জিএনইউ / লিনাক্স হুমকি এবং দুর্বলতা: আপনার শত্রুকে জানুন!

থেকে একটি উদ্ধৃতি আছে সূর্য তজু (Gএনারাল, সামরিক কৌশলবিদ এবং প্রাচীন চীনের দার্শনিক) এটা কি বলে: "যদি আপনি শত্রুকে চেনেন এবং আপনি নিজেকে জানেন, তাহলে আপনার শত শত যুদ্ধের ফলাফলকে ভয় করা উচিত নয়। আপনি যদি নিজেকে চেনেন, কিন্তু শত্রু নন, প্রতিটি বিজয়ের জন্য আপনি জিতবেন আপনিও পরাজয়ের শিকার হবেন। যদি আপনি শত্রু বা নিজেকে জানেন না, আপনি প্রতিটি যুদ্ধে হেরে যাবেন। "

এই বাক্যাংশ থেকে আমরা উপসংহারে আসতে পারি যে আমাদের দুর্বলতা সম্পর্কে জ্ঞান এবং আমাদের প্রতিপক্ষের দুর্বলতা আমাদেরকে নিরাপদে নিয়ে যাবে জয় বা পরাজয়। এবং এই extrapolating কম্পিউটিং, জিএনইউ / লিনাক্স, বর্তমান বেশী হ্যাকার গ্রুপ এবং কম্পিউটার আক্রমণ, এটা আমাদের কাছে আরও স্পষ্ট, যে আমাদের অবশ্যই আমাদের উভয় সম্পর্কে বিস্তারিত জানতে হবে বিনামূল্যে এবং ওপেন অপারেটিং সিস্টেম যেমন দুর্বলতা যা তৃতীয় পক্ষ দ্বারা শোষিত হতে পারে, যাতে ঝুঁকি কমানো এই ধরনের হামলার।

এবং যেহেতু আমরা সম্প্রতি একই বিষয় সম্পর্কিত একটি এন্ট্রি করেছি আইটি সুরক্ষা এবং সাইবার নিরাপত্তা উপর জিএনইউ / লিনাক্স, আমরা এটি অন্বেষণ করার সুপারিশ করব। এবং এর জন্য আমরা অবিলম্বে নীচের লিঙ্কটি ছেড়ে দেব যাতে এই প্রকাশনার শেষে এটি সহজেই পরামর্শ করা যেতে পারে:

"একটি" APT আক্রমণ "বা উন্নত স্থায়ী হুমকি একটি হিসাবে বর্ণনা করা যেতে পারেএকটি অননুমোদিত ব্যক্তি বা গোষ্ঠীর দ্বারা একটি কম্পিউটার সিস্টেমে দীর্ঘায়িত প্রবেশাধিকার অর্জনের লক্ষ্যে সংগঠিত এবং জটিল আক্রমণ। কারণ, এর প্রধান উদ্দেশ্য হল সাধারণত ব্যাপকভাবে ডেটা চুরি করা বা আক্রান্ত কম্পিউটার নেটওয়ার্কের কