|
En এই দুর্দান্ত পোস্ট যে আজ ভিতরে এসেছিল অনুসরণ করুন, পিডিএফগুলির সর্বশেষ এবং সবচেয়ে বিপজ্জনক দুর্বলতার একটি হিসাবে রিপোর্ট করা হয়েছে, যা আমরা উত্থাপন করেছি তা নিশ্চিত করে আমাদের পোস্ট গতকাল। আমি গল্পের নৈতিকতা এগিয়ে: আরও ভাল ডিজেভিউ বিনামূল্যে বিন্যাস ব্যবহার করুন; এটি আরও সুরক্ষিত এবং আরও ছোট, উন্নত মানের ফাইল তৈরি করে ... এটি ঠিক অ্যাডোবের মতো "দৈত্য" দ্বারা সমর্থিত নয়। |
আজকাল এটি বিশ্বজুড়ে চলছে পিডিএফ ডকুমেন্ট থেকে বাইনারিগুলি কার্যকর করার জন্য দিদিয়ার স্টিভেন্স যে কাজটি করেছেন। কৌশলটি, যদি এটি ব্যবহার করা হচ্ছে অ্যাডোবি অ্যাক্রোব্যাট রিডার, একটি বার্তা দেখায় যা হতে পারে, যেমন তিনি নিজেই বলেছেন, আংশিকভাবে পরিবর্তিত। ভিতরে ফক্সআইটিবিপরীতে, কোনও বার্তা প্রদর্শিত হয় না এবং কোনও সতর্কতা ছাড়াই আদেশগুলি কার্যকর করা হয়।
এই কৌশলটি সহজ, সরল ও সহজ, এবং তাই আরও বিপজ্জনক, যদি আমরা বিবেচনা করি যে পিডিএফ ফর্ম্যাটটি গত বছর শোষণকারীদের প্রিয় ছিল, শোষণের খুব উচ্চ স্তরে পৌঁছেছিল।
এটি দেখে আমার মনে পড়ে গেছে যে ইন্টারনেটে অনেক নিবন্ধে, তারা যখন পিডিএফ-তে দুর্বলতাগুলি কীভাবে কাজে লাগাতে হয় সে সম্পর্কে তারা কথা বলে "উদাহরণস্বরূপ, এফোকএ সহ তারা ব্যবহার করছেন অ্যাক্রোব্যাটের সংস্করণটি সন্ধান করুন" এবং তারপরে শোষণ তৈরি করুন। দরিদ্র এফোকএ those বেগুনগুলিতে আটকে আছে ...
সিকিউরিটি দিবসের জন্য আমরা যে ডেমোটি প্রস্তুত করেছিলাম তার অনুরূপ কিছু ছিল, যার মধ্যে আমরা অ্যাক্রোব্যাট রিডারে দুর্বলতাটি ব্যবহার করেছি (সংস্করণ 9 সহ) দুর্বল কম্পিউটারে একটি রিমোট শেল পেতে। শোষিত দুর্বলতা হিসাবে চিহ্নিত করা হয় জন্য CVE-2009-0927 এবং এটির ক্রিয়াকলাপ যে কোনও কমান্ড কার্যকর করতে দেয়। যদি সফ্টওয়্যারটি দুর্বল হয়, আপনি নীচের চিত্রটিতে দেখা মেসেজ পাবেন:
এবং আমরা যে শোষণটি ব্যবহার করি তা শেলটিকে একটি আইপি এবং একটি পোর্টে পুনঃনির্দেশিত করে যার উপর আমরা নেটক্যাটটি শোনার জন্য সেট করেছি।
অবশ্যই, শোষিত মেশিনে শেল কমান্ডগুলিতে উপস্থিত হয়ে অ্যাক্রোব্যাট রিডার প্রক্রিয়া চলছে।
পিডিএফ শোষণের বিপদ দেখে, আমি পিডিএফ নথিতে এন্টিভাইরাস ইঞ্জিনগুলি কীভাবে এই শোষণগুলির সাথে আচরণ করে তা দেখতে ভাইরাসটোটলে আপলোড করার সিদ্ধান্ত নিয়েছি। বিশেষত যদি আমরা ইমেল ম্যানেজারে বা ডকুমেন্টের ভাণ্ডারে ব্যবহৃত ইঞ্জিনের বিষয়ে কথা বলি তবে এটির আচরণটি বিবেচনায় নেওয়া গুরুত্বপূর্ণ, কারণ এটি সেই অঞ্চলগুলিতে যেখানে আরও পিডিএফ নথি সরানো হয়। ফলাফলটি, এই বিশেষ শোষণের সাথে খারাপ ছিল না, তবে অবাক করা বিষয় ছিল যে এখনও অনেকগুলি ভাল ইঞ্জিন রয়েছে যা এটি সনাক্ত করতে পারেনি, তবে শতাংশটি 50% পর্যন্ত পৌঁছায়নি এবং তাদের মধ্যে কিছুটি ক্যাসপারস্কির মতো আকর্ষণীয় বলে মন্তব্য করেছিল, ম্যাকএফ বা ফোর্টিনেট।
কৌতূহল হিসাবে, আমার প্রিয় হিসাবে একইভাবে এক্সিকিউটেবলগুলি তৈরি করতে একটি ফাইল প্যাকার ব্যবহার করা আমার কাছে ঘটেছিল রেডবাইন্ডার থোর, কিন্তু কম কার্যকারিতা সহ Jiji এবং সেখানে ছিল সাইবারহাদে দেখা গেছে, যখন আমরা পিডিএফকে এক্সট এক্সটেনশন দিয়ে কোনও প্যাকেজের ভিতরে শোষণ করে তখন অ্যান্টিমালওয়ার ইঞ্জিনগুলি কী করেছিল to
