পুরানো ড্রাইভার তালিকার কারণে মাইক্রোসফ্ট বাম ব্যবহারকারীরা বছরের পর বছর দুর্বল: সমস্ত বিবরণ
মাইক্রোসফ্ট 2019 সাল থেকে উইন্ডোজ পিসি ব্যবহারকারীদের দূষিত ড্রাইভার থেকে রক্ষা করতে ব্যর্থ হয়েছে, একটি রিপোর্ট অনুসারে। কম্পিউটারগুলি হার্ডডিস্ক, ক্যামেরা, প্রিন্টার এবং স্মার্টফোনের মতো বাহ্যিক ডিভাইসগুলির সাথে যোগাযোগ করতে ড্রাইভার ব্যবহার করে। এটি ব্যবহারের জন্য নিরাপদ কিনা তা নিশ্চিত করতে প্রতিটি ড্রাইভারকে ডিজিটালভাবে স্বাক্ষর করতে হবে। যাইহোক, যদি একটি বিদ্যমান ডিজিটালি স্বাক্ষরিত ড্রাইভারের নিরাপত্তা ত্রুটি থাকে, তবে এটি হ্যাকারদের দ্বারা সহজেই শোষিত হতে পারে। এটি জনগণকে ব্রিং ইওর ওন ভালনারেবল ড্রাইভার (বিওয়াইওভিডি) নামে এক ধরনের সাইবার আক্রমণের সম্মুখীন হতে হয়েছে যা ড্রাইভার সফ্টওয়্যারের পরিচিত ত্রুটিগুলিকে কাজে লাগিয়ে হ্যাকারদের উইন্ডোজে চলমান পিসিগুলিতে সরাসরি অ্যাক্সেস দেয়৷
মাইক্রোসফ্ট এই ধরনের আক্রমণের বিরুদ্ধে সুরক্ষা ব্যবস্থা হিসাবে হাইপারভাইজার-সুরক্ষিত কোড ইন্টিগ্রিটি (HVCI) ব্যবহার করে। সিনিয়র দুর্বলতা বিশ্লেষক উইল ডরম্যান, আরসটেকনিকাকে উদ্ধৃত করেছেন রিপোর্ট যে এই নিরাপত্তা সরঞ্জামটি আপোসকৃত ড্রাইভারের মাধ্যমে সংক্রমিত হওয়া থেকে ব্যবহারকারীদের সঠিকভাবে রক্ষা করেনি।
গত মাসে, ডরম্যান একটি টুইটার থ্রেড পোস্ট করেছেন যে তিনি কীভাবে একটি মাইক্রোসফ্ট এইচভিসিআই-সক্ষম ডিভাইসে একটি দূষিত ড্রাইভার ডাউনলোড করতে সক্ষম হয়েছেন, যা ব্লক করা উচিত ছিল। তিনি দাবি করেছেন যে ব্লকলিস্টটি 2019 সাল থেকে আপডেট করা হয়নি, যার অর্থ এই যে ব্যবহারকারীরা বছরের পর বছর ধরে এই ড্রাইভারগুলি থেকে মাইক্রোসফ্ট দ্বারা সুরক্ষিত ছিল না।
উদ্বেগজনক বিষয় হল যে কতগুলি উইন্ডোজ আপডেট ঘটুক না কেন, একটি Win10 মেশিনে কোড অখণ্ডতা নীতিটি কমপক্ষে 2 বছরের পুরানো৷
অর্থাৎ এইচভিসিআই-সক্রিয় সিস্টেমগুলি স্বয়ংক্রিয় ড্রাইভার ব্লকিংয়ের সুবিধা পাবে, তালিকাটি কখনই আপডেট হয় না, তাই বেশ পুরানো হবে! pic.twitter.com/pd8bhHNOLO— উইল ডরম্যান (@wdormann) 21 সেপ্টেম্বর, 2022
এই মাসের শুরুতে, মাইক্রোসফ্ট প্রজেক্ট ম্যানেজার জেফরি সাদারল্যান্ড ডরম্যানের টুইটের উত্তর দিয়েছিলেন এবং এই সমস্যাটি প্রশমিত করার জন্য কোম্পানিটি সম্প্রতি গৃহীত অতিরিক্ত সুরক্ষামূলক ব্যবস্থা প্রকাশ করেছে। “আমরা অনলাইন ডক্স আপডেট করেছি এবং সরাসরি বাইনারি সংস্করণ প্রয়োগ করার নির্দেশাবলী সহ একটি ডাউনলোড যুক্ত করেছি,” সাদারল্যান্ড টুইট করেছেন৷
সব প্রতিক্রিয়ার জন্য ধন্যবাদ। আমরা অনলাইন ডক্স আপডেট করেছি এবং সরাসরি বাইনারি সংস্করণ প্রয়োগ করার জন্য নির্দেশাবলী সহ একটি ডাউনলোড যোগ করেছি। আমরা আমাদের সার্ভিসিং প্রক্রিয়ার সমস্যাগুলিও ঠিক করছি যা ডিভাইসগুলিকে নীতির আপডেট পেতে বাধা দিয়েছে৷
— জেফরি সাদারল্যান্ড (@j3ffr3y1974) 6 অক্টোবর, 2022
মাইক্রোসফ্ট ArsTechnica কে বলেছে যে এটি একটি ব্লকলিস্টে দূষিত ড্রাইভার যুক্ত করে, যা নিয়মিত আপডেট পায়। “অরক্ষিত ড্রাইভার তালিকা নিয়মিত আপডেট করা হয়, তবে আমরা প্রতিক্রিয়া পেয়েছি যে ওএস সংস্করণ জুড়ে সিঙ্ক্রোনাইজেশনে একটি ফাঁক রয়েছে। আমরা এটি সংশোধন করেছি এবং এটি আসন্ন এবং ভবিষ্যতের উইন্ডোজ আপডেটগুলিতে পরিষেবা দেওয়া হবে৷ নতুন আপডেট প্রকাশিত হওয়ার সাথে সাথে ডকুমেন্টেশন পৃষ্ঠাটি আপডেট করা হবে,” কোম্পানিটি বলেছে।
ইতিমধ্যে BYOVD আক্রমণের অনেক ঘটনা সাম্প্রতিক সময়ে শিরোনাম হয়েছে। সম্প্রতি সাইবার অপরাধী ড শোষিত গেনশিন ইমপ্যাক্ট গেমের জন্য অ্যান্টি-চিট ড্রাইভারের একটি দুর্বলতা। গত বছর উত্তর কোরিয়ার হ্যাকিং গ্রুপ লাজারাস ব্যবহৃত নেদারল্যান্ডসের একজন মহাকাশ কর্মচারীর উপর BYOVD হামলা।
[ad_2]