সমস্ত সুরক্ষা হুমকি কি সফ্টওয়্যার বাগ দ্বারা ট্রিগার করা হয়েছে?

13

বেশিরভাগ সুরক্ষা হুমকির কথা যা আমি শুনেছি সফ্টওয়্যারটির বাগের কারণে উদ্ভূত হয়েছে (যেমন সমস্ত ইনপুট সঠিকভাবে স্যানিটি পরীক্ষা করা হয় না, স্ট্যাক ওভারফ্লোস ইত্যাদি)। সুতরাং আমরা যদি সমস্ত সামাজিক হ্যাকিং বাদ দিয়ে থাকি তবে কি বাগগুলির কারণে সমস্ত সুরক্ষা হুমকী রয়েছে? অন্য কথায়, যদি কোনও বাগ থাকে না, তবে কি কোনও সুরক্ষা হুমকী ছিল না (আবার, পাসওয়ার্ডগুলি প্রকাশ করার মতো মানুষের দোষগুলি বাদ দিয়ে)? অথবা বাগগুলি দ্বারা সৃষ্ট পদ্ধতিগুলি কীভাবে কাজে লাগানো যেতে পারে?

security bug hacking

— gablin
সূত্র

4

আপনি কি এই সম্ভাবনাটিকে কল করেন যে আমি কোনও দুর্বল পাসওয়ার্ডটিকে একটি সফ্টওয়্যার বাগটি অনুমান করতে পারি ? যদি কিছু হয় তবে এটি একটি ডিজাইনের সমস্যা, তবে এটি এর চেয়ে সম্ভবত আরও বেশি মৌলিক।

— জোছিম সউর

4

আপনি কি বাগ হিসাবে দুর্বল ডিজাইনটি সংজ্ঞায়িত করবেন?

— StuperUser

1

@ স্টুপারউসারকে সমর্থন করতে, " সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ / সেকশনস / 25585/…" লিঙ্কে ডেভের স্ক্রিপ্টে কোনও ত্রুটি নেই। তবে এটি নির্বোধ নকশা।

— মনোজ আর

1

আমরা যদি বাগগুলি বাদে সুরক্ষা সমস্যার জন্য সমস্ত কারণ বাদ দিই, তবে হ্যাঁ।

— andho

প্রাসঙ্গিক: হোমপৃষ্ঠা.সেন্টলওয়ার্ড.কম.

— ট্রেভর পাওয়েল

25

একটি বাগ স্পেস আপ অপারেটিং না সফ্টওয়্যার হিসাবে সংজ্ঞায়িত করা হয়। এখন যদি চশমা ত্রুটিযুক্ত হয় তবে এটি কোনও সফ্টওয়্যার বাগ নয়। যদি কোনও বোবা গ্রাহক সব পাসওয়ার্ড ত্রুটিযুক্ত প্রবেশের মধ্যে কোন গরিপ সময়কালীন অবশ্যই তিন-অঙ্কের কোডের দাবি করে তবে এটি এমন সফ্টওয়্যার নয় যা দোষারোপ করা হবে।

অনেক সিস্টেমে "পরিষেবা মোড" থাকে যা সুরক্ষাটিকে ওভাররাইড করতে পারে এবং এতে অ্যাক্সেসের সময় নিরাপদ হওয়া উচিত, কোডগুলি প্রায়শই জনসাধারণের কাছে ফাঁস হয়।

গণিতে অগ্রগতি পুরানো ক্রিপ্টোগ্রাফি পদ্ধতিগুলির সাথে আপস করে। 30 বছর আগে যা কিছু কার্যকর নিরাপত্তা ছিল তা আজকাল দুর্বল হয়ে যায়।

ডেটা চুরির বিভিন্ন পদ্ধতি রয়েছে যা প্রায়শই উপেক্ষা করা হয়। ক্ষুদ্র অ্যান্টেনার কারণে একটি ওয়্যারলেস কীবোর্ডটিতে প্রায় 2 মি পরিসর থাকে এবং প্রেরিত কোডটি এনক্রিপ্ট করা হয়। একটি ভাল অ্যান্টেনার সাহায্যে রাস্তা জুড়ে এটি পড়া একটি সুপরিচিত পদ্ধতি।

কখনও কখনও সুরক্ষা বাণিজ্য বন্ধ ফলাফলগুলি সম্পর্কে সম্পূর্ণ সচেতনতা তৈরি করা হয় - ক্রিপ্টো সিস্টেমগুলি শক্তি এবং সিপিইউ সময় নেয়। এম্বেড থাকা মনিটরিং অ্যাপ্লিকেশনগুলি তাদের তথ্যগুলি প্রায়শই জনগণের কাছে পরিষ্কারভাবে পাঠযোগ্য send

সমস্ত সুরক্ষা ভরসার উপর ভিত্তি করে। নিয়োগপ্রাপ্ত প্রশাসকের দুর্বৃত্ত হতে এবং আপনার মেইলটি পড়তে কোনও সামাজিক প্রকৌশল লাগে না।

এবং শেষ অবধি, কেউ হাঁটুতে বেসবল ব্যাট প্রয়োগ করা একটি সামাজিক কৌশল বিবেচনা করতে পারে?

— সান ফ্রান্সিসকো।
সূত্র

2

"যদি চশমাগুলি ত্রুটিযুক্ত থাকে তবে এটি বাগ নয়" এইচ শব্দটি পিচ্ছিল বলে মনে হচ্ছে। আমি এর পরিবর্তে "এটি বাগের মধ্যে থাকা" বলব । আমি যখন পরীক্ষক হয়েছি তখন সফলভাবে আমি কয়েক ডজন ত্রুটিযুক্ত বাগের জন্য ফিক্সগুলি জমা দিয়েছি এবং যাচাই করেছি। এবং একজন বিকাশকারী হিসাবে আমার এপিআই ডক্সের বিরুদ্ধে পরীক্ষকদের দ্বারা রিপোর্ট করা এমন কিছু "স্পেক বাগগুলি" ঠিক করার সুযোগ ছিল যা আমাকে বজায় রাখার জন্য নিযুক্ত করা হয়েছিল ...

— gnat

8

@ গ্যাनेट - তবে, "স্পেক ইন বাগ" কোনও সফ্টওয়্যার বাগ নয়, এটি একটি ডিজাইনের বাগ g অবশ্যই আপনি সফ্টওয়্যার অংশ হিসাবে নকশা করতে পারে না। আপনি লাইনটি কোথায় আঁকেন তার উপর এটি নির্ভর করে।

— ক্রিসএফ

1

@ ক্রিসএফ: আমি যা বলতে চেয়েছিলাম কিন্তু কীভাবে জানলাম না এমন কথায় কথায় রাখার জন্য ধন্যবাদ। পরিষ্কার করার জন্য সম্পাদিত উত্তর

— এসএফ

এটি সর্বদা পরিষ্কার হয় না যে কোনও নির্দিষ্ট বৈশিষ্ট্যে লিখিত নির্দিষ্ট বৈশিষ্ট্যটি একটি দোষ।

— ডক ব্রাউন

1

@ ডকব্রাউন: হ্যাঁ - কখনও কখনও ব্যয়-পারফরম্যান্স ট্রেডঅফ হিসাবে সুরক্ষা হ্রাস করা প্রয়োজন ...

— এসএফ।

12

এমন পরিস্থিতিতেও থাকতে পারে যেখানে হার্ডওয়্যার বাগগুলিও সুরক্ষার সমস্যা তৈরি করে। কেবল একটি ত্রুটিযুক্ত র্যাম চিপ বিবেচনা করুন যা স্বতঃস্ফূর্তভাবে "ইসএডমিন" বিটটি ফ্লিপ করে।

অথবা একটি হাইপোথিক্যাল হার্ডওয়্যার বাগ বিবেচনা করুন যেখানে মেমরির সুরক্ষা প্রত্যাশার মতো কাজ করে না এবং একটি প্রক্রিয়া একটি বিঘ্নকে ট্রিগার না করেই অন্য প্রক্রিয়াটির স্মৃতিটিকে ওভাররাইট করতে পারে।

আপনার পড়ার আনন্দের জন্য: কম্পিউটার সুরক্ষা হার্ডওয়্যার ব্যর্থতার দ্বারা আপোস করা

— user281377
সূত্র

র‌্যাম চিপটি হ'ল অ্যাডমিনে হুবহু ফ্লিপ করার পক্ষে কী প্রতিক্রিয়া রয়েছে?

— m3th0dman

1

খুব ছোট, স্পষ্টতই, তবে যদি এটি হয় তবে এটি একটি সুরক্ষা থ্রেড যা কোনও সফ্টওয়্যার বাগ দ্বারা সৃষ্ট নয়।

— ব্যবহারকারী 281377

এলোমেলো ফাইলগুলিতে অনুমতি বিটগুলি দূষিত একটি কম্পিউটার সিস্টেমের সম্ভাবনা সম্পূর্ণভাবে সম্ভব। এমন একটি ফাইল যা বিশ্বব্যাপী লেখার যোগ্য এবং SID মূলের ব্যবহারকারীর অনুমতিগুলি উন্নত করতে তুচ্ছভাবে সম্পাদনা করা যেতে পারে।

