কোনও Chromebook কোনও দূষিত ওয়েবসাইটের মাধ্যমে কম্পিউটার ভাইরাস দ্বারা সংক্রামিত হতে পারে?

27

আমি ভাবছি যে কোনও ক্রোমবুক কোনও দূষিত ওয়েবসাইটের মাধ্যমে ভাইরাস গ্রহণ করতে পারে। আমি সম্প্রতি শুনেছি তারা যে কোনও ধরণের ভাইরাসের প্রতিরোধী, তবে আমি নিশ্চিত নই যে এটি সত্য। Chromebooks ভাইরাস দ্বারা সংক্রামিত হতে পারে কি কেউ জানেন?

virus  malware  chromebook 
জিম
সূত্র
15
থাম্বের সাধারণ নিয়ম: এটি সফ্টওয়্যার চালালে এটি সংক্রামিত হতে পারে। সংক্রমণের প্রতিকূলতা অনেকগুলি বিষয়ের উপর নির্ভর করে, যা ইতিমধ্যে পোস্ট করা উত্তরে ভালভাবে ব্যাখ্যা করা হয়েছে।
আলেকজান্ড্রে অব্রে
@ অ্যালেক্সানড্রে অউব্রে যদি এটি সফ্টওয়্যার চালায় এবং কোনও স্থায়ী সঞ্চয়স্থান থাকে।
রেক্যান্ডবোনম্যান
11
@ রেক্যান্ডবোনম্যান না, যদি এটি সফ্টওয়্যার চালায় । র‌্যাম-রেসিডেন্ট ম্যালওয়্যারটি বছরের পর বছর ধরে রয়েছে; আসলে, এটি আদর্শ ছিল ; যদি লক্ষ্যটি হ'ল হার্ড ড্রাইভে ফর্ম্যাট না করে ক্রেডিট কার্ডের বিশদ চুরি করা হয় তবে এগুলি আবার তৈরি করা লাভজনক হবে।
wizzwizz4
এটির নিজের থেকে কোনও উত্তর দেওয়ার মতো মূল্য আছে কিনা তা নিশ্চিত নন, তবে যদি আপনার ক্রোমবুকটি কোনওরকমভাবে কোনও ভাইরাস পেয়ে থাকে (তবে এটি ব্যবহারের 5+ বছরে আমি কখনও পাইনি), এটি রিসেটের জন্য ChromeOs এর শর্তাদিত ডিভাইসটিকে পাওয়ারওয়াশ করা খুব সহজ easy কারখানার সেটিংস যেহেতু আপনার সমস্ত সেটিংস এবং সমস্ত কিছু মেঘে রয়েছে তাই আপনি একবার লগ ইন করলে তা আবার স্বাভাবিক অবস্থায় ফিরে আসবে। আপনি আগের অবস্থায় ফিরে না আসা পর্যন্ত পুরো পাওয়ারওয়াশ 15-30 মিনিট সময় নেয়। আমি ক্রোমবুক পছন্দ করি তাই আপনার যদি প্রশ্ন থাকে তবে নির্দ্বিধায় আমাকে বার্তা দিন।
সামুরাইসৌল

উত্তর:

30

Tl; dr - হ্যাঁ (তবে অসম্ভব)।

Https://en.wikedia.org/wiki/Chrome_OS থেকে :

ক্রোম ওএস হ'ল গুগল দ্বারা ডিজাইন করা একটি অপারেটিং সিস্টেম যা লিনাক্স কার্নেলের উপর ভিত্তি করে এবং এর প্রধান ব্যবহারকারী ইন্টারফেস হিসাবে গুগল ক্রোম ওয়েব ব্রাউজার ব্যবহার করে। ফলস্বরূপ, ক্রোম ওএস প্রাথমিকভাবে ওয়েব অ্যাপ্লিকেশনগুলিকে সমর্থন করে।

লিনাক্স ও ভাইরাস সম্পর্কিত তথ্যের জন্য গুগল এবং আপনি দেখতে পাবেন এটি কম রানার, তবে অবশ্যই শোনা যায় নি।

উদাহরণস্বরূপ, লিনাক্সের কি অ্যান্টিভাইরাস দরকার? বলেছেন

লিনাক্সের অ্যান্টিভাইরাস দরকার কিনা তা নিয়ে অনেক বিতর্ক রয়েছে। লিনাক্সের সমর্থকরা বলেছেন যে এটির একাধিক ব্যবহারকারীর হিসাবে নেটওয়ার্ক হ'ল অপারেটিং সিস্টেমের অর্থ হ'ল এটি গ্রাউন্ড থেকে উচ্চতর ম্যালওয়ার প্রতিরক্ষা দ্বারা নির্মিত হয়েছিল। অন্যরা এই অবস্থান গ্রহণ করেন যে কিছু অপারেটিং সিস্টেম ম্যালওয়্যার থেকে আরও প্রতিরোধী হতে পারে তবে ভাইরাস-প্রতিরোধী অপারেটিং সিস্টেমের মতো কিছুই নেই। দ্বিতীয় গোষ্ঠীটি সঠিক - লিনাক্স ভাইরাসগুলির থেকে দুর্বল নয়

এবং আমার ইউনিক্স বা লিনাক্স কম্পিউটার ভাইরাস দ্বারা সংক্রামিত হতে পারে? বলেছেন

ইউএনএক্স বা লিনাক্সের জন্য বর্তমানে কয়েকটি ভাইরাস পরিচিত known তবে এই কারণগুলির জন্য ভাইরাস চেক করা প্রয়োজনীয়:

  • ইউনিক্স বা লিনাক্স কম্পিউটারগুলি অন্যান্য অপারেটিং সিস্টেমের ক্লায়েন্ট ওয়ার্কস্টেশনের সার্ভার হিসাবে কাজ করে অন্য ভাইরাস ধরণের জন্য যেমন উইন্ডোজ ম্যাক্রো ভাইরাসগুলির বাহক হয়ে উঠতে পারে।
  • ইউএনআইএক্স এবং লিনাক্স কম্পিউটারগুলি প্রায়শই মেল সার্ভার হিসাবে ব্যবহৃত হয় এবং ডেস্কটপে পৌঁছানোর আগে তারা কীট এবং সংক্রামক সংযুক্তির জন্য ইমেল চেক করতে পারে।
  • যদি আপনার ইউনিক্স বা লিনাক্স কম্পিউটার কোনও পিসি এমুলেটর (একটি 'সফট পিসি') চালাচ্ছে তবে সেই এমুলেটরের অধীনে চলমান অ্যাপ্লিকেশনগুলি ভাইরাস বিশেষত ম্যাক্রো ভাইরাসের ঝুঁকিপূর্ণ।

সুতরাং, আপনি কিছুটা ঝুঁকিপূর্ণ, তবে কোনও ঝুঁকি নেই

প্রস্তাবিত পাঠ: Chromebook কীভাবে করবেন: ভাইরাস, ম্যালওয়্যার এবং ক্রোম ওএস সুরক্ষা

Mawg
সূত্র
4
আপনার উত্তরটি আরও সম্পূর্ণ হওয়ায় আমার উত্তরটি মুছে ফেলেছে। আপনার উত্তরটি প্রতিলিপি না করে আমি আরও সরবরাহ করতে পারলাম না ... :)
স্টিজে
2
আমি তোমারও দেখিনি; আমাদের অবশ্যই একযোগে পোস্ট করা উচিত (সুতরাং, আপনার মন্তব্যে উপস্থাপন করুন ;-)) নীচে লাইন, যদি এটিতে প্রসেসর থাকে তবে কেউ এর জন্য ভাইরাস কোড করার চেষ্টা করবেন। এই ক্ষেত্রে, সবচেয়ে বড় ঝুঁকিগুলি হ'ল ব্রাউজার প্লাগইন।
মাউগ
6
আপনার শেষ উক্তিটি আপনাকে পরামর্শ দেয় যে আপনি লিনাক্স মেশিনে অ্যান্টি-ভাইরাসটি নিজেকে রক্ষা করতে নয়, উইন্ডোজ মেশিনগুলিকে "ডাউনস্ট্রিম" রক্ষা করতে ব্যবহার করেন; পরবর্তী অংশটি লিনাক্স চালানোর বিষয়ে মোটেই নয়। যেহেতু একটি ক্রোমবুক এই সমস্ত পয়েন্টের বাইরে নয়, তাই আমি মনে করি এটি কেবল প্রশ্নের সাথে প্রাসঙ্গিক নয়।
ইউকেমনকি
3
তারপরে আবার, বেশ কয়েক জন যুক্তি দিচ্ছেন যে আপনার উইন্ডোজটিতে অ্যান্টিভাইরাস ইনস্টল করা উচিত নয় (সম্ভবত এমএসের নিজস্ব সংস্করণটি আলাদা), কারণ এটি আপনার সিস্টেমে প্রথমে ভাইরাস পেতে অন্য আক্রমণকারী ভেক্টরটি খুলবে। arstechnica.com/inifications-technology/2017/01/antivirus-is-bad
ফ্র্যাঙ্ক হপকিন্স
1
অ্যান্ড্রয়েডের জন্য এমন একটি টন ম্যালওয়্যার অ্যাপ্লিকেশনকে লিনাক্স-ভিত্তিক সিস্টেমের উদাহরণ হিসাবে বিবেচনা করা উচিত যা ম্যালওয়্যার বিরুদ্ধে কিছু রক্ষণ প্রতিরক্ষা প্রয়োজন? এবং ঝুঁকিটি এতটা ছোট বলে মনে হয় না, যখন কারও মধ্যে বিবিধ বিভিন্ন ম্যালওয়ার অন্তর্ভুক্ত থাকে, কেবল অন্তর্নিহিত লিনাক্স সিস্টেমে আক্রমণ করা ভাইরাস নয় ...
ফ্যালকো
9

TL; ড

হ্যাঁ, কেবল সাবধান হন এবং কোনও এক্সটেনশান ইনস্টল করবেন না এবং যদি আপনি নিশ্চিত হন যে আপনি তাদের যে অনুমতি চেয়েছেন সেগুলি বুঝতে পেরেছেন।

দ্রষ্টব্য : "কম্পিউটার ভাইরাস" এর পেশাদার সংজ্ঞাটি একটি নির্দিষ্ট ধরণের দূষিত অ্যাপ্লিকেশন, "কম্পিউটার ভাইরাস" এর "সাধারণ" সংজ্ঞা কমবেশি কোনও দূষিত অ্যাপ্লিকেশন। ওপি'র পোস্টটি পড়ে আমি তাঁর প্রশ্নের উত্তরটি পরবর্তী অর্থটি ব্যবহার করার জন্য ব্যাখ্যা করেছি।

সম্পূর্ণরূপে অন্য উত্তরের সাথে একমত এবং একই জায়গা থেকে শুরু হবে, তবে এটিতে কিছুটা প্রসারিত করুন:

ক্রোম ওএস হ'ল গুগল দ্বারা ডিজাইন করা একটি অপারেটিং সিস্টেম যা লিনাক্স কার্নেলের উপর ভিত্তি করে এবং এর প্রধান ব্যবহারকারী ইন্টারফেস হিসাবে গুগল ক্রোম ওয়েব ব্রাউজার ব্যবহার করে। ফলস্বরূপ, ক্রোম ওএস প্রাথমিকভাবে ওয়েব অ্যাপ্লিকেশনগুলিকে সমর্থন করে।

সূত্র: উইকিপিডিয়া

ক্রোম: প্যাসিভ আক্রমণ

আক্রমণ বর্ণনা:

  1. আপনি একটি ওয়েবসাইট খুলুন
  2. হঠাৎ আপনার একটি ভাইরাস রয়েছে

সম্ভাবনা: এমনকি উইন্ডোজের ক্রোমের সাথেও এটি অবিশ্বাস্যরকম অস্বাভাবিক, তবে লিনাক্সে ক্রোমস-এ ক্রোম চালিত হওয়ার অর্থ হ'ল আক্রমণকারীদের লিনাক্স / ক্রোমস-এর জন্য আক্রমণ তৈরি করা এতটা কম "মূল্যবান" নয়।

ক্রোম: মূ user় ব্যবহারকারীর আক্রমণ (ম্যালওয়্যার + দূষিত সাইট)

আক্রমণ বর্ণনা:

  1. আপনি একটি ওয়েবসাইট খুলুন
  2. ওয়েবসাইট ব্যবহারকারীকে বোকা কিছু করতে বোঝায়
    • উদাহরণ: আপনি একটি স্ট্রিমিং সাইট খুলুন (প্রকার যা কপিরাইটের মালিকের কাছ থেকে অনুমতি ছাড়াই বা আইনী অধিকার ছাড়াই এটির বিষয়বস্তু নিয়ে যায়) এবং সাইটটি ব্যবহারকারীদের একটি অনুপস্থিত কোডেক ইনস্টল করার জন্য নিশ্চিত করে, যদিও তারা আসলে কিছু ভাইরাস ইনস্টল করে।

সম্ভাবনা: প্রকৃত লিনাক্স অ্যাপ্লিকেশনগুলি ক্রোম চালানোর অনুমতি দেয় না (ডিফল্টরূপে) এর চেয়ে অনেক ছোট আক্রমণ পৃষ্ঠ রয়েছে। অতিরিক্তভাবে সেই আক্রমণগুলির বেশিরভাগই আবার উইন্ডোজকে টার্গেট করে, তাই আপনি .exeআপনার Downloadsফোল্ডারে অযথা ফাইলগুলি একগুচ্ছ দিয়ে শেষ করেন ।

কিন্তু অন্য ধরণের ক্রস প্ল্যাটফর্ম আক্রমণ যা কাজ করে এবং অস্বাভাবিক নয় তা হ'ল দূষিত ক্রোম এক্সটেনশনগুলির ইনস্টলেশন। এগুলি সাধারণত অনুমতিটির জন্য অনুরোধ করবে

  • সমস্ত সাইটে আপনার ডেটা পড়ুন এবং পরিবর্তন করুন

যাইহোক, এটির জন্য ব্যবহারকারীকে বোকা কিছু করতে হবে এবং আক্ষরিক সতর্কতা উপেক্ষা করা উচিত যে এক্সটেনশনের আপনাকে দেখতে পাবে এমন কিছু দেখার এবং পরিবর্তনের অনুমতি থাকবে (উদাহরণস্বরূপ আপনার অনলাইন ব্যাংকিং ইন্টারফেস)।

দ্রষ্টব্য: এটি কোনও দূষিত সাইট দিয়ে শুরু হয় না, সুতরাং এটি শিরোনাম থেকে ওপি-র প্রশ্নের আওতায় পড়ে না, তবে শরীরে প্রশ্নের উত্তর দেয়।

অ্যান্ড্রয়েড: প্যাসিভ আক্রমণ

আক্রমণ বর্ণনা:

  1. আপনি একটি দূষিত অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল এবং খুলুন
  2. হঠাৎ আপনার একটি ভাইরাস রয়েছে (যেখানে আবার কোনও ভাইরাস এমন কিছু হিসাবে সংজ্ঞায়িত করা হয়েছে যা আপনার পাসওয়ার্ডগুলি চুরি করতে পারে বা আপনার অনলাইন ব্যাংকিং অ্যাক্সেস করতে পারে)

সম্ভাবনা: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে স্যান্ডবক্সিং এত ভালভাবে সম্পন্ন হয়েছে যে আমি বর্তমানে যতটা জানি এখনও পর্যন্ত কেউ এটি ভেঙে যায় নি। এটি ব্যবহারিকভাবে এর অর্থ হ'ল যদিও আপনি এই ঘটনার থেকে যথাযথভাবে নিরাপদ। অবশ্যই, কোনো অনুমতি আপনি কি Android অ্যাপ্লিকেশন থেকে অনুদান - শুধু ক্রোম এক্সটেনশনগুলি সহ মত - একটি দূষিত খেলোয়াড়ের আপনার বিরুদ্ধে ব্যবহার করা যাবে।

লিনাক্স আক্রমণ পৃষ্ঠ

আক্রমণ বর্ণনা:

  1. (প্রিকোয়েল) আপনি লিনাক্স অ্যাপ্লিকেশন সক্ষম করুন (এটি ডিফল্টরূপে অক্ষম করা হয় এবং কেবল পাওয়ারউসারদের জন্য)
  2. আপনি কিছু নির্দোষ দেখাচ্ছে ফাইলটি খুলুন
    • উদাহরণ: কিছু স্বাধীনতা নথি
  3. হঠাৎ আপনার একটি ভাইরাস রয়েছে

সম্ভাবনা: এমনকি যদি আপনি লিনাক্স অ্যাপ্লিকেশন সক্ষম করে থাকেন এবং আপনি কমপক্ষে সমস্ত বিপদ বা সাধারণ লিনাক্স চালানোর জন্য নিজেকে খোলেন, তবে লিনাক্সে ভাইরাসগুলি অবিশ্বাস্যরকম অস্বাভাবিক। এটির আলোচনার জন্য মাওকের উত্তর দেখুন।

ডেভিড মুলদার
সূত্র
6

ক্রোম ওএসের এমন কিছু বৈশিষ্ট্য রয়েছে যা ভাইরাসের পক্ষে চালানো, রুটে উন্নতি করতে বা পুনরায় বুট থেকে বেঁচে থাকা (অবিরাম হয়ে ওঠা) পক্ষে খুব কঠিন করে তোলে।

  • ক্রোম স্যান্ডবক্স ( পিডিএফ ) সীমিত কি একটি প্রক্রিয়া করতে পারি। সমস্ত অপারেশন বেসিক সিপিইউ এবং মেমরির ব্যবহার ব্যতীত স্যান্ডবক্সযুক্ত are এর অর্থ হ'ল রেন্ডারার, জাভাস্ক্রিপ্ট প্রক্রিয়া, পিডিএফ রেন্ডারার ইত্যাদি স্যান্ডবক্সযুক্ত, এবং কলগুলি সুস্পষ্টভাবে অনুমতি না দেওয়া পর্যন্ত যথেচ্ছ সিস্টস্কল চালানো, স্বেচ্ছাচারিত ফাইলগুলিতে লিখতে, নেটওয়ার্ক আইও, ইত্যাদি করার অনুমতি দেওয়া হবে না।

  • যাচাই করা বুট ( ফার্মওয়্যার বুট )। Chrome OS বুটটি বেশ কয়েকটি পর্যায়ে ঘটে। প্রথম পর্যায়টি হ'ল বুট ফ্ল্যাশ রম, যা মাদারবোর্ডে একটি হার্ডওয়্যার সুইচ দ্বারা লেখা থেকে সুরক্ষিত (আপনি যদি নিজের বুট লোডার ফ্ল্যাশ করতে চান তবে এই সুরক্ষা অক্ষম করা যেতে পারে)। ক্রোম ফার্মওয়্যারটি দুটি লিখিতযোগ্য স্লটে সংরক্ষিত থাকে তবে স্বাক্ষরটি প্রথম পর্যায়ে যাচাই করা হয়, তাই এটি নির্বিচারে সংশোধন করা যায় না এবং এখনও বুট করা যায় না। কার্নেল এবং ইনিরামফগুলি জিপিটি ভলিউম হিসাবে সংরক্ষণ করা হয় এবং স্বাক্ষরিত হয়, সুতরাং সেগুলিও সংশোধন করা যায় না। প্রকৃত ওএস ফাইল সিস্টেম প্রতিটি ব্লকে স্বাক্ষর করতে ভার্টিটিকে ব্যবহার করে এবং কোনও ব্লক লোড হওয়ার পরে স্বাক্ষরটি পরীক্ষা করা হয়, সুতরাং ফাইল সিস্টেমটিও পরিবর্তন করা যায় না।

  • ধ্রুব আপডেট। ক্রোম ওএস একটি এ / বি ওএস ইনস্টল ব্যবহার করে যাতে নিরাপত্তা আপডেটগুলি নিয়মিত এবং স্বয়ংক্রিয়ভাবে প্রেরণ করা যায়, ব্যর্থ আপডেটগুলি সহজেই ফিরে যেতে পারে।

সুতরাং, Chromebook এ কোনও ভাইরাস চালিত হওয়ার জন্য, এটির জন্য একটি ধ্রুবক সমঝোতা দরকার যা এমন কিছু শৃঙ্খলিত করে:

  • নেটিভ কোড চালানোর জন্য একটি শোষণ (ভাইরাস)
  • ফাইল সিস্টেম অ্যাক্সেস করতে একটি স্যান্ডবক্স পলায়ন
  • ওএস ফাইলগুলি সংশোধন করার জন্য একটি রুট এক্সপ্লিট
  • ফার্মওয়্যার ফ্ল্যাশ বা ফাইল সিস্টেমকে লক্ষ্য করে একটি "যাচাইকৃত বুট" ব্যবহার করে, যাতে পরিবর্তিত ওএস ফাইলগুলি পুনরায় বুটে লোড হবে
  • অন্যান্য Chromebook এ ছড়িয়ে দেওয়ার কিছু উপায় (যদি আমরা একটি traditionalতিহ্যবাহী ভাইরাস সম্পর্কে কথা বলি)

গুগল এমন ধ্রুবক সমঝোতা প্রকাশ করে এমন যে কোনও ব্যক্তির জন্য 100 ডলার অনুদানের অফার দেয়। এখানে দাবী করা হয়েছে এমন কয়েকটি দৃষ্টান্ত রয়েছে ( 1 , 2 )। এগুলির মধ্যে দ্বিতীয়টি পাঁচটি সিভিই দুর্বলতার এক সাথে শৃঙ্খলাবদ্ধ। সহজ নয়.

বেইন
সূত্র
আপনি যদি কম্পিউটার ভাইরাসের "যথাযথ" সংজ্ঞা নেন তবে এটি সত্য, তবে ওপি সম্ভবত ভাইরাসের "যথাযথ" সংজ্ঞাটি ব্যবহার করছিল না, বরং ভাইরাসটির সাধারণ সংজ্ঞা যার মধ্যে ম্যালওয়্যার জাতীয় জিনিস রয়েছে।
ডেভিড মুলদার
হ্যাঁ, এটি নির্ভর করে আপনি কীভাবে "ম্যালওয়্যার" সংজ্ঞা দেন। ম্যালওয়্যার, এটি সাধারণত উইন্ডোজে জানা যায়, এখনও কোড চালানো, স্যান্ডবক্স থেকে বাঁচতে এবং অবিচ্ছিন্ন হয়ে উঠতে ফাইল সিস্টেমটি সংশোধন করার দক্ষতার প্রয়োজন হবে। তবে আপনি যদি ম্যালওয়্যারটিকে কোনও দূষিত ক্রোম এক্সটেনশনের মতো ব্রাউজারে খাঁটিভাবে ঘটে এমন কিছু হিসাবে সংজ্ঞায়িত করেন, তবে ক্রোম চালানোর অনুমতি দেয় এমন প্রতিটি ওএস দুর্বল।
বেন
0

Chromebook এ দুর্বলতা আছে কি?

হ্যাঁ।

"ক্রোমবুক" কীওয়ার্ড দ্বারা মিট্রের সিভিই ওয়েবসাইটে এই উত্তরটি লেখার সময় একটি সংক্ষিপ্ত অনুসন্ধানের ফলাফল, ২০১১ বা ২০১২ সালের সমস্ত তারিখের 9 টি দুর্বলতার রিপোর্টে আসে Spec বিশেষত, এইগুলিতে "এসার এসি 700, স্যামসাং সিরিজ 5 এবং সিআর-48 উল্লেখ করা হয়েছে these "। এডুয়ার্ড কোভ্যাক্সের সুরক্ষা সপ্তাহের নিবন্ধ অনুসারে :

অনলাইন গবেষক গজব কিউকিউ ব্যবহারকারী এক গবেষক ১৮ সেপ্টেম্বর গুগলকে জানিয়েছিলেন যে তিনি ক্রোম ওএস, ক্রোমবক্স এবং ক্রোমবুক ডিভাইসে চলমান অপারেটিং সিস্টেমের ক্রমাগত কোড কার্যকর করতে পারে এমন একাধিক দুর্বলতা চিহ্নিত করেছেন।

শোষণ শৃঙ্খলে ভি 8 জাভাস্ক্রিপ্ট ইঞ্জিন (সিভিই-2017-15401) -র একটি বহিরাগত মেমরি অ্যাক্সেস ত্রুটি অন্তর্ভুক্ত রয়েছে, পেজস্টেটে একটি সুবিধাযুক্তি (সিভিই-2017-15402), নেটওয়ার্ক_ডায়াগ উপাদান (সিভিই--) এর একটি কমান্ড ইনজেকশন ত্রুটি includes 2017-15403), এবং ক্র্যাশ_রেপটর (সিভিই-2017-15404) এবং ক্রিপ্টোহোমড (সিভিই-2017-15405) এ ট্রলভারসাল সমস্যাগুলি সিমিলিংক করুন।

সুতরাং ২০১ CV সালের সিভিই শোষণের আরও একটি সেট রয়েছে।

আক্রমণ পৃষ্ঠ:

নোট করুন যে এটি গুগল স্টোর থেকে এক্সটেনশনে দুর্বলতাগুলিকে বিবেচনা করে না। প্রতিটি অতিরিক্ত বর্ধন আক্রমণ আক্রমণ বৃদ্ধি করতে পারে। ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করে এবং মেশিনকে বোটনেট পরিষেবাতে রাখে এমন একটি এক্সটেনশনের একটি আকর্ষণীয় উদাহরণ ট্রেন্ড মাইক্রোর নিবন্ধে পাওয়া যাবে :

এই বোটনেট ভুক্তভোগী যে ওয়েবসাইটগুলি ভিজিট করবে সেগুলিতে বিজ্ঞাপনগুলি এবং ক্রিপ্টোকারেন্সি মাইনিং কোডগুলি ইনজেক্ট করতে ব্যবহৃত হয়েছিল। আমরা ব্যবহৃত প্রাচীনতম কমান্ড-অ্যান্ড-কন্ট্রোল (সিঅ্যান্ডসি) ডোমেনগুলির একটির পরে এই নির্দিষ্ট বোটনেট ড্রডক্লাবটি ডাব করেছি।

উপরোক্ত বৈশিষ্ট্যগুলি ছাড়াও, ড্রয়েডক্লাব ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করতে বৈধ সেশন রিপ্লে লাইব্রেরিগুলিকেও আপত্তিজনকভাবে ব্যবহার করে। এই স্ক্রিপ্টগুলি ব্যবহারকারী যে ওয়েবসাইটে দেখায় সেগুলিতে ইনজেকশনের ব্যবস্থা করা হয়। এই লাইব্রেরিগুলি কোনও ওয়েবসাইটে কোনও ব্যবহারকারীর দর্শন পুনরায় প্লে করতে ব্যবহৃত হয়েছিল, যাতে সাইটের মালিক ব্যবহারকারী অন্যান্য জিনিসগুলির মধ্যে কী দেখতে পেল এবং মেশিনে কী প্রবেশ করেছিল তা দেখতে পারে।

অবশ্যই, ডিভাইসগুলিতে শারীরিক অ্যাক্সেস এটি একটি গুরুত্বপূর্ণ বিষয় - হার্ডওয়্যার নিজেই আপোস করা যেতে পারে।

নোট করুন যে পিসি ওয়ার্ল্ডের নিবন্ধ অনুযায়ী ক্রমবুকটি সমর্থন চক্রের বাইরে চলে যা আক্রমণ বর্তমানে বাড়তে পারে । যদিও নিবন্ধে পরিস্থিতি সম্পর্কে কোনও স্পষ্টতা নেই, স্পষ্টতই গুগল সুরক্ষা আপডেট সরবরাহ করতে চায়:

তবে এই গল্পটির আরও একটি করণীয় রয়েছে: সুরক্ষা "ক্রোম ওএসের অন্যতম মূল বিষয়," গুগল বলেছে যে এটি "আমাদের নীতিগুলি আপডেট করার জন্য আমাদের অংশীদারদের সাথে কাজ করছে যাতে আমরা সুরক্ষা প্যাচগুলি প্রসারিত করতে এবং কোনও ডিভাইসের EOL তারিখের বাইরে আপডেট updates "

গুগল এই মুহুর্তে কোনও গ্যারান্টি দিচ্ছে না, তবে এটি মনে হচ্ছে যে সংস্থাটি কমপক্ষে সুরক্ষার পক্ষে - পাঁচ বছরেরও বেশি সময় ধরে আপডেটগুলি বাড়িয়ে দিতে চায়। এটি এসর এবং স্যামসুংয়ের মতো ডিভাইস প্রস্তুতকারকদের ক্ষেত্রে এটি আংশিকভাবে দায়বদ্ধ বলে মনে হচ্ছে।

উপসংহার

সংক্ষেপে, হ্যাঁ, ক্রোম ওএস এ কেউ শোষণ পেতে পারে। মগের উত্তরের হিসাবে উল্লেখ করা হয়েছে , ক্রোম ওএস লিনাক্স কার্নেল ব্যবহার করে, সুতরাং উইন্ডোজ-নির্দিষ্ট শোষণগুলি ক্রোম ওএসকে প্রভাবিত করবে না। যাইহোক, লিনাক্স কার্নেলের শোষণের আগ্রহ থাকলে এটি আক্রমণ পৃষ্ঠকে হ্রাস করে না।

সের্গেই কোলোডিয়াজনি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.