Announcement

Collapse
No announcement yet.

লিনাক্স কম্পিউটার হ্যাকঃ পদ্ধতি ও সমাধান

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • লিনাক্স কম্পিউটার হ্যাকঃ পদ্ধতি ও সমাধান

    লিনাক্স কম্পিউটার হ্যাকঃ পদ্ধতি ও সমাধান


    লিনাক্স ব্যবহারকারীদের জন্য সতর্কবার্তা। লিনাক্সে এমন বাগ পাওয়া গেছে যা কম্পিউটারকে হ্যাক করতে পারে ও পাসওয়ার্ড ভেঙ্গে ফেলতে সক্ষম।

    যে কম্পিউটার লিনাক্সের ডিস্ট্রিবিউশন থেকে কাজ করে সেটাকে সহজেই হ্যাক করা সম্ভব হয়েছে এবং সে কম্পিউটার সাইনিং করার জন্য পাসওয়ার্ড ভুল দিয়ে সাভাবিকভাবে ঢুকা যাচ্ছে!!! এর ধারাবাহিকভাবে কী বোর্ডের BackSpace বাটনে ২৮ বার ক্লিক করলেই যথেষ্ট। এটা কীভাবে সম্ভব !?

    এই দুর্বলতা Valencia ইউনিভার্সিটির দুজন নিরাপত্তা-গবেষক প্রকাশ করেছে। কেননা তারা একাধিক কম্পিউটারকে হ্যাক করতে সক্ষম হয়েছে যা লিনাক্স সিস্টেমের বিভান্ন ডিস্ট্রিবিউশন ব্যবহার করে। এবং সিস্টেমকে বুট করার জন্য BackSpace বাটনে ধারাবাহিক ২৮ বার চাপ দেয়ার পরে পাসওয়ার্ড ছাড়াই প্রবেশ করতে সক্ষম হয়েছে।

    সিস্টেমের নিউক্লিয়াসে অথবা স্বয়ং সিস্টেমে দুর্বলতা দেখা যাচ্ছে না।বরং বাগ পাওয়া ভিন্ন আরেক জায়গায় যা Grub2 বা স্টান্ডার্ড বুট লোডার Grand Unified Bootloader নামে পরিচিত। যাকে লিনাক্সের অধিকাংশ ডিস্ট্রিবিউশন ইউজ করে থাকে কম্পিউটারকে চালু করার সময় বুট করার জন্য।

    দুর্বলতাটি 1.98 (ডিসেম্বর২০০৯) থেকে 2.02 পর্যন্ত মুক্ত হওয়া সকল ভার্সনেই সফলভাবে পাওয়া গেছে। আর এটার জন্যে BackSpace বাটনে ২৮ বার ধারাবাহিক চাপ দিতে হয় Grub rescue shall খুলা পর্যন্ত। ফলে rescue shall কম্পিউটারের অরক্ষিত এক্সেসের অনুমতি দেয়। তখন হ্যাকার ডিভাইসে সংরক্ষিত তথ্যাদি নিয়ন্ত্রণ, মুছে ফেলা, চুরি করা বা ডিভাইসে ক্ষতিকর সফটওয়্যার ইন্সটল করতে পারে।

    সে দুর্বলতাকে Grub2 বলা হয়ে থাকে। আর এটা ২০০৯ সন থেকে আজ পর্যন্ত লিনাক্স ডিস্ট্রিবিউশনের পুরাতন অনেক ভার্সনে আক্রমণ করেছে। দুজন গবেষক দুর্বলতার নিরাপত্তা সমস্যা সমাধানের জন্যে Patch তৈরি করেছে। যা নিচের লিংক থেকে ডাউনলোড করুনঃ

    http://hmarco.org/bugs/patches/0001-...rability.patch

    নিজের ডিভাইসে পাসওয়ার্ড ভাঙ্গার অভিজ্ঞতা অর্জন করুন। আপনি যদি Ubuntu বা Debian ডিস্ট্রিবিউশন ব্যবহারকারী হয়ে থাকেন তাহলে নিরাপত্তা আপডেট হিসাবে Patch এর মাধ্যমে সেই বাগকে সংশোধন করে ফেলুন যা বাটন চাপার মাধ্যমে। এগুলোর প্যাচ নিচে দেয়া হল।

    Ubuntu - https://lists.ubuntu.com/archives/ub...er/003218.html

    Debian - https://security-tracker.debian.org/.../CVE-2015-8370



    দোয়ায় স্বরণ রাখার অনুরোধ

    সেফার নেট

  • #2
    আল্লাহ আপনার খেদমত কে কবুল করুন

    Comment

    Working...
    X