এনক্রিপশন এবং ভিপিএন ব্যবহার করার সময় মেল্টডাউন এবং স্পেকটার

12

মেল্টডাউন এবং স্পেক্টর দুর্বলতাগুলি এনক্রিপ্ট করা হোম ডিরেক্টরি এবং একটি ভিপিএন পরিষেবা ব্যবহারের কম্পিউটারগুলিকেও প্রভাবিত করতে পারে? অন্য কথায়, এনক্রিপ্টড ট্রান্সমিশন এবং ভিপিএন পরিষেবাদি প্রয়োগ করা হলে হ্যাকাররা কী এখনও পাসওয়ার্ড চুরি করতে সক্ষম হবে?

security  vpn 
ekrisch
সূত্র
উত্তরগুলি প্রযুক্তিগতভাবে সঠিক হলেও, তাদের মধ্যে কেউই এই সত্যকে সম্বোধন করে না যে মেল্টডাউন এবং স্পেকটার স্থানীয় আক্রমণ। একটি ভিপিএন কেবলমাত্র দূরবর্তী বিপক্ষের বিরুদ্ধে কার্যকর হবে, এবং মেশিনটি বন্ধ থাকা অবস্থায় এনক্রিপ্ট করা হোম ডিরেক্টরিগুলি কেবল তখনই কার্যকর are যার কোনওটিই মেল্টডাউন এবং স্পেকটারের সাথে সম্পর্কিত নয়। আক্রমণকারী যদি আপনার মেশিনে না থাকে তবে মেল্টডাউন এবং স্পেকটার (একটি ডিগ্রি পর্যন্ত) ব্যবহার করা যাবে না।
কিওয়ার্টি 01

উত্তর:

23

হ্যাঁ.

ডিস্ক এনক্রিপশন ডিস্কের অ্যাক্সেস থেকে সুরক্ষা দেয় যখন এটি ব্যবহার না করা হয়, উদাহরণস্বরূপ যদি কেউ আপনার কম্পিউটার চুরি করে। ভিপিএন তারের শুকনো কারও বিরুদ্ধে রক্ষা করে।

মেল্টডাউন এবং স্পেক্টর আক্রমণকারীদের ডেটা এনক্রিপ্ট হওয়ার আগে স্থানীয়ভাবে অ্যাক্সেস দিতে পারে।

সিস্টেম তথ্য যে কোন ধরণের ব্যবহার করার জন্য, এটা বেশী বা কম হয়েছে আন-এনক্রিপ্ট ফর্ম পাওয়া যাবে। যখনই এটি আন-এনক্রিপ্ট করা ফর্মটিতে পাওয়া যায় কম্পিউটারে অতি ব্যবহারকারীর অ্যাক্সেস সহ যে কোনও আক্রমণকারী ইচ্ছায় এটি অনুলিপি করতে পারে।

vidarlo
সূত্র
1
"সিস্টেমটি যে কোনও ধরণের তথ্য ব্যবহার করার জন্য এটি কম-বেশি এন-এনক্রিপ্ট করা আকারে উপলব্ধ থাকতে হবে" "- এটি সত্য নয়। সুপরিচিত কাউন্টারিক্স নমুনা হ'ল পাসওয়ার্ড, যা কখনই সংরক্ষণ করা উচিত নয়, এমনকি এনক্রিপ্ট করা উচিত নয়। পাসওয়ার্ড যাচাইকরণ নিরাপদ হ্যাশগুলির উপর নির্ভর করে। এটি মেল্টডাউন-নিরাপদ হতে পারে; হ্যাশড মান প্রাপ্তি আপনাকে সেই মানটিতে পাসওয়ার্ড দেয় না।
এমএসএলটাররা
তবে এটি সাধারণভাবে এনক্রিপ্ট হওয়া নেটওয়ার্ক ট্র্যাফিক এবং ডিস্কের সামগ্রীর জন্য সত্য । পাসওয়ার্ড একটি বিশেষ ক্ষেত্রে। এবং তারা এনক্রিপ্ট করা হয় না; তারা একমুখী ফাংশন দিয়ে হ্যাশ করেছে।
vidarlo
4
পাসওয়ার্ডগুলি ডিস্কে সংরক্ষণ করা নাও যেতে পারে তবে সেগুলি নেটওয়ার্কগুলির মাধ্যমে সঞ্চারিত হয় এবং অন্য কোনও হ্যাশের সাথে স্টোরেজ বা তুলনার জন্য হ্যাশ হওয়ার আগে মেমরিটিতে থাকে।
জনসোমনে
3
এবং এছাড়াও, কোনও পাসওয়ার্ড ম্যানেজার (মেল্টডাউন / স্পেকটার সম্পর্কিত গল্পগুলির অন্যতম প্রিয় লক্ষ্য) অবশ্যই [এনক্রিপ্ট] পাসওয়ার্ডগুলি সংরক্ষণ করতে হবে এবং তাদের কাজটি সম্পাদন করার জন্য তাদের সময়ে ডিক্রিপ্ট করে।
ট্রিপহাউন্ড
@ এসএমএলটাররা যখন ভিপিএনগুলির কথা আসে তখন প্যাকেট এনক্রিপশন পাসওয়ার্ড অবশ্যই সংরক্ষণ করতে হবে, কারণ প্রাথমিক হ্যান্ডশেকের পরে ডেটা এনক্রিপ্ট / ডিক্রিপ্ট করা হয়েছে hands নির্বিশেষে, মেমরি থেকে একটি পাসওয়ার্ড খুঁজে পাওয়া এবং অনুলিপি করা খুব কঠিন হবে। এটি কেবল কীলগের পক্ষে কম কাজ হবে।
Qwerty01
9