— এসএফ

@ ইউজার ২13৩777777 আপনি কেবলমাত্র সমস্ত বিট থেকে অ্যাডমিন বিটটি বেছে নেওয়ার সম্ভাবনাটি বুঝতে পারবেন যে 4 গিগাবাইট র‌্যামের মেশিনের জন্য 1/34359738368; এটি, একটি ভুল চিপ উল্টানোর সম্ভাবনা উপেক্ষা করে।

— m3th0dman

@ m3th0dman আপনি সম্ভবত আমাকে ভুল বুঝবেন। আমি বলছি না যে এটি একটি বড় সমস্যা যার জন্য প্রত্যেকের অবশ্যই যত্ন নেওয়া উচিত। এটি তাত্ত্বিক প্রমাণের মতো যা একটি হার্ডওয়্যার সমস্যা সুরক্ষা থ্রেড তৈরি করতে পারে। এটি বলেছিল, এটি কল্পনাযোগ্য যে কোনও আক্রমণকারী যিনি কোনও সার্ভারে ত্রুটিযুক্ত বিট (গুলি) আবিষ্কার করেন তিনি সেই মেমরির অবস্থানগুলিতে সমালোচনামূলক কিছু না লাগানো পর্যন্ত তার ইনপুটটি প্যাড করার উপায়গুলি খুঁজে পেতে পারেন।

— ব্যবহারকারী 281377

6

সফটওয়্যার বৈশিষ্ট্যগুলি থেকে বাগগুলি নয়, প্রচুর সুরক্ষার হুমকি দেখা দেয়। প্রচুর দরকারী সফ্টওয়্যার বৈশিষ্ট্যগুলি কেবল ব্যবহারকারীর অভিপ্রায় অনুসারে ভাল বা মন্দ ব্যবহার করে uses

— ddyer
সূত্র

একজনের শর্টকাট অন্যটির পিছনের দরজা শোষণ।

— ড্যানিয়েল হোলিনরাকে

5

পরিষেবা আক্রমণ (ডিডিওএস) এর বিতরণ অস্বীকার বিবেচনা করুন। এটি সুরক্ষা ঝুঁকিপূর্ণ হতে পারে, তবে এটি কোনও সফ্টওয়্যার বাগের কারণে ঘটেনি, বরং আক্রমণকারীর দ্বারা সিস্টেমটির জন্য কী নকশা করা হয়েছিল তার সীমা ছাড়িয়ে যায়। এবং প্রতিটি সিস্টেমের একটি সীমা আছে।

সুতরাং আপনার প্রশ্নের উত্তর হ'ল: না, সমস্ত সুরক্ষা হুমকি সফ্টওয়্যার বাগ দ্বারা চালিত হয় না।

— পিটার বি
সূত্র

এটি কি সুরক্ষা ঝুঁকি? এটি অবশ্যই আপনার সাইটটিকে ভেঙে ফেলতে পারে তবে এটি কী আপনার সাইটের সুরক্ষা ভঙ্গ করতে পারে ?

— কারসন 63000

1

এটি নির্ভর করে আপনার সুরক্ষা ঝুঁকির সংজ্ঞাটি কত প্রশস্ত বা সংকীর্ণ।

— পিটার বি

4

সামাজিক প্রকৌশলী.

হ্যালো, আমি আইটি বিভাগ থেকে এক্সএক্স। আপনার কম্পিউটারটি বর্তমানে অন্যান্য অফিসের কম্পিউটারগুলিতে ভাইরাস ছড়াচ্ছে। এটি মুছে ফেলতে সক্ষম হতে আমার আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড দরকার।

হ্যাকার যখন ব্যবহারকারীর নাম / পাসওয়ার্ড পেয়ে যাবে তখন সে নিরাপদে ট্রোজান ইত্যাদি ইনস্টল করতে পারে

সামাজিক প্রকৌশল বিভিন্ন উপায়ে প্রয়োগ করা যেতে পারে এবং সুরক্ষার বিপরীতে এটি ব্যবহার করা এক।

— jgauffin
সূত্র

4

এটি আরও উত্সাহিত না হওয়ার একটি সম্ভাব্য কারণ হ'ল প্রশ্নকর্তাকে স্পষ্টত "সামাজিক হ্যাকিং" বাদ দিয়েছিল।

— জোছিম সৌর

পছন্দ করুন তা দেখেনি।

— jgauffin

3

ফায়ারশিপের মতো কিছু , ফায়ারফক্স অ্যাডোন যা ভাগ করে নেওয়া ওয়্যারলেস নেটওয়ার্কে কুকিজ সঞ্চারিত করে?

