সম্পাদনা: আমি ভেবেছিলাম কয়েক মাস আগে এই বিষয়টি করা হয়েছিল, তবে এটি পুনরুদ্ধারিত হয়েছে এবং এখন ওপি আরও 'বাস্তব তথ্য, উদ্ধৃত পড়াশোনা,' ইত্যাদি জিজ্ঞাসা করছে, তাই আমি বুঝতে পেরেছিলাম কী হেক।
এই প্রকৃতির শোষণগুলি হ'ল:
- বিরল
- সংবেদনশীল প্রকৃতির এবং তাই প্রকাশ্যে ভাগ করে নেওয়া হয় না, এবং যখন তারা হয়, তখন এই সাইটে যে কেউ তাদের সম্পর্কে জানতে পারে তার আগে বিক্রেতার দ্বারা শোষণগুলি ঠাঁই করে দেওয়া হত
- জটিল এবং বিক্রেতার দ্বারা পৃথক হবে
হাইপারভাইজারকে হ্যাক করা এবং অন্যান্য ভিএমগুলিতে অ্যাক্সেস অর্জন করা অসম্ভব বলে আমরা বলতে পারি না। এছাড়াও আমরা কতটা ঝুঁকি রয়েছে তা প্রমাণ করতে পারি না, সেই অভিজ্ঞতা ব্যতীত আমাদের দেখায় যে এটি বেশ কম, বিবেচনা করে আপনি হাইপারভাইজারের শোষণকে কাজে লাগানো আক্রমণগুলির অনেক গল্প পাবেন না।
এখানে বিপরীতে একটি আকর্ষণীয় নিবন্ধ রয়েছে যা প্রস্তাব দেয় যে কয়েকটি হাইপারভাইসর-ভিত্তিক আক্রমণ চালানো হয়েছে।
যাইহোক, হাইপারভাইজারগুলির উপর নির্ভর করে প্রযুক্তি এখন আগের চেয়ে বেশি, এই জাতীয় শোষণগুলি প্রায় অন্য যে কোনও ধরণের শোষণের চেয়ে বেশি জরুরিতার সাথে রক্ষা করা হবে।
আইবিএম এক্স-ফোর্স ২০১০ মিড-ইয়ার ট্রেন্ড এবং রিস্ক রিপোর্টের একটি অংশ এখানে দেওয়া হয়েছে:
(পূর্ণ আকার দেখতে দয়া করে এই চিত্রটি একটি নতুন ট্যাবে খুলুন))
"হাইপারভাইজার থেকে দূরে থাকা" দুর্বলতার পরিমাপকৃত শতাংশটি লক্ষ্য করুন, যা আমার কাছে বেশ ভয়ঙ্কর মনে হচ্ছে। দাবিগুলি ব্যাক আপ করার জন্য এতে আরও অনেক তথ্য রয়েছে বলে স্বাভাবিকভাবেই আপনি বাকী প্রতিবেদনটি পড়তে চাইবেন।
প্লেস্টেশন 3 হাইপারভাইজারের উপর পরিচালিত একটি সম্ভাব্য শোষণের একটি গল্প এখানে দেওয়া হয়েছে , যা মজাদার। আপনার ব্যবসায় সনি না হলে সম্ভবত আপনার ব্যবসায়ের পক্ষে তেমন কার্যকর নয়, সেক্ষেত্রে এটি চূড়ান্তভাবে কার্যকর।
এখানে ভিএমওয়্যারের এরিক হর্শম্যানের একটি দুর্দান্ত নিবন্ধটি দেওয়া হয়েছে, যাতে তিনি আমার কাছে এসেছিলেন এমন কিশোরীর মতো শোনাচ্ছেন যা সম্পূর্ণ অ্যান্টি-মাইক্রো। অফ্ট হয় তবে এটি এখনও একটি ভাল নিবন্ধ। এই নিবন্ধে, আপনি এই জাতীয় বার্তা পাবেন:
মাইক্রোসফ্টের কাঁচের বাড়ির বাসিন্দাদের কাছে আমাদের পথে টস করার জন্য আরও কিছু পাথর ছিল। মাইক্রোসফ্ট ESX এবং ESXi তে অতিথি ব্রেকআউট দুর্বলতার উদাহরণ হিসাবে সিভিই -2009-1244-এর দিকে ইঙ্গিত করেছিল। অতিথি ব্রেকআউট শোষণ করা গুরুতর ব্যবসা, কিন্তু, মাইক্রোসফ্ট আবারও তথ্যগুলি ভুলভাবে উপস্থাপন করছে। ভিএমওয়্যার আমাদের পণ্যগুলিতে সেই দুর্বলতাটিকে প্যাচ করার জন্য দ্রুত প্রতিক্রিয়া জানিয়েছিল এবং মাইক্রোসফ্ট আপনাকে বিশ্বাস করতে পরিচালিত করার তুলনায় ইএসএক্স খুব কম প্রভাবিত হয়েছিল:
প্রতিযোগীদের মধ্যে কচলা। তবে সম্ভবত পুরো নিবন্ধে তিনি যে সর্বাধিক স্বার্থের কথা বলেছেন তা হ'ল:
সত্যটি হ'ল দুর্বলতা এবং শোষণগুলি কখনই কোনও এন্টারপ্রাইজ সফ্টওয়্যারটির জন্য পুরোপুরি সরে যায় না।