এই নতুন এক্সিকিউটেবল, যখন চালানো হয়, পিডিএফ শোষণের সাথে নথিটি চালু করে। আমার মনের যে বিকল্পগুলি অতিক্রম করেছিল সেগুলি হ'ল: ক) তারা এটি আনপ্যাক করে এবং এটি আবিষ্কার করার আগে থেকেই লোকেরা এবং খ) তারা সরাসরি ভিতরে যা আছে তা সনাক্ত করতে এবং প্যাকারটিতে স্বাক্ষর করে However তবে ফলাফলটি অবাক করার মতো ছিল।
2 টির মধ্যে 42 জন এটি সনাক্ত করেছে, 1 সন্দেহজনক হিসাবে এবং কেবল ভাইরাসবুস্টার ফর্ম্যাটটি জানত এবং সমস্যাটি নিয়েছিল এটি স্ক্যান করার জন্য সামগ্রীটিকে আনপ্যাক করতে।
এটি দেখার পরে, আমার কাছে এটি খুব সঠিক মনে হয়েছে যে মাইক্রোসফ্ট এবং অ্যাডোব উইন্ডোজ আপডেটের মাধ্যমে সফ্টওয়্যার আপডেট করার বিষয়ে বিবেচনা করছে এবং উইন্ডোজ আপডেট এজেন্টের মতো অন্যান্য সমাধানগুলিকে সংহত করার জন্য মাইক্রোসফ্ট তার উইন্ডোজ আপডেট পরিষেবাদি প্ল্যাটফর্মটি খুলেছে সেকুনিয়া সিএসআই, যা সিস্টেম সেন্টার কনফিগারেশন ম্যানেজার এবং ডাব্লুএসএসের সাথে কাজ করে।
আমার কথা আরও ভাল করে শুনুন ডিজেভিউ বিনামূল্যে বিন্যাস ব্যবহার করুন- আরও সুরক্ষিত এবং আরও ছোট, আরও ভাল মানের ফাইল তৈরি করে।
উৎস: অনুসরণ করুন
একটি স্পেসিফিকেশন: পিডিএফ একটি ফ্রি ফর্ম্যাটও।
এবং কার দোষটি তা দেখার দরকার হবে, যদি ফর্ম্যাট (পিডিএফ) বা প্রোগ্রামগুলি (অ্যাক্রোব্যাট রিডার, ফক্সিট ইত্যাদি) কারণ ফর্ম্যাটটি খুব ভাল হতে পারে তবে যে প্রোগ্রামটি এটি চালায় এটি খুব খারাপ, এবং এটি এর অর্থ এই নয় যে কোনও ভাল প্রোগ্রাম নেই যা তাদের সাথে ঘটে না (তারা সকলেই অ্যাক্রোব্যাট বা ফক্সিট ব্যবহার করে, তবে লিনাক্সে আমাদের আরও অনেক বিকল্প রয়েছে, এগুলি কি ঝুঁকিপূর্ণ হবে?)
আমি কখনই ডিজেভুকে চেষ্টা করি নি, এখন এটি কী তা দেখার জন্য আমি কিছুটা তাকিয়ে আছি এবং এটির একটি সামান্য জিনিস রয়েছে যা আমি এই অল্প সময়ে পছন্দ করি না, আপনি পাঠ্যটি অনুলিপি করতে পারবেন না, কারণ সবকিছুই একটি চিত্র। আমি সেভাবে পছন্দ করি না, আমি সাধারণত আমার পড়া পিডিএফ থেকে জিনিসগুলি অনুলিপি করি।
আমি এটাকে বেশি ব্যবহার করব কিনা জানি না, আমি মনে করি আমি পিডিএফ ফর্ম্যাটটি উন্নত করতে পছন্দ করি যা ভেক্টর।
শুভেচ্ছা
প্রিয় মার্কোস, আপনার মন্তব্যগুলি স্পট রয়েছে। পিডিএফ একটি স্বত্বাধিকারী ফর্ম্যাট ছিল, তবে জুলাই 1, 2008 থেকে এটি একটি মুক্ত ফর্ম্যাট।
যাইহোক, আপনি যা বলছেন তা সত্য যে কখনও কখনও গ্রাহক / পাঠকগণ এর সাথে অনেক কিছু করার থাকে। একটি স্পষ্ট উদাহরণ এই পোস্টে রিপোর্ট করা হয় যে কেস।
এবং হ্যাঁ, আমি .djvu এর পাঠ্যটি অনুলিপি করতে সক্ষম না হওয়া পছন্দ করি না। 🙁 তবে, ইংরেজী উইকিপিডিয়া পৃষ্ঠায় এটি বলেছে: «সুতরাং, প্রদত্ত ফন্টে একটি চিঠি« ই »একাধিকবার সংযোজন করার পরিবর্তে, এটি একবারে (সংকুচিত বিট চিত্র হিসাবে) অক্ষরটি সংকুচিত করে এবং তারপরে প্রতিটি স্থান রেকর্ড করে পৃষ্ঠায় এটি ঘটে।
Allyচ্ছিকভাবে, এই আকারগুলি ASCII কোডগুলিতে ম্যাপ করা যেতে পারে (হয় হাতে বা সম্ভাব্য কোনও পাঠ্য স্বীকৃতি সিস্টেমের মাধ্যমে), এবং ডিজেভিউ ফাইলে সংরক্ষণ করা হয়। যদি এই ম্যাপিংটি বিদ্যমান থাকে তবে পাঠ্যটি নির্বাচন এবং অনুলিপি করা সম্ভব is যার অর্থ আপনি ডিজেভাসে পাঠ্য নির্বাচন করতে পারেন।