আমি কীভাবে কেবল একটি ওয়েবসাইটে গিয়ে ভাইরাস পেতে পারি? [প্রতিলিপি]


47

সম্ভাব্য সদৃশ:
একটি কম্পিউটার ওয়েব ব্রাউজারের মাধ্যমে ম্যালওয়্যার দ্বারা আক্রান্ত হতে পারি?

এটি একটি সাধারণ জ্ঞান যে কেবল কোনও ওয়েবসাইট দেখে আপনি ভাইরাস পেতে পারেন। তবে কীভাবে এটা সম্ভব?

এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স ব্যবহারকারীদের আক্রমণ করে, বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?

আমি বুঝি যে আমি স্পষ্টত ডাউনলোড এবং উইন্ডোজ একটি .exe নির্বাহ দ্বারা একটি ভাইরাস পেতে পারেন কিন্তু কিভাবে আমি একটি ওয়েবসাইট অ্যাক্সেস করার মাধ্যমে একটি ভাইরাস শুধু পেতে পারেন?

ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে? (এটি স্থানীয়ভাবে চলমান একটি প্রোগ্রামিং ল্যাঙ্গুয়েজ হওয়ায় এটি বোধগম্য হবে)) যদি তাই হয় তবে জাভাস্ক্রিপ্টের কোন কাজগুলি সাধারণত ব্যবহৃত হয়?


2
এটি প্রায়শই বিভিন্ন কৌশল এবং ব্রাউজারগুলির সুরক্ষা ফাঁসের সংমিশ্রণ হয়।
পাওলো ইবারম্যান

ভাল প্রশ্ন, এবং আইএমএইচও, যেহেতু এটি ওয়েব, এটি HTTP এর উপর নির্ভর করে এবং এটি আর ওএস দ্বারা প্রভাবিত হয় না, পরিবর্তে ব্রাউজার ওএসের চেয়ে বেশি গুরুত্বপূর্ণ matters
কেনান ডি

খুব বিস্তৃত বিষয়, ব্রাউজারের দুর্বলতাগুলি আবিষ্কার হওয়ার সাথে সাথে তারা ব্রাউজার থেকে ব্রাউজারে পরিবর্তিত হতে পারে।
মোয়াব

1
সম্পর্কিত নোটে: superuser.com
প্রশ্নগুলি

@ লর্ডকভার: প্রাথমিক ভীতি কৌশলগুলি যদিও এইচটিপি হতে পারে তবে সাধারণ বিরক্তির অতিক্রম করার জন্য এবং সত্যিকারের ভাইরাস হওয়ার জন্য পে-লোড অবশ্যই নির্দিষ্ট সিস্টেমে লক্ষ্য নির্বাহযোগ্য হতে হবে। যেহেতু লিনাক্স এবং ম্যাক এক্সের চালাতে পারে না (কোনও সাহায্য ছাড়াই, যাইহোক) এবং উইন অন্য ওএসের জন্য লেখা এক্সিকিউটেবলগুলি চালাতে পারে না, এটি এখনও একটি ওএস-নির্ভর সিস্টেম। সাম্প্রতিক হ্যাক-ফেস্টগুলি সুরক্ষার বিষয়ে উইন 7 কে ম্যাক এবং লিনাক্সের সাথে তুলনীয় (এবং কিছু উপায়ে, এর চেয়ে ভাল) দেখিয়েছে। বর্তমানে এটি এখনও সত্য যে বেশিরভাগ লোকেরা উইন্ডোজ চালায় যা এটিকে একটি জনপ্রিয় লক্ষ্য হিসাবে পরিণত করে।
music2myear

উত্তর:


24

এটি একটি সাধারণ জ্ঞান যে কেবল কোনও ওয়েবসাইট দেখে আপনি ভাইরাস পেতে পারেন। কীভাবে ব্যাখ্যা করা যায় যে এটি কীভাবে সম্ভব?

প্যারেন্সে উদাহরণ। ব্রাউজারে একটি ত্রুটি আছে (আইই), জাভাস্ক্রিপ্ট ইন্টারপ্রেটার, বা প্লাগইনে (যেমন ফ্ল্যাশ বা জাভা)। এই বাগটি কোড প্রয়োগের দিকে পরিচালিত করে - সেই অংশটি সত্যই জটিল হতে পারে তবে এটি প্রায়শই ব্যবহারের পরে-বিনামূল্যে বাগ এবং হিপ ম্যানিপুলেশন জড়িত ।

তারপর আমি কিছু শেলকোড চলমান আছে। ব্রাউজারের যে সুরক্ষা রয়েছে সেগুলি শেলকোডকে অবশ্যই অব্যাহতি দিতে হবে - কোনও ভি 8 / ক্রোম বাগের জন্য আপনাকে ক্রোমের স্যান্ডবক্স থেকে বাঁচতে হবে এবং ডিইপি এবং এএসএলআরকে পরাস্ত করতে হবে। আই আই এর জন্য, আপনাকে ডিইপি এবং এএসএলআরকে পরাস্ত করতে হবে এবং তারপরে নিম্ন সততা মোড থেকে আবদ্ধ করতে হবে। জাভার জন্য আপনাকে কিছু করতে হবে না - আপনি সব সোনার। (এজন্যই এখানে জাভা বাগের পরিমাণ বেড়েছে))

সুতরাং এখন যেহেতু আমি আপনার মেশিনে নির্বিচারে কোডটি পেয়েছি, আপনি যেমন (আপনি প্রশাসক হিসাবে চলছেন না, তাই না?), আমি ইন্টারনেট থেকে একটি ফাইল ডাউনলোড করে এটি চালাতে পারি, আপনার মেশিনে কিছু ম্যালওয়্যার ফেলে রেখে চলে যেতে পারি।

ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে? (এটি স্থানীয়ভাবে চলমান একটি প্রোগ্রামিং ল্যাঙ্গুয়েজ হওয়ায় এটি বোধগম্য হবে)) যদি তাই হয় তবে জাভাস্ক্রিপ্টের কোন কাজগুলি সাধারণত ব্যবহৃত হয়?