হ্যাঁ, প্রকৃতপক্ষে এটি এমন এক হাইপোপটিকাল পরিস্থিতি যেখানে এই দুর্বলতার উপর আক্রমণ করা যেতে পারে: এনক্রিপশন ব্যবহার করার সময় এবং ইন-মেমরি এনক্রিপশন কী অ্যাক্সেস করার চেষ্টা করার সময় সাধারণত অন্য প্রক্রিয়াগুলির জন্য অনুপলব্ধ থাকে।

thomasrutter
সূত্র
1

হ্যাঁ. এটি কোনও আক্রমণকারীকে, তার ওয়েবসাইটটি পরিদর্শন করে আপনি বর্তমানে চলমান অ্যাপগুলির স্মৃতি পড়ার অনুমতি দিতে পারে। মেমরির সামগ্রীটি আপনি বর্তমানে লগইন হওয়া ওয়েবসাইটের কুকিজ হতে পারে, আপনার পাসওয়ার্ড পরিচালকের পাসওয়ার্ডগুলি সংরক্ষণ করেছেন, আপনার ভিপিএন সংযোগের কনফিগারেশন বা এমনকি হোম ডিরেক্টরিতে আপনি যে এনক্রিপশন কী ব্যবহার করছেন তা হতে পারে।

অন্যদিকে আপনি যদি 100% নিশ্চিত হন যে আপনি কোনও তৃতীয় পক্ষের কোডটি চালাচ্ছেন না (কিছু অবিশ্বস্ত সফ্টওয়্যার ডাউনলোড করে বা ব্রাউজার চালিয়ে / ওয়েবসাইট পরিদর্শন করে) তবে আপনি বেশ সাশ্রয় করছেন। প্রকৃতপক্ষে এ বিষয়ে মাইক্রোসফ্টের দৃষ্টিভঙ্গি: তারা ধরে নিয়েছে যে বেশিরভাগ উইন্ডোজ সার্ভারের দৃষ্টান্তগুলি একটি "বিচ্ছিন্ন" পরিবেশে চালিত হয়, যেখানে ব্যবহারকারীরা কেবল নির্ভরযোগ্য অ্যাপ্লিকেশন রাখেন, সুতরাং মেল্টডাউন / স্পেকটার ফিক্সগুলি সেখানে ডিফল্টরূপে সক্ষম করার প্রয়োজন হয় না।

পাইওটার ডাব্রোস্কি
সূত্র
1

হ্যাঁ. আপনার ডিস্ক এবং নেটওয়ার্ক সংযোগগুলি এনক্রিপ্ট করা এখনও একই কম্পিউটারে চলমান একটি দূষিত প্রক্রিয়া দ্বারা আপনার পুরো র্যান্ডম অ্যাক্সেস মেমরিটিকে পঠনযোগ্য করে দেয় leaves স্থানীয় স্টোরেজ, নেটওয়ার্ক ট্র্যাফিক এবং র‌্যাম 3 সম্পূর্ণ ভিন্ন জিনিস।

মেল্টডাউন এবং স্পেকটার ত্রুটিগুলি কাজে লাগাতে, আপনার কম্পিউটারে দূষিত প্রক্রিয়াটি চলমান হওয়া দরকার। এটি ঘটতে পারে, উদাহরণস্বরূপ, আপনি যদি কোনও অজানা / অবিশ্বস্ত উত্স থেকে কোনও প্রোগ্রাম চালনা করেন বা কোনও ওয়েবপৃষ্ঠা যদি আপনার ব্রাউজারের জাভাস্ক্রিপ্ট ইঞ্জিনের JIT সংকলককে এই জাতীয় কোড চালাতে পরিচালিত করে।

delt
সূত্র
0

দুর্বলতাগুলি অন্যান্য প্রোগ্রামগুলির ডেটা পড়ার অনুমতি দেয়, সুতরাং অন্য কোনও প্রোগ্রামে যদি এনক্রিপ্ট না করা ডেটা থাকে তবে কোনও দূষিত প্রোগ্রাম এটি পড়তে পারে। সুতরাং আপনি যদি অন্য প্রোগ্রামে আপনার পাসওয়ার্ড টাইপ করেন তবে আপনার পাসওয়ার্ডটি চুরি হয়ে যেতে পারে। তদুপরি, আপনি যদি কোনও এনক্রিপ্ট করা ডেটা অ্যাক্সেস করেন তবে তা দেখার জন্য এটি আপনাকে এনক্রিপ্ট করাতে হবে, যাতে এটি চুরি হয়ে যায়। আপনার ডিস্ক এনক্রিপশন কীভাবে কাজ করে তার উপর নির্ভর করে আপনার ডিস্কের ডেটা আপনি সরাসরি অ্যাক্সেস না করলেও এনক্রিপ্ট করা যেতে পারে। আপনি যদি ভিপিএন-এর মতো এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে থাকেন তবে ভাল, আপনার কম্পিউটারটি একটি সমাপ্তি, সুতরাং আপনার কম্পিউটারে ডেটা একবারে এনক্রিপ্ট করা হচ্ছে, সুতরাং এটি দুর্বল।

যদি আপনার কাছে একটি এনক্রিপ্ট করা ফাইল থাকে এবং পাসওয়ার্ডটি আপনার কম্পিউটারে সংরক্ষণ করা হয় না এবং আপনি কখনই এটি অ্যাক্সেস করেন না, তবে এনক্রিপ্ট করা ডেটাটি ঝুঁকিপূর্ণ নয় (যদি না এনক্রিপশন অন্যথায় ভাঙা না যায়)। তবে আপনি কোনও এনক্রিপ্টড ড্রাইভ মাউন্ট করার সাথে সাথেই এটি ঝুঁকিপূর্ণ।

Acccumulation
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.