সম্পাদকের পছন্দ

প্রথম সৌর এর আগস্ট ঝুঁকিপূর্ণ স্তর কাছাকাছি রিপোর্ট

ফর্ম ডাব্লু

ফরেক্স ডট কম পর্যালোচনা

প্রথম সৌর স্টক নতুন আপট্রেন্ডে প্রবেশ করে

এই শীতে বিমানবন্দরে চারটি সম্ভাব্য ভয়ঙ্কর বিলম্ব: কী করবেন

4 উপায় আপেল নিজেকে পুনরায় উদ্ভাবন করছে