বিশেষত - না জাভাস্ক্রিপ্ট একটি আক্রমণকারী ভেক্টর যা লোকেরা ব্রাউজারে একটি বাগ খুঁজে পেতে ব্যবহার করবে। তারা আক্রমণকারী ভেক্টর হিসাবে ফ্ল্যাশ, জাভা বা সিলভারলাইট ব্যবহার করতে পারে। জাভাস্ক্রিপ্টের ক্ষেত্রে, তারা ব্রাউজার বাগটি ট্রিগার করতে জাভাস্ক্রিপ্ট লিখে এবং এরপরে ভাইরাসটি শেষ পর্যন্ত ইন্টারনেট থেকে নীচে নামানো হয়।


4
এটি ভুল। ভাইরাসগুলি প্রায়শই এটি করে, তবে এটির প্রয়োজন হয় না (অতিরিক্ত কোড ডাউনলোড করুন)। জাভাস্ক্রিপ্ট-ভিত্তিক শোষণে এম্বেড থাকা তাদের পেড থাকতে পারে। এই পেডলোডটি সমাবেশ কোড হবে তবে জাভাস্ক্রিপ্ট হিসাবে উপস্থাপিত হবে। এটি সমস্ত ত্রুটির উপর নির্ভর করে এবং নির্দিষ্ট প্রয়োগটি বাস্তবায়িত করে।
মের্লিন মরগান-গ্রাহাম

2
আপনি কি লিখেছেন যে জাভাতে কোনও স্যান্ডবক্স নেই? কারণ এটি প্রতিটি ব্রাউজারে সত্যই আমি সচেতন does
কার্লএফ

4
@ কার্লএফ: না, এটি জাভা স্যান্ডবক্স সম্পর্কে নয় (যা এখনও বিদ্যমান)। এটি জাভাতে থাকা বাগগুলির বিষয়ে - যদি এগুলি আপনাকে স্যান্ডবক্স থেকে বেরিয়ে আসতে দেয় তবে আক্রমণকারীকে থামানোর জন্য অতিরিক্ত অতিরিক্ত সুরক্ষা (যেমন ডিইপি) থাকে।
সলেসকে

3
জাভা একটি প্রধান শোষণ-গর্ত, এটি আমাকে দু'বার কামড়েছে। আমি এখন এটি ধর্মীয়ভাবে অক্ষম করছি: superuser.com/questions/201613/…
জেফ আতউড

2
@ মেরলিন হ্যাঁ, পুরো পেইডটিকে জাভাস্ক্রিপ্টে ফেলে দেওয়া এবং অতিরিক্ত কোড ডাউনলোড করা সম্ভব নয় (উদাহরণস্বরূপ, 'সিস্টেমে একটি অতিরিক্ত ব্যবহারকারী যুক্ত করুন' বা রিভার্স_সিটিপি এর মতো সমস্ত মেটাসস্প্লিট মডিউল)। তবে পরিশীলিত ম্যালওয়্যার সাধারণত আরও জটিল, আরও পরিশীলিত কোডটি টেনে আনার জন্য একটি স্টেজার হিসাবে জাভাস্ক্রিপ্টে শেলকোড ব্যবহার করবে। সমস্ত কিছু বাগের উপর নির্ভর করে এবং শোষণ করে - সমস্ত যুক্তি এবং শেলকোড এমন কোনও চিত্রে থাকতে পারে যা কোনও চিত্র পার্সারকে আটকায় - আমি কেবল সবচেয়ে সাধারণ পথটি বলছি saying
টম রিটার

14

দুর্ভাগ্যক্রমে এবং বিকৃতভাবে, এটি ঘটতে পারে এমন অনেকগুলি উপায় রয়েছে।

আপনি অবাক হওয়ার মতোই সত্য যে ব্রাউজারের মতো একটি "রিডিং ডিভাইস" আপনার নিজের সিস্টেমকে সক্রিয়ভাবে পরিচালনা করতে পারে (এবং ক্ষতি করতে পারে)। একটি বই পড়া আপনার ব্যাংক অ্যাকাউন্টটি হ্রাস করে না এবং একটি খবরের কাগজ খোলার ফলে আপনার বাচ্চাদের ক্ষতি হয় না, তবে কোনও ওয়েবসাইট খোলার মাধ্যমে আরও কী কী করা যায়?

