জাভার অন্ধকার দিক

আমি বেশ আকর্ষণীয় নিবন্ধ খুঁজে পেয়েছি, উত্স হয় ডার্করিডিং ডটকম এবং লেখক হয় কেলি জ্যাকসন হিগিন্স। আমি এর অনুবাদটি রেখেছি:

জাভার ডার্ক সাইড

যখন জাভা সাইবার অপরাধীদের নতুন পছন্দসই টার্গেট হয়ে যায় সর্বশেষ জাভা আক্রমণগুলির জন্য মেটাসপ্লয়েট নতুন মডিউল যুক্ত করে

01 ডিসেম্বর, 2011 | 08:08 অপরাহ্ন
লিখেছেন কেলি জ্যাকসন হিগিন্স
অন্ধকার পড়া
এটি বিকাশকারীদের পক্ষ থেকে একটি ক্ষয়িষ্ণু সরঞ্জাম, কিন্তু জাভা এটি একটি প্রাথমিক এবং এখনও ঘন ঘন ভুলে যাওয়া কম্পিউটার উপস্থিতি যা ভিলেনদের দ্বারা ক্রমবর্ধমান টার্গেট করা হয়েছে remains
আক্রমণকারী ভেক্টর হিসাবে জাভা কেন?

কম্পিউটারে এটির প্রবেশযোগ্যতা এবং প্রচুর পুরানো সংস্করণগুলির প্রচুর সংখ্যক সংস্করণ ইদানীং জাভাটিকে হ্যাকারদের পছন্দের কালো টুপি তৈরি করছে। সংখ্যাগুলি সব বলে: কোয়ালিসের তথ্য অনুসারে, প্রায় 80 টি এন্টারপ্রাইজ সিস্টেম জাভাটির পুরানো, অপরিবর্তিত সংস্করণগুলি চালিত হয়। এবং ২০১০ সালের তৃতীয় প্রান্তিকের পর থেকে, মাইক্রোসফ্ট 2010 মাসের সময়কালে মোট 6.9 মিলিয়ন শোষণ প্রচেষ্টা নিয়ে প্রতি ত্রৈমাসিকের প্রায় 27.5 মিলিয়ন জাভা শোষণের প্রচেষ্টা সনাক্ত বা অবরুদ্ধ করেছে।
সামগ্রিকভাবে, 3 বিলিয়ন ডিভাইস বিশ্বে জাভা ব্যবহার করে এবং 80% ব্রাউজার ব্যবহার করে। এদিকে, কিছু অতি সুরক্ষিত বিদ্বান ব্যবহারকারীগণ এটি একটি সম্পূর্ণ সতর্কতা হিসাবে অক্ষম বা আনইনস্টল করছেন।
এই সপ্তাহে বহুল প্রচারিত ওপেন সোর্স ম্যাটস্প্লাইট অনুপ্রবেশ পরীক্ষার সরঞ্জামটির বিকাশকারীরা সর্বশেষ জাভা আক্রমণের জন্য একটি নতুন মডিউল যুক্ত করেছে যা ওরাকলের জাভা প্রয়োগে, রাইনোতে সাম্প্রতিক প্যাচযুক্ত দুর্বলতাটিকে অপমান করে। ওরাকল জাভা এসই জেডিকে এবং জেআরই 7 এবং 6 আপডেট 27 এবং পূর্ববর্তী সংস্করণগুলির ত্রুটি, যা প্রাথমিকভাবে গবেষকরা ঘোষণা করেছিলেন এখানে y এখানে এবং তারপরেই ব্লগার ব্রায়ান ক্রেবস আবিষ্কার করেছিলেন এমনভাবেই একটি আন্ডারগ্রাউন্ড ক্রাইমওয়্যার কিটটি দ্রুত কার্যকর হয় আপনার ওয়েবসাইট। ক্রেবস অন সুরক্ষা জানিয়েছে যে ব্ল্যাকহোল ক্রাইমওয়্যার কিটের মধ্যেও হামলা চালানো হচ্ছে।
«জাভা যেখানেই এটি চাইবে এবং এটিকে কেউ সঠিকভাবে আপডেট করে নাRap এইচডি মুর বলেছেন, র‌্যাপিড 7-এ মেটাস্প্লিট এবং সিএসওর স্রষ্টা এবং প্রধান স্থপতি। «খুব কম সংস্থাগুলি তাদের কম্পিউটারে এটি আপডেট করে।»
“ওরাকল জাভা-র জন্য একটি অটো-আপডেট বৈশিষ্ট্য সরবরাহ করে, তবে কম্পিউটার ব্যবহারকারীর এটি ব্যবহারের জন্য প্রশাসনিক সুযোগ-সুবিধার দরকার, এটি বেশিরভাগ সংস্থাগুলি মঞ্জুরি দেয় না something"মুর বলে।