আপনি তর্ক করতে পারেন যে এই জাতীয় আক্রমণগুলির দুর্বলতা একটি বাগ, তবে আপনি এটির বিরুদ্ধেও তর্ক করতে পারেন। এইচটিটিপিএস-এর মাধ্যমে সমস্ত যোগাযোগ চালিয়ে যাওয়া ছাড়া অন্য কোনও আপোসকারীদের এড়াতে ওয়েবসাইটের পক্ষে তেমন কিছু করার নেই - আপনি কি বলতে পারেন যে এটি আপনার ওয়েবসাইটে এইচটিটিপি যোগাযোগগুলি গ্রহণ করার জন্য একটি ত্রুটি?

— Carson63000
সূত্র

1

আমি একটি অ-এনক্রিপ্ট করা মাধ্যমের উপর একটি ডিজাইন ত্রুটির মাধ্যমে গুরুত্বপূর্ণ, ব্যক্তিগত তথ্য স্থানান্তর করার সিদ্ধান্তটিকে শ্রেণিবদ্ধ করব। এটিকে যদি "সফ্টওয়্যার বাগ" হিসাবে বিবেচনা করা উচিত তবে আমার মতে এটি একটি পৃথক আলোচনা।

— জোচিম সৌর

@ জোয়াকিমসৌয়ার, যদি আপনার ওয়েবসাইটটি এইচটিটিপি-র মাধ্যমে কোনও তথ্য স্থানান্তর করতে অস্বীকৃতি জানায় এবং এটি আসলে এমন একটি এমআইটিএম যিনি এইচটিপিটি এইচটিটিপিএসে ম্যাপিং করছেন? যখন ব্রাউজারগুলি এইচটিটিপি সমর্থন করে এবং রাউটারগুলি এটি স্নেফিংয়ের ঝুঁকির মধ্যে দিয়ে যায় যা কেবলমাত্র অত্যন্ত সুরক্ষা-সচেতন ক্লায়েন্টদের দ্বারা এড়ানো যায়। সুতরাং সত্যিই প্রশ্নটি হয়ে ওঠে: ওয়েব ব্রাউজারগুলির জন্য এটি কি এইচটিটিপি সমর্থন করে?

— পিটার টেলর

@PeterTaylor: এই সমস্যার জন্য আছে HTTP- র কঠোর পরিবহন নিরাপত্তা , যা মূলত নিশ্চিত করে ব্রাউজার যা জানে যে, আপনার সাইট শুধুমাত্র একটি সুরক্ষিত সংযোগ মাধ্যমে পরিদর্শন করতে হবে। এছাড়াও: প্রশ্নকর্তাকে স্পষ্টভাবে "সামাজিক হ্যাকিং" বাদ দেওয়া হয়েছে এবং কোনও অনিরাপদ লাইন উপেক্ষা করার জন্য ব্যবহারকারীর উপর নির্ভর করে সেই দিকটি অন্তর্ভুক্ত বলে মনে করা যেতে পারে।

— জোছিম সৌর

@ জোচিমসৌয়ার যদি আমি কেবল স্ট্রাইক ট্রান্সপোর্ট সাইটে সমস্ত ট্রাফিকের প্রক্সি করি, তবে এইচটিটিপি সংযোগগুলি ক্লায়েন্টগুলিতে ফিরে যেতে দিই?

— জোশুয়া ড্রাক

@ জোয়াচিমসৌয়ার: সত্যই, আমি আপনার সাথে একমত এটি বুদ্ধিমানের আর্কিটেকচারাল ডিজাইনের সিদ্ধান্ত যা এই দুর্বলতার কারণ হয়। কোডে ভুলভাবে প্রয়োগ করা হয়নি, যা আমি "বাগ" শব্দটিকেই বুঝি।

— কারসন 63000

1

হ্যাঁ, সফ্টওয়্যারটির সুরক্ষার ব্যর্থতা হিসাবে ইনফোফার হ'ল - প্রাক্কলিত কারণ যাই হোক না কেন - সফ্টওয়্যারটির প্রয়োজনীয়তা পূরণে ব্যর্থতা।

আমি স্বীকার করি যে এটি কেবল একটি টোটোলজি, তবে এটি এর পরিমাপ।

কখনও কখনও সুরক্ষা কেবল একটি (সংজ্ঞায়িত) প্রয়োজনীয়তা হয় না। এবং যদি এটি সুরক্ষা লঙ্ঘনের পরে প্রয়োজনীয়তার তালিকায় যুক্ত হয় তবে আমি এটিকে "বাগ" বলব না।

— জোছিম সউর

কোনও প্রকল্পের শুরুতে কোনও প্রয়োজন শোনানো হয়নি বলেই, @ জোচিমসৌয়ার, এর অর্থ এটির প্রয়োজন ছিল না। সফ্টওয়্যার ইন্ডাস্ট্রি আমার জীবনকাল থেকে এই সত্যটি মোকাবেলায় বেশি সময় ব্যয় করেছে।