সমস্যাটি যখনই ঘটে তখনই ইন্টারনেট থেকে বিদেশী ডেটা, যা আমাদের সর্বদা চূড়ান্ত দূষিত অভিপ্রায় সহকারে তৈরি করা উচিত বলে মনে করা উচিত, কোনও না কোনওভাবে আপনার সিস্টেম দ্বারা চালিত হওয়ার ব্যবস্থা করে।

আপনি যদি কেবল কমান্ড লাইনে বসে টাইপ করেন wget http://evil.com/hitme.php, উইজেট এইচটিটিপি ক্লায়েন্টটি কেবল আপনার ডিস্কটিতে অনুরোধের একটি বাইনারি ডাম্প লিখবে এবং খারাপ কিছুই ঘটেনি (সম্ভবত আপনার ডিস্কটি পূরণ করা ব্যতীত)। তবে আপনি যদি নিজের ব্রাউজারে ঠিকানাটি টাইপ করেন তবে আপনার ব্রাউজারটি যা খুশি তা করতে পারে - আপনার হার্ড ডিস্কটি ফর্ম্যাট করুন, আপনার ক্রেডিট কার্ডের বিশদটি প্রেরণ করুন ইত্যাদি your আপনার ব্রাউজারটি এটি না করার উপর নির্ভর করে up বেশিরভাগ ব্রাউজারগুলি প্রকৃতপক্ষে এই খারাপ কাজগুলি না করার চেষ্টা করে, তবে আমরা, মেষ ব্যবহারকারীরা দাবী করেছেন যে ব্রাউজারগুলি আরও বেশি "চালাক কৌশল" করতে সক্ষম হবে এবং ইন্টারনেটের নির্দেশাবলীর ভিত্তিতে স্বয়ংক্রিয় আচরণ প্রদর্শন করবে। আমাদের দাবিগুলি জাভাস্ক্রিপ্ট এবং ফ্ল্যাশের মতো ক্লায়েন্ট-সাইড কোড এক্সিকিউশন প্রযুক্তি তৈরি করতে পরিচালিত করেছে, যা আমাদের ইচ্ছার জন্য নির্বিচারে, বিদেশী, অবিশ্বস্ত, দূষিত কোড ডাউনলোড করে এবং এটি কার্যকর করে exec

যে প্রযুক্তিগুলি নিয়ে আসা লোকেরা তাৎক্ষণিকভাবে লঞ্চ ছাড়েনি তাদের কারণ হ'ল ক) এটি আমাদের স্ক্রিনগুলিতে বান্নাগুলি নাচিয়েছে, এবং খ) তারা দাবি করেছে যে তারা নির্বিচারে বিদ্বেষমূলক কোডটিকে কারসাজি থেকে রোধ করতে নকশায় পর্যাপ্ত সুরক্ষা চেক রেখেছিল they স্থানীয় সিস্টেম (যেমন স্থানীয় ডিস্কগুলি পড়তে / লেখার অনুমতি না দেওয়া, ক্লিপবোর্ডটি পড়তে / লিখতে, অন্য ট্যাবগুলিতে ফর্ম ক্ষেত্রগুলি পড়তে / লিখতে)

দুর্ভাগ্যক্রমে, "প্রথমে সমস্ত কিছুর অনুমতি দিন এবং তারপরে আমরা কিছু খারাপ দাগগুলি ofেকে দিতে পারি" এর মূল নকশাগুলি মূলত ত্রুটিযুক্ত, এবং এখন আমরা আমাদের নতুন ক্লায়েন্ট-সাইড সুবিধামত বৈশিষ্ট্যগুলি যে নতুন উপায়ে করতে পারি তার এক অনন্তকালীন প্রবাহের মুখোমুখি হয়েছি new আমাদের সিস্টেমে আপোস করার জন্য ব্যবহার করা হবে।

আপনার ব্রাউজারে জাভাস্ক্রিপ্ট এবং প্লাগইনগুলি অক্ষম করা কেবলমাত্র মাঝারি নিরাপদ উপায়। 1995 এর মতো আমরা নিরাপদ।


6
উইজেটটি "নিরাপদ" নয়, না এমন ড্রাইভাররাও আপনার মেশিন চালাচ্ছে না, কার্নেল স্তরের কোনও সিস্টেম নেই। প্রশমনগুলি রয়েছে, তবে শেষ পর্যন্ত কোডের প্রতিটি টুকরা সম্ভাব্যভাবে আক্রমণ করার বিষয়।
মের্লিন মরগান-গ্রাহাম

@ মেরিল: আমি সমস্যাগুলির একটি পুরো ক্লাস বাদ দিচ্ছিলাম, যিনি ত্রুটিযুক্ত কোড থেকে আসছে। হ্যাঁ, ভাঙা ইমেজ লাইব্রেরি এবং এমপি 3 শিরোনাম পার্সার এবং এ জাতীয় জিনিসগুলির অবশ্যই একটি হুমকি রয়েছে। আমি খুব বেশি যেতে চাইনি। আমি আধুনিক ইন্টারনেট প্রযুক্তির নকশার ফলে ওপির প্রশ্নের তুলনায় অনেক বেশি প্রাসঙ্গিক বলে মনে করি।
কেরেক এসবি

1
@ কেরেক: তাদের প্রশ্ন ছিল "আমি কি কোনও ওয়েব পৃষ্ঠায় গিয়ে ভাইরাস পেতে পারি?" এবং আপনি বলেছিলেন যে তারা উইজেট থেকে ভাইরাস পেতে পারে না । আপনি বিশ্বাসের কথাও বলবেন। তবে প্রশ্নটি "আমি কীভাবে নিজেকে রক্ষা করব" সম্পর্কে নয়, "কীভাবে একটি শোষণের কাজ করবে" সম্পর্কে আরও। আক্রমণের পৃষ্ঠটি আপনার মূল পয়েন্ট বলে মনে হচ্ছে এটি একটি দুর্দান্ত, তবে এই ত্রুটিগুলি এবং স্পর্শকাতর দ্বারা মেঘলা।
মের্লিন মরগান-গ্রাহাম

3
হ্যাঁ, আমি কিছুটা সরল করছিলাম ... আমি যুক্তিটি বিশদভাবে বিশৃঙ্খলা করতে চাইনি "নীতিগতভাবে উইজেটে কোনও ত্রুটি থাকতে পারে যার কারণে এটি অপ্রত্যাশিতভাবে আচরণ করতে পারে" একপাশে। আপনি অবশ্যই ঠিক আছেন। আমি বুঝতে পেরেছি যে ওপি এই ক্ষেত্রটিতে নতুন বলে মনে হচ্ছে এবং প্রযুক্তিগত ত্রুটির কারণে সমস্যাগুলির চেয়ে আমাদের আইটি সমাজের আরও মৌলিক এবং ধারণাগত সমস্যার দিকে মনোনিবেশ করতে চেয়েছিল।
কেরেরেক এসবি

-1 এই উত্তরটি সমস্যাটি বুঝতে পারে না: "আমাদের দাবিগুলি জাভাস্ক্রিপ্ট এবং ফ্ল্যাশের মতো ক্লায়েন্ট-সাইড কোড কার্যকরকরণ প্রযুক্তি তৈরির দিকে পরিচালিত করেছে, যা আমাদের খুশির জন্য স্বেচ্ছাসেবী, বিদেশী, অবিশ্বস্ত, দূষিত কোড ডাউনলোড করে এবং এটি কার্যকর করে।" - অভিপ্রায়টি স্বেচ্ছাচারিত কোড ডাউনলোড করার নয়; এমনকি এগুলি ছাড়াও আমরা ইন্টারনেট থেকে ভাইরাস পেতে পারি। পেইন্টে .jpg খোলার থেকে বা ভিএলসিতে একটি সিনেমা দেখে আপনি ভাইরাস পেতে পারেন। এটি সাধারণ নয়, এটি আগেও ঘটেছে।
ব্লুরাজা - ড্যানি পিফ্লুঘুফুট

11

এই জবাবগুলির সত্যই যে পয়েন্টটি সত্যই পাশের পর্বে গেছে, এটি হ'ল যে আমি ওয়েবপৃষ্ঠা থেকে ভাইরাস পেতে পারি তা হল যে কোনও সফ্টওয়্যার যা আপনি চালাচ্ছেন তার একটি বাগ রয়েছে - একটি সুরক্ষা দুর্বলতা

সফ্টওয়্যার তৈরির প্রক্রিয়াটির প্রতিটি পদক্ষেপে, ফ্ল্যাশের নির্মাতারা; আপনার ব্রাউজারের; আপনার অপারেটিং সিস্টেমটি এলোমেলোভাবে নিশ্চিত করার চেষ্টা করেছে, ইন্টারনেট থেকে দূষিত কোড কেবল নিজেই চালানোর কোনও উপায় বের করতে পারে না। দুর্ভাগ্যক্রমে, এটি করা কঠিনসত্যিই শক্ত

সুতরাং, সমস্ত মানুষের মতো, এই সফ্টওয়্যারটির বিকাশকারীরা ভুল করতে বাধ্য: আপনি যখন এইচটিএমএলটি শেষ করেন তখন এইচটিএমএল পার্সার ভুলবশত স্ট্যাকের একটি বাইটকে ওভাররাইট করে </p। তারা দুর্ঘটনাক্রমে একটি signed intপরিবর্তে একটি ব্যবহারunsigned int । জাভাস্ক্রিপ্ট JIT- সংকলক দুর্ঘটনাক্রমে একটি অ্যারে-সূচককে নাল-পয়েন্টারে পরিণত করার চেষ্টা করে। এই সমস্ত দুর্বলতা প্লাস মিলিয়ন আরও সমস্ত সময়ে সফ্টওয়্যারটিতে দেখা দেয়, হয় সুরক্ষা জ্ঞানের অভাবে, বা তদারকি করার কারণে, এমনকি কেবল একটি সাধারণ ভুল। সফটওয়্যার সহজভাবে হয় উপায় তাদের সবাইকে ধরতে অত্যন্ত জটিল।

এ কারণে অপারেটিং সিস্টেমগুলি সিস্টেমের ক্ষতি রোধ করার জন্য বিল্ট-ইন মেকানিজম রয়েছে, এমনকি কোনও দুর্বলতা পাওয়া গেলেও। আপনার ওএসে সম্ভবত ডিইপি এবং এএসএলআর রয়েছে । প্রোগ্রামগুলিতে সংকলক দ্বারা বিভিন্ন সুরক্ষা যুক্ত থাকতে পারে । ব্রাউজারগুলি নিম্ন priveledges এ চালানো হয়। প্রোগ্রামগুলি স্বয়ংক্রিয় বিশ্লেষণ এবং পরীক্ষার মাধ্যমে পরিচালিত হয় যা এই দুর্বলতাগুলিকে অনেকটাই ধরতে পারে।

আমার বক্তব্যটি, এটিকে কেউ হতে দিচ্ছে না - তবে সম্পূর্ণ সুরক্ষিত নিরাপদ নকশা করা যেমন অসম্ভব ঠিক তেমনি সম্পূর্ণ সুরক্ষিত সফ্টওয়্যার ডিজাইন করাও অসম্ভব। পর্যাপ্ত সময়, জ্ঞান, অর্থ এবং উত্সাহযুক্ত কেউ সর্বদা এটি খোলা ফাটানোর উপায় খুঁজে পাবেন। এবং এই নিরাপদটিতে সমস্যাটি হ'ল একবার কিছু হ্যাকার তার কপিটি খুললে তারা নিজের ঘরটি ছাড়াই সহজেই বিশ্বজুড়ে অন্যান্য অনুলিপিগুলি খুলতে পারে।


ব্যবহারকারীরা এটি "দাবি" করার কারণে অনেক ক্ষেত্রে বাগটি রয়েছে। উদাহরণস্বরূপ, এইচটিএমএল 3.14159 এর জন্য অনুমানটি ত্রুটিযুক্ত যাতে এটি এমন কিছু আচরণকে মঞ্জুরি দেয় যা স্বভাবগতভাবে ঝুঁকিপূর্ণ। এবং সাইট ডিজাইনাররা এই আচরণগুলিকে উত্সাহিত করে এমন নির্দিষ্ট বৈশিষ্ট্য ব্যবহার করে, যা ব্রাউজার ডিজাইনারদের "ফিচারস" প্রয়োগ করে (বা "ব্রাউজার যুদ্ধে" ঝুঁকির পিছনে থেকে যায়) প্রয়োজন হয়। ব্রাউজার ডিজাইনার সম্ভবত ঝুঁকিপূর্ণ আচরণটি কিছুটা কমিয়ে আনার চেষ্টা করে এবং অ্যান্টিভাইরাস প্রয়োগকারীরা অতিরিক্ত চেকগুলিতে স্তূপাকার হয়ে যায় তবে কিছু কিছু সর্বদা তা হয়ে ওঠে।
ড্যানিয়েল আর হিক্স

@ ড্যানএইচ: ব্যবহারকারীরা এটির দাবি করার কারণে আপনার কাছে সুরক্ষা ছিদ্রগুলির কোনও নির্দিষ্ট উদাহরণ রয়েছে যা ইচ্ছাকৃতভাবে সমস্ত ব্রাউজারে রেখে দেওয়া হয়েছে?
ব্লুরাজা - ড্যানি পিফ্লুঘুফুট

আমি বলছি না যে সেখানে গর্তগুলি ইচ্ছাকৃতভাবে রেখে দেওয়া হয়েছে। পরিবর্তে, দরিদ্র চশমা "ঝুঁকিপূর্ণ" বাস্তবায়নের দিকে পরিচালিত করে এবং অনেক ক্ষেত্রেই প্রয়োগটি (স্পষ্টতই) কোনও সুরক্ষার দিক থেকে সঠিকভাবে সঠিক হয় না prov (এবং এটি কার্যকরভাবে সঠিক নয় কারণ চশমাটি এটি সক্ষম করে না))
ড্যানিয়েল আর হিক্স

আহ হ্যাঁ, কম্পিউটার সায়েন্স ... বিশ্বের যে বিজ্ঞান সেখানে গাড়িগুলি এক-রাস্তার রাস্তায় অর্ধেক সময় ভুল পথে চালিত করে এবং অন্য অর্ধেকের বিপরীতে টেলিপোর্ট করে।
ব্রেকথ্রু

8

আপনার নির্দিষ্ট প্রশ্ন

আমি বুঝতে পারি যে আমি অবশ্যই উইন্ডোজে একটি .exe ডাউনলোড করে এবং কার্যকর করে ভাইরাস পেতে পারি তবে কেবল একটি ওয়েবসাইট অ্যাক্সেস করে কীভাবে আমি ভাইরাস পেতে পারি?

আপনার ব্রাউজারটি সর্বদা কোড চালায় (এটি কোড দিয়ে তৈরি)। যখন এটি ওয়েব পৃষ্ঠাগুলি ডাউনলোড করে, সেই কোডটি স্বেচ্ছাচারিত ডেটা (পিক্সেল, চ্যাসার্স ইত্যাদি) ডাউনলোড এবং প্রদর্শন করে।

কোডটিও ডেটা (প্রসেসর স্তরে)।

যেহেতু কোড ডেটা, আপনার ব্রাউজারটি যদি ডেটা চালানোর চেষ্টা করে (ফাইলের প্রসার বা বিন্যাস যাই হোক না কেন), এটি আসলে চলতে পারে (যদি সঠিকভাবে তৈরি করা হয়)।

সাধারণত আপনার ব্রাউজারটি এলোমেলো ডেটা ডাউনলোড করা চালানোর চেষ্টা করার মতো মূর্খ হবে না। তবে, এটি ঘটতে পারে।

এটি করার একটি উপায় হ'ল ডেটাটি এমনভাবে তৈরি করা হয় যে পড়ার সময় এটি "মাধ্যমে" ফাঁস হয়ে যায় এবং ব্রাউজারের এক্সিকিউটেবল প্রোগ্রাম তৈরি করে এমন ডেটা ওভাররাইট করে। এর জন্য ব্রাউজারটির একটি ত্রুটি থাকা প্রয়োজন (সাধারণত এই ক্ষেত্রে, বাফারকে ছাড়িয়ে যেতে দেওয়া হয় )।

আপনার ব্রাউজারটি ওয়েব পৃষ্ঠাগুলির শীর্ষে প্রোগ্রামগুলি পরিচালনা করে। জাভাস্ক্রিপ্ট, যেমন আপনি উল্লেখ করেছেন, এই ধরণের একটি কোড। তবে কয়েক ডজন আছে। অ্যাক্টিভএক্স, ফ্ল্যাশ, অ্যাড-অনস, গ্রিজ বানর স্ক্রিপ্টস ইত্যাদি সমস্ত ওয়েব কোড যা আপনি চালাচ্ছেন সেগুলি কোড। এই কোডটিতে সুরক্ষা ভঙ্গ করার কারণগুলি থাকতে পারে।

এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স উভয় ব্যবহারকারীকেই আক্রমণ করে বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?

