আমি সম্প্রতি পড়েছি যে কেউ পিসিতে অটোমাউন্ট এবং ইউএসবি স্টিক ব্যবহারের মাধ্যমে সুরক্ষা আক্রমণ প্রদর্শন করেছে ।
আমি এই আক্রমণে কতটা দুর্বল এবং বিকাশকারীরা এই ধরণের জিনিসটির বিরুদ্ধে ক্রিয়াশীল হওয়ার জন্য কী পদক্ষেপ নিচ্ছে?
আমি সম্প্রতি পড়েছি যে কেউ পিসিতে অটোমাউন্ট এবং ইউএসবি স্টিক ব্যবহারের মাধ্যমে সুরক্ষা আক্রমণ প্রদর্শন করেছে ।
আমি এই আক্রমণে কতটা দুর্বল এবং বিকাশকারীরা এই ধরণের জিনিসটির বিরুদ্ধে ক্রিয়াশীল হওয়ার জন্য কী পদক্ষেপ নিচ্ছে?
উত্তর:
আপনি নির্দিষ্ট আক্রমণে ঝুঁকিপূর্ণ নন, তবে পদ্ধতিটি খুব আকর্ষণীয়। ব্যবহৃত দুর্বলতাগুলি ইতিমধ্যে ঠিক হয়ে গেছে ।
শ্মুতে তাঁর উপস্থাপনা সম্পর্কে শুনার পর থেকেই আমি জোন লরিমের সাথে চ্যাট করছি । এএসএলআর-এর পরাজয় বেশ কিছুটা সময় নেয় (ল্যারিমার এটি একটি এনএক্স-ইমু 32 বিট সিস্টেমে নির্বিচারে জোর করে চলছে - তুলনামূলক সহজ টার্গেট - এবং ডেমোর জন্য তিনি এএসএলআরকে আরও দ্রুত এটি প্রদর্শন করতে অক্ষম করেছিলেন), এবং সেই সময়টিতে ' টি অ্যাপআর্মারকে বাইপাস করার একটি কার্যকর উপায় খুঁজে পেয়েছে (যা তিনি ডেমোটির জন্যও বন্ধ করেছিলেন), সুতরাং এটি উবুন্টুতে সক্রিয় প্রতিরক্ষার পক্ষে বেশ ভাল কথা বলে। 64 বিট ব্যবহারের ফলে আক্রমণটি অকেজো করা সম্ভব হত।
নির্বিশেষে, আমরা একটি সুযোগ গ্রহণ জিজ্ঞাসা করার জন্য একটি উপায় খুঁজে বের করতে ডেস্কটপ দলের নিষ্ক্রিয় স্বয়ংক্রিয় মাউন্ট স্ক্রীন "স্থানীয় কিন্তু অবিশ্বস্ত" আক্রমণ এই ধরনের এড়াতে লক করা আছে, এবং (যোগ ASLR অন্যান্য থাম্বনেইলার উন্নতি পর্যালোচনা করা হয়েছে এবং অ্যাপআর্মার প্রোফাইলগুলি)।
আমি আরও বিশদে আগ্রহী ব্যক্তিদের জন্য এখানে এটি সম্পর্কে লিখেছি ।