মাইক্রোসফ্টের বিশ্বস্ত কম্পিউটিংয়ের পরিচালক টিম রেইনস এই সপ্তাহের শুরুতে একটি পোস্টে উল্লেখ করেছিলেন যে ওরাকলের জাভা সফ্টওয়্যারটিতে প্যাচ করা বাগ কয়েক মাস ধরে অবরুদ্ধ ছিল। «ওরাকলের জাভা সফ্টওয়্যারটিতে ক্ষতিকারকতাগুলি বেশ কয়েক মাস ধরে তুলনামূলকভাবে বড় আকারের আক্রমণের শিকার হয়েছে এবং যেমনটি আমি উল্লেখ করেছি যে এই দুর্বলতার জন্য সুরক্ষা আপডেটগুলি কিছু সময়ের জন্য উপলব্ধ ছিল।S বৃষ্টি বলে। «আপনি যদি সম্প্রতি আপনার পরিবেশে জাভা আপডেট না করেন তবে আপনার উপস্থিত ঝুঁকিগুলি মূল্যায়ন করা উচিত। অন্যান্য জিনিসের মধ্যে, সংস্থাগুলি সচেতন হওয়া দরকার যে তাদের জাভা চলমানের একাধিক সংস্করণ থাকতে পারে।", তিনি বলেন.

ওরাকলের জাভা ত্রুটি, যা গত মাসে ওরাকল প্যাচ করেছিল, মূলত একটি জাভা অ্যাপলেটটিকে জাভা স্যান্ডবক্সের বাইরে স্বেচ্ছাসেবক কোড চালানোর অনুমতি দেয়। র‌্যাপিড 7 এর মুর বলেছে যে তথাকথিত জাভা রাইনো এক্সপ্লয়েট (যা উইন্ডোজ, আইওএস এবং লিনাক্স সহ একাধিক প্ল্যাটফর্মে কাজ করে) পটভূমিতে ঘটে এবং শোষণের দ্বারা ক্ষতিগ্রস্থ ব্যবহারকারীকে অজ্ঞান করে দেয়। মজার বিষয় হচ্ছে লিনাক্স এখন আক্রমণে বেশি ঝুঁকির মধ্যে রয়েছে। «ওরাকল এটি প্যাচ করে অ্যাপল একটি সফ্টওয়্যার আপডেটের দাবি করেছিল। তবে বেশিরভাগ বিক্রেতাদের লিনাক্স সরবরাহকারী ?? আপডেটের দরকার নেই"মুর বলে।
এটি সাধারণত একাধিক পর্যায়ের আক্রমণে প্রথম পর্যায় হিসাবে ব্যবহৃত হয়, এক্সিকিউটেবল ফাইল ডাউনলোড করতে বা বট ইনস্টল করার মাধ্যমে ব্যবহৃত হয়।
কোয়ালিক্সের সিটিও ওল্ফগ্যাং কান্দেক বলেছেন যে সর্বশেষ শোষণকে সমর্থন করে টেনিয়ার মেটাস্পপ্লাইট পুরানো জাভা অ্যাপসের বিপদ সম্পর্কে সচেতনতা বাড়াতে সহায়তা করবে। «মেটাসপ্লয়েটে এটির সুবিধা হ'ল চমৎকার ছেলেরা কীভাবে প্রদর্শন করতে পারে যে এই [আক্রমণ] কীভাবে কাজ করে", তিনি বলেন.
তিনি বলেছিলেন যে বেশিরভাগ সংস্থা কোয়েলের গ্রাহকের উপাত্তগুলিতে পুরানো জাভা অ্যাপ্লিকেশনগুলি চালিত দেখতে পেয়েছিল বড় সংস্থাগুলি, তিনি বলেছেন। «জাভা প্যাচিংয়ের জন্য ভাল প্রক্রিয়া না করার প্রবণতা রয়েছে। সে রাডারের নিচে উড়ে যায়", তিনি বলেন.

---- এবং এখানে নিবন্ধ শেষ হয়।

নিঃসন্দেহে, এর আগে আমরা যা বলেছি ... এর সাথে এর অনেক কিছুই রয়েছে that ক্যানোনিকাল তার ভাণ্ডারগুলিতে ওরাকল থেকে জাভা দেওয়া বন্ধ করবে (উবুন্টু, কুবুন্টু, Xubuntu, ইত্যাদি), ভাল স্পষ্টতই, হ্যাঁ আকাশবাণী আপডেটগুলি অন্তর্ভুক্ত করার অনুমতি দেয় না, এটি মূল্যবান নয়, কারণ ব্যবহারকারী উপরে বর্ণিত আক্রমণগুলির মতো আক্রমণে খুব বেশি ঝুঁকির মুখোমুখি হবে।

যাইহোক, আপনি এটি সম্পর্কে কি মনে করেন? 😉

শুভেচ্ছা

পি ডি: গতকাল আমি আমার নোকিয়া এন 70 এ লিনাক্স ইনস্টল করা কীভাবে সম্ভব তা সম্পর্কে একটি টিউটোরিয়াল পড়ছিলাম, এখনও আমি এটি LOL করার সিদ্ধান্ত নি নি !!!