আমরা যে কোনও প্ল্যাটফর্ম ব্যবহার করি তা বাগের জন্য সম্পূর্ণরূপে অনাক্রম্য নয়, কারণ তারা সকলেই প্রসেসর ব্যবহার করে যা ডেটাটিকে কোড হিসাবে গণ্য করে। এটি আমাদের বিদ্যমান কম্পিউটার আর্কিটেকচারটি সহজভাবে কাজ করে।

এই রূপকথার কারণটি হ'ল ম্যাক এবং লিনাক্সের উইন্ডোজ মেশিনের তুলনায় (ডেস্কটপ স্তরে) গ্রহণের হার অনেক কম। সুতরাং এই মেশিনগুলিতে ডেস্কটপ সফ্টওয়্যার ভাইরাস নির্মাতাদের পক্ষে সাধারণ লক্ষ্য হিসাবে সাধারণ নয়।

ভাইরাস যাদু দ্বারা বা ঘটনাক্রম বিবর্তনের দ্বারা ঘটে না (যেমন জৈবিক ভাইরাসগুলি করে)। এটি ব্যক্তি, বা বিকাশকারীদের দল দ্বারা লিখিত সফ্টওয়্যার। এবং তারা বৃহত্তম মার্কেট শেয়ারকে নিয়মিত সফটওয়্যার বিক্রেতারা যেমন করে তেমন লক্ষ্যবস্তু করতে চায়।

একটি ভাইরাস একাধিক প্ল্যাটফর্ম লক্ষ্য করতে পারে কিনা হিসাবে হিসাবে; সমস্ত ব্রাউজার বিভিন্ন কোড চালাচ্ছে, তাই বিভিন্ন বাগ (বিভিন্ন প্ল্যাটফর্মের একই ব্রাউজারে) থাকবে। তবে কিছু কোড লাইব্রেরি রয়েছে যা প্ল্যাটফর্মগুলিতে ভাগ করা আছে। যদি এই জাতীয় লাইব্রেরিতে বাগ থাকে তবে এটি সম্ভবত একাধিক প্ল্যাটফর্মে শোষণের উপস্থিতি থাকতে পারে।

তবে, আক্রমণটির ধরণের উপর নির্ভর করে, একটি নন-ইন্টেল ম্যাকের জন্য লেখা ভাইরাস কোনও ইন্টেল ম্যাক এবং তদ্বিপরীতভাবে কাজ করতে পারে না কারণ তাদের বিভিন্ন প্রসেসর রয়েছে। বিভিন্ন প্রসেসরের জন্য, কোডটি উপস্থাপন করে এমন ডেটার একটি আলাদা ফর্ম্যাট রয়েছে।

আপনি যখন ভার্চুয়াল মেশিন বা স্ক্রিপ্টিং ভাষার কথা বলছেন, তবে আক্রমণগুলি প্ল্যাটফর্মটি স্বাধীন হতে পারে। এটি আমাদের পরবর্তী প্রশ্নের দিকে নিয়ে যায় ...

ভাইরাসগুলি কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে?

কিছু ভাইরাস হয়। আমি উপরে উল্লিখিত তথ্যগুলি (বাফার ওভাররন শোষণ সম্পর্কে) সাধারণত জাভাস্ক্রিপ্টের বাইরে আক্রমণ হিসাবে ব্যবহৃত হত তবে জাভাস্ক্রিপ্টের দোভাষীটিতে একটি শোষক আক্রমণ করার জন্য রচিত একটি ভাইরাসকে সমানভাবে প্রয়োগ করতে পারে।

জাভাস্ক্রিপ্টের নিজস্ব অপারেশনগুলির একটি সেট থাকবে, অপারেটিং স্তরে যা বাফারকে ছাড়িয়ে যাবে। যে কোনও সফ্টওয়্যারকে আক্রমণ করার সম্পূর্ণ উপায় রয়েছে host সফ্টওয়্যারটি যত বড় (কোডের লাইন), তত বেশি প্রকারের ব্যবহারকারী ইনপুট (এই ক্ষেত্রে কোডের ধরণের) পাওয়ার সম্ভাবনা রয়েছে এবং এটিতে তত বেশি বাগ থাকতে পারে।

এছাড়াও, সফ্টওয়্যারটির চলমান টুকরোটি যত বেশি উন্মুক্ত হয় (যেমন একটি সার্ভার চালিত সফ্টওয়্যার), আক্রমণটি তত বেশি ঝুঁকিপূর্ণ।

সাধারণভাবে এটিকে অ্যাটাক সারফেস বলে

সাধারণভাবে শোষণ করে

মাইক্রোসফ্টের সাধারণ শোষণের ধরণের জন্য একটি স্মৃতিচক্র রয়েছে এবং তাদের সবার নিজস্ব আকর্ষণীয় বৈশিষ্ট্য রয়েছে এবং তারা আক্রমণ করতে পারে এমন বিভিন্ন স্তরের সফটওয়্যার রয়েছে - স্ট্রাইড , যার অর্থ দাঁড়ায়:

Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege

এর মধ্যে কয়েকটি জাভাস্ক্রিপ্টের উপর ভিত্তি করে আক্রমণে অন্যের চেয়ে বেশি ব্যবহার করার সম্ভাবনা রয়েছে, কিছু সার্ভারে, কিছু ডেটা ফাইলে (যেমন চিত্র)।

তবে সুরক্ষা একটি বড় এবং বিকশিত ক্ষেত্র। আপনার সমস্ত প্রশ্নের সম্পূর্ণরূপে উত্তর দেওয়ার জন্য খুব বেশি তথ্য রয়েছে।


আপনি যখন ব্যাখ্যামূলক (বনাম সংকলিত) ভাষা নিয়ে কাজ করছেন, তখন শোষণগুলি সাধারণত আর্কিটেকচার স্বাধীন। একটি পৃথক প্রসেসরের আর্কিটেকচারের জন্য সংকলিত একটি অ্যাপ্লিকেশন (বা ভাইরাস) কেবল চলবে না (প্রসেসরের কোনও সামঞ্জস্যতার স্তর না থাকলে)।
ব্রেকথ্রু

@ ব্র্যাকথ্রো: তাদের জিজ্ঞাসা করছেন "তারা কি জাভাস্ক্রিপ্টে প্রোগ্রাম করা হয়েছে?" আমি যা বলেছি তা সত্যই সত্য করে তোলে না, বিশেষত "কেবলমাত্র একটি ওয়েবসাইট অ্যাক্সেস করে কীভাবে আমি ভাইরাস পেতে পারি" প্রয়োগ করা হয়। তারা একাধিক প্রশ্ন জিজ্ঞাসা করেছিল, এবং আমি যা বর্ণনা করেছি সেগুলি যদি না হয় তবে প্রশ্নের অংশে প্রযোজ্য।
মের্লিন মরগান-গ্রাহাম

@ ব্র্যাকথ্রো: আমি জাভাস্ক্রিপ্ট সম্পর্কে বিশেষত এবং সাধারণভাবে হুমকি সম্পর্কে আরও তথ্য যুক্ত করেছি।
মের্লিন মরগান-গ্রাহাম

@ মেরলিন মরগান-গ্রাহাম, আমি বিশেষভাবে উল্লেখ করছি যখন আপনি বলেছিলেন "... একটি নন-ইন্টেল ম্যাকের জন্য লেখা ভাইরাস কোনও ইন্টেল ম্যাকের সাথে কাজ করতে পারে না এবং এর বিপরীতে হতে পারে, কারণ তাদের বিভিন্ন প্রসেসর রয়েছে।" এবং আপনার পুরো উত্তর না।
ব্রেকথ্রু

1
@ মেরলিন মরগান-গ্রাহাম "এই রূপকথার কারণ হ'ল উইন্ডোজ মেশিনের তুলনায় ম্যাক এবং লিনাক্সের গ্রহণের হার অনেক কম"
লিঙ্কিটি

7

শব্দটি বলা হয় "ড্রাইভ বাই ডাউনলোড"

আপনি কোনও ওয়েবসাইট না দেখে কিছু না করে এটি কীভাবে ঘটে তার একটি চমৎকার উদাহরণ এখানে

স্নাইডার বলেছিলেন যে সংস্থার গবেষকরা দলটির পৃষ্ঠায় জাভাস্ক্রিপ্টের একটি অংশ আবিষ্কার করেছেন যা কোনও আইফ্রেমে ইনজেকশন দিচ্ছিল যা দূষিত সাইটের দিকে নির্দেশ করেছিল। কাছাকাছি পরিদর্শন থেকে জানা গেছে যে এটি ব্রাউজারের সম্পূর্ণ প্যাচযুক্ত সংস্করণটি বিধ্বস্ত করতে এবং দূষিত কোড কার্যকর করতে সক্ষম IE এর পূর্বে অজানা (0 দিন) শোষণ ব্যবহার করছে। মাইক্রোসফ্ট খুব শীঘ্রই দুর্বলতার বিষয়ে বিশদ প্রকাশ করার সাথে সাথে 0-দিনের অল্পকালীন ছিল।

শেলকোডের আরও বিশ্লেষণে একটি পরিষ্কার-টেক্সট ইউআরএল প্রকাশিত হয়েছে একটি ज्ञিত দূষিত সার্ভারের দিকে ইঙ্গিত করে, যা এম 86 ​​এর সংগ্রহস্থলে সজ্জিত ছিল ইম্পার্স.ডিল দুর্বলতা, এমএস 10-018-এর শোষণ হিসাবে।


সঠিক শব্দটি ব্যবহার করতে এখন পর্যন্ত একমাত্র উত্তর হওয়ার জন্য +1।
ব্রেকথ্রু

3

কৌশলটি হ'ল ভাইরাস নির্মাতারা / সুরক্ষা বিশেষজ্ঞরা ব্রাউজারগুলিতে লুপ-হোলগুলি সন্ধান করে। সহজ কথায়, তারা ব্রাউজারের সুরক্ষার একটি গর্ত খুঁজে পায় এবং তারা আপনার সিস্টেমে কিছু করার জন্য এই গর্তটি ব্যবহার করতে সক্ষম হয়। এমন কিছু ঘটনা রয়েছে যে অ্যাডোব ফ্ল্যাশের গর্ত ছিল এবং নির্দিষ্ট কোড সহ এটি ব্যবহার করা যেতে পারে। এছাড়াও জাভাস্ক্রিপ্ট স্ট্রিং রয়েছে যা এই সুরক্ষা গর্তগুলিকে ট্রিগার করতে পারে।

তবুও যদি আপনি আপনার ব্রাউজারটি আপ টু ডেট রাখেন তবে স্রেফ কোনও ওয়েবসাইট পরিদর্শন করার মাধ্যমে আপনি সংক্রামিত হওয়ার খুব সম্ভাবনা নেই (ফাইলগুলি ডাউনলোড করুন এবং সেগুলি সম্পাদন করা অন্য গল্প!)


বিদ্যমান প্রতিটি সফ্টওয়্যারটিতে সুরক্ষা বাগ রয়েছে। তাদের সব খুঁজে পাওয়া যায় না। মাইক্রোসফ্ট পেইন্টের দীর্ঘ সময়ের জন্য একটি বাজে বাগ ছিল, উদাহরণস্বরূপ, "ফাইল-> ওপেন" ডায়ালগটিতে এলোমেলোভাবে উত্পন্ন ডেটা "চিত্রগুলি" হিসাবে ছুঁড়ে দিয়ে সহজেই পুনরায় উত্পাদনযোগ্য (মিনিটের মধ্যেই) হয়ে যায়।
মের্লিন মরগান-গ্রাহাম

ঠিক আছে, আমি নিশ্চিত যে সুরক্ষা বাগ ছাড়াই কোথাও কোথাও কিছু লেখা হয়েছে software (আমি মনে করি আমি নিজে নিজে দু'একটি লিখেছি)) তবে আপনার একটি ভাল বক্তব্য আছে। প্রায় 35 বছর আগে কেউ শেল কমান্ড পার্সারটিতে এলোমেলো অক্ষরগুলি খালি খালি ইউনিক্সে কয়েক ডজন বাগ প্রদর্শন করেছিল demonst কয়েক মিনিটের মধ্যেই মেশিনটি ক্র্যাশ হয়ে গেছে।
ড্যানিয়েল আর হিকস

2

ওয়েব সাইটে ভিজিট করে আপনাকে সংক্রামিত করার মতো ভাইরাসগুলি ভিজিটিং সিস্টেমের ত্রুটি ব্যবহার করে। উদাহরণস্বরূপ, একটি ব্রাউজার বা প্লাগ-ইন এর প্রোগ্রামিংয়ে ত্রুটি থাকতে পারে যাতে কোনও চিত্রকে পরিদর্শন করা কম্পিউটারে একটি স্বেচ্ছাসেবক কমান্ড চালানোর অনুমতি দেওয়া যেতে পারে (দুর্ঘটনাক্রমে, ব্রাউজার বিকাশকারীর দৃষ্টিকোণ থেকে)।

এই হিসাবে, অনুমান করা হয় যে প্রতিটি অপারেটিং সিস্টেম সম্ভাব্য শিকার, তবে ভাইরাস লেখকরা সাধারণত তাদের স্কেলগুলির অর্থনীতির উপর ভিত্তি করে আক্রমণগুলি ফ্রেম করেন - যত বেশি ব্যবহারকারী, তত ভাল। এজন্য উইন্ডোজ এবং ইন্টারনেট এক্সপ্লোরারকে প্রায়শই লক্ষ্যবস্তু করা হয়।

ব্রাউজারের কোনও অংশ বা প্লাগ ইন কোনও ভাইরাস দ্বারা লক্ষ্যবস্তু হতে পারে। উপরে বর্ণিত চিত্রটি-কারণ-এ-ভাইরাসটি একটি আসল উদাহরণ ছিল। ফ্ল্যাশ একটি সাধারণ লক্ষ্য। ব্রাউজারগুলিতে জাভাস্ক্রিপ্ট ইঞ্জিনটি খুব বেশি। বিভিন্ন জিনিস ভুল হতে পারে।

আপনার সেরা বেটটি একটি মানের ভাইরাস স্ক্যানার চালানো। আমি এএসটি দ্বারা এনওডি 32 ব্যবহার করেছি । এছাড়াও, যদি সত্য হওয়া খুব ভাল হয় তবে কোনও কিছুর উপরে ক্লিক করবেন না। ফায়ারফক্স এবং অ্যাডব্লকটিতে নোস্ক্রিপ্ট ব্যবহার করুন ।


1

এই ভাইরাসগুলি কি উইন্ডোজ, ম্যাক এবং লিনাক্স ব্যবহারকারীদের আক্রমণ করে, বা ম্যাক / লিনাক্স ব্যবহারকারীরা ইমিউন করে?

কোনও ওয়েবসাইট যদি আপনার ব্রাউজারের সুরক্ষা লঙ্ঘন করতে পরিচালিত করে, তা কম্পিউটারে আপনার মালিকানাধীন যে কোনও কিছু দিয়ে তা উপহাস করতে পারে । তবে, যদি এটি এর সুবিধাগুলি আরও বাড়িয়ে তুলতে এবং প্রশাসনিক অ্যাক্সেস অর্জন করতে পারে তবে এটি সিস্টেমে যে কোনও কিছু করতে পারে।

এটি দীর্ঘকাল ধরে ধরে আসছে যে উইন্ডোজের চেয়ে ইউনিক্স মেশিনে (যেমন লিনাক্স, ম্যাক, বা বিএসডি) প্রশাসনিক সুযোগ সুবিধা অর্জন করা আরও কঠিন। যাইহোক, সাম্প্রতিক (উইন্ডোজ ভিস্তা হিসাবে) মাইক্রোসফ্ট দ্বারা সুরক্ষা বৈশিষ্ট্যগুলির পুনর্নির্মাণ উইন্ডোজটিকে আগের তুলনায় অনেক বেশি সুরক্ষিত করে তুলতে পারে - বা কমপক্ষে, তারা আপনাকে বিশ্বাস করত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.