ভেনম দুর্বলতা কী এবং কীভাবে আপনি এটি থেকে নিজেকে রক্ষা করতে পারেন?

ভেনম দুর্বলতা কী এবং কীভাবে আপনি এটি থেকে নিজেকে রক্ষা করতে পারেন?
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি।

ভেনম দুর্বলতা ইন্টেল, এএমডি এবং এআরএম সহ সমস্ত প্রধান CPU বিক্রেতাকে প্রভাবিত করে। ভেনম দূষিত অভিনেতাদের আপনার কম্পিউটারের মেমরির বিষয়বস্তু পড়তে এবং দূরবর্তীভাবে কোড চালানোর অনুমতি দেয়।





আপনার যদি একটি দুর্বল CPU থাকে, তাহলে আপনার কম্পিউটার ঝুঁকির মধ্যে থাকতে পারে, তাই এই শোষণের বিরুদ্ধে কীভাবে নিজেকে রক্ষা করবেন তা জানা অত্যন্ত গুরুত্বপূর্ণ!



দিনের মেকইউজের ভিডিও

ভেনম দুর্বলতা কি?

ভেনম মানে ভার্চুয়ালাইজড এনভায়রনমেন্ট নেগেলেক্টেড অপারেশন ম্যানিপুলেশন, এবং অন্যান্য দুর্বলতার মতো এটিও বেশ কিছুদিন ধরে বিদ্যমান।





কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজার ডাটাবেসে এর কোড রয়েছে CVE-2015-3456 , যার অর্থ নিরাপত্তার ফাঁকটি 2015 সালে সর্বজনীনভাবে প্রকাশ করা হয়েছিল ক্রাউডস্ট্রাইক জেসন গেফনার, একজন সিনিয়র নিরাপত্তা গবেষক। ত্রুটিটি, 2004 সালে প্রথম প্রবর্তিত হয়েছিল, সেই সময় থেকে QEMU, KVM, Xen, এবং VirtualBox থেকে প্রভাবিত ডিভাইস এবং ভার্চুয়াল মেশিন ইন্টারফেসগুলি এক্সপোজারের পরে সংশোধন না হওয়া পর্যন্ত।

কিউইএমইউ-এর ভার্চুয়াল ফ্লপি ডিস্ক কন্ট্রোলারের দুর্বলতার কারণে ভেনম দুর্বলতা অস্তিত্বে এসেছে যা সাইবার আক্রমণকারীদের ভার্চুয়ালাইজেশন কাঠামোতে অনুপ্রবেশ করতে দেয়, প্রদত্ত ডেটা নেটওয়ার্কের যেকোনো মেশিন সহ .



এই দুর্বলতা তথ্য নিরাপত্তার উপর একটি বড় প্রভাব ফেলে; এটি শোষণের সম্ভাব্য ঝুঁকিতে লক্ষ লক্ষ ভার্চুয়াল মেশিনের সাথে নাটকীয় হতে পারে। এটি সাধারণত বিভিন্ন ডিফল্ট কনফিগারেশনের মাধ্যমে সক্রিয় করা হয় যা বিভিন্ন কমান্ড চালানোর অনুমতি দেয়।

সাইবার আক্রমণকারীরা যদি সফলভাবে তাদের কার্যক্রম চালায়, তাহলে তারা হ্যাক করা ভার্চুয়াল মেশিন থেকে পরবর্তীতে সরে যেতে পারে এবং আপনার নেটওয়ার্ক হোস্টে অ্যাক্সেস পেতে পারে। তারপরে তারা নেটওয়ার্কের অন্যান্য ভার্চুয়াল মেশিনগুলিতে অ্যাক্সেস পেতে পারে। এটি অনিবার্যভাবে আপনার ডেটাকে উচ্চ ঝুঁকিতে ফেলবে।



এই শোষণ কিভাবে কাজ করে?

কম্পিউটার স্ক্রিনে বেনামী হ্যাকারের মুখ

ভেনম একটি ভার্চুয়াল মেশিনের ফ্লপি ড্রাইভের মধ্যে বিদ্যমান একটি অত্যন্ত দূষিত দুর্বলতা, তাই সাইবার আক্রমণকারীরা এই দুর্বলতাকে কাজে লাগাতে পারে এবং প্রভাবিত ভার্চুয়াল মেশিন থেকে ডেটা চুরি করতে এটি ব্যবহার করতে পারে।

এর মানে হল, সফলভাবে তাদের শোষণ চালানোর জন্য, আক্রমণকারীদের ভার্চুয়াল মেশিনে অ্যাক্সেস প্রয়োজন। এর পরে, তাদের ভার্চুয়াল ফ্লপি ডিস্ক কন্ট্রোলার - I/O পোর্টগুলি অ্যাক্সেস করার অনুমতি পেতে হবে। তারা গেস্ট ভার্চুয়াল মেশিন থেকে আপোসকৃত ফ্লপি ডিস্ক কন্ট্রোলারে বিশেষভাবে তৈরি করা কোড এবং কমান্ড স্থানান্তর করে এটি করতে পারে। প্রভাবিত ফ্লপি ডিস্ক কন্ট্রোলার তারপর ভার্চুয়াল মেশিনে অনুমতি প্রদান করে, হ্যাকারদের অন্তর্নিহিত নেটওয়ার্ক হোস্টের সাথে যোগাযোগ করতে সক্ষম করে।



ভেনম দুর্বলতা বেশিরভাগই বড় আকারের লক্ষ্যবস্তু আক্রমণে ব্যবহৃত হয়, যেমন সাইবার যুদ্ধ, কর্পোরেট গুপ্তচরবৃত্তি, এবং অন্যান্য ধরণের লক্ষ্যবস্তু আক্রমণ . তারা ভার্চুয়াল মেশিনের ফ্লপি ডিস্ক ড্রাইভের ভিতরে একটি বাফার ওভারফ্লো তৈরি করতে পারে, ভার্চুয়াল মেশিন থেকে বেরিয়ে আসতে পারে এবং হাইপারভাইজারের ভিতরে অন্যদের আক্রমণ করতে পারে, একটি প্রক্রিয়া যাকে পার্শ্বীয় আন্দোলন বলে।

অধিকন্তু, আক্রমণকারীরা বেয়ার মেটাল প্ল্যাটফর্ম হার্ডওয়্যার অ্যাক্সেস করার অনুমতি পেতে পারে এবং হাইপারভাইজার নেটওয়ার্কের মধ্যে অন্যান্য কাঠামো দেখতে পারে। হ্যাকাররা একই নেটওয়ার্কের অন্যান্য স্ট্যান্ড-অলোন প্ল্যাটফর্ম এবং হাইপারভাইজারগুলিতে যেতে পারে। এইভাবে, তারা আপনার প্রতিষ্ঠানের মেধা সম্পত্তি অ্যাক্সেস করতে পারে এবং ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) এর মতো সংবেদনশীল তথ্য চুরি করতে পারে।

ডার্ক ওয়েব ব্রাউজ করা অবৈধ

আপনার সিস্টেমে BTC টোকেন থাকলে তারা আপনার বিটকয়েনও চুরি করতে পারে। যখন তারা আক্রমণের মধ্য দিয়ে যায় এবং আপনার হোস্টের স্থানীয় নেটওয়ার্কে সীমাহীন অ্যাক্সেস থাকে, তারা আপনার প্রতিযোগীদের আপনার হোস্ট নেটওয়ার্কে অ্যাক্সেস দিতে পারে।

কোন সিস্টেম ভেনম দ্বারা প্রভাবিত হয়?

নিরাপত্তা সতর্কতা সহ কম্পিউটারে বেনামী পোশাক পরা ব্যক্তি

বিভিন্ন সিস্টেমে সাইবার অপরাধীদের দ্বারা ভেনম সহজেই ব্যবহার করা যেতে পারে। VENOM দুর্বলতার সাথে সবচেয়ে বেশি হ্যাক করা সিস্টেমগুলির মধ্যে রয়েছে Xen, VirtualBox, QEMU, Linux, Mac OS X, Windows, Solaris, এবং QEMU হাইপারভাইজার বা ভার্চুয়ালাইজেশনের উপর নির্মিত অন্য কোন অপারেটিং সিস্টেম।

এটি Amazon, Citrix, Oracle এবং Rackspace এর মতো বড় ক্লাউড সরবরাহকারীদের জন্য সমস্যাযুক্ত কারণ তারা VENOM-এর জন্য সংবেদনশীল QEMU-ভিত্তিক ভার্চুয়াল সিস্টেমের উপর অনেক বেশি নির্ভর করে। যাইহোক, আপনাকে খুব বেশি চিন্তা করতে হবে না কারণ এই প্ল্যাটফর্মগুলির বেশিরভাগই সাইবার অপরাধীদের আক্রমণ থেকে ভার্চুয়াল মেশিনগুলিকে রক্ষা করার কৌশল তৈরি করেছে।

উদাহরণস্বরূপ, অনুযায়ী আমাজন ওয়েব পরিষেবা , AWS গ্রাহকের ডেটার ক্ষেত্রে VENOM দুর্বলতার কারণে কোনো ঝুঁকি নেই।

কীভাবে নিজেকে ভেনম থেকে রক্ষা করবেন

আপনি যদি ভেনম দুর্বলতার কারণে আপনার ডেটা চুরি হওয়ার বিষয়ে ভয় পান তবে তা করবেন না। এটি থেকে নিজেকে রক্ষা করার উপায় আছে।

আপনি নিজেকে রক্ষা করতে পারেন একটি উপায় দ্বারা প্যাচ ব্যবহার করে . যখন ভেনমের মাধ্যমে সাইবার আক্রমণগুলি বিশেষভাবে ব্যাপক হয়ে ওঠে, তখন দুর্বলতা মোকাবেলার উপায় হিসাবে সফ্টওয়্যার বিক্রেতাদের দ্বারা প্যাচগুলি তৈরি করা হয়েছিল।

জেন এবং কিউইএমইউ সিস্টেম, যা ভেনম দুর্বলতার দ্বারা সবচেয়ে বেশি প্রভাবিত হয়, সাধারণ জনগণের জন্য আলাদা প্যাচ উপলব্ধ রয়েছে। আপনাকে মনে রাখতে হবে যে কোনো QEMU প্যাচ আপনাকে VENOM দুর্বলতা থেকে রক্ষা করার জন্য আপনাকে ভার্চুয়াল মেশিনটি পুনরায় চালু করতে হবে।

আমরা সুপারিশ করি যে KVM, Xen, বা QEMU ক্লায়েন্ট চালনাকারী সিস্টেম অ্যাডমিনিস্ট্রেটররা তাদের বিক্রেতাদের অফার করা সর্বশেষ প্যাচগুলি ইনস্টল করুন। তাদের নির্দেশাবলী অনুসরণ করা এবং সাম্প্রতিকতম ভেনম প্যাচের জন্য আবেদন যাচাই করা সর্বোত্তম।

এখানে এমন কিছু বিক্রেতা রয়েছে যারা VENOM দুর্বলতার জন্য প্যাচ সরবরাহ করেছে:

  • QEMU
  • লাল টুপি.
  • জেন প্রকল্প।
  • র্যাকস্পেস।
  • সিট্রিক্স।
  • লিনোড।
  • ফায়ারআই।
  • উবুন্টু।
  • সুস।
  • ডেবিয়ান।
  • ডিজিটাল মহাসাগর।
  • f5.

VENOM দুর্বলতা থেকে নিজেকে রক্ষা করার আরেকটি বিকল্প হল স্পষ্টতই এমন সিস্টেমগুলি ব্যবহার করা যা এই শোষণের ঝুঁকিতে নেই, যেমন Microsoft Hyper-V, VMWare, Microsoft Linode, এবং Amazon AWS৷ এই সিস্টেমগুলি VENOM-ভিত্তিক নিরাপত্তা ত্রুটিগুলি থেকে নিরাপদ, কারণ তারা সেই নির্দিষ্ট দুর্বলতা ব্যবহার করে এমন সাইবার অপরাধীদের আক্রমণের জন্য সংবেদনশীল নয়৷

অ্যান্ড্রয়েড ফোনের জন্য বিনামূল্যে জিপিএস অ্যাপস

ভেনম দুর্বলতা বনাম হার্টব্লিড

আরেকটি উল্লেখযোগ্য দুর্বলতা যা আপনি সম্ভবত শুনে থাকবেন তা হল হার্টব্লিড। The Heartbleed vulnerability হল একটি বাগ যা হ্যাকারদের ইন্টারনেট যোগাযোগে স্নুপ করার সুযোগ দেয়, সংবেদনশীল তথ্য চুরি করে এবং বৈধ ব্যবহারকারী ও পরিষেবা হিসেবে জাহির করে। ভেনম হার্টব্লিডের চেয়েও খারাপ হওয়ার বিষয়ে ইতিমধ্যেই অনেক গুঞ্জন উঠেছে। যাইহোক, অন্তত মাত্রার দিক থেকে এটি সত্য হওয়ার সম্ভাবনা কম।

হার্টব্লিড ওয়েবের অন্তর্নিহিত এনক্রিপশন প্রোটোকলের নিরাপত্তার সাথে আপস করে , OpenSSL, ক্রিপ্টোগ্রাফিক প্রোটোকল সিকিউর সকেট লেয়ার (SSL) এবং ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এর অন্যতম ব্যবহৃত বাস্তবায়ন। অন্যদিকে, ভেনম ভার্চুয়ালাইজেশন প্ল্যাটফর্মগুলিকে লক্ষ্য করে, ক্লাউড প্রদানকারী এবং তাদের গ্রাহকদের আপস করে।

ভেনম দুর্বলতা—দন্তহীন কুকুর নাকি বিষাক্ত বিষ?

ভেনম একটি নিরাপত্তা ত্রুটি যা ডেটা সিস্টেমের জন্য বিশেষ করে ক্লাউড পরিষেবা প্রদানকারীদের জন্য একটি বড় ঝুঁকি তৈরি করে। এই দুর্বলতা সাইবার আক্রমণকারীদের ভার্চুয়াল মেশিনের ভার্চুয়াল ফ্লপি ডিস্ক হ্যাক করার অ্যাক্সেস প্রদান করে এবং তাদের নেটওয়ার্কের অন্যান্য সিস্টেম এবং ভার্চুয়াল মেশিনে আরও পার্শ্বীয় অ্যাক্সেস দেয়। সৌভাগ্যক্রমে, প্যাচ বর্তমানে উপসাগরে এই ত্রুটি রাখা উপলব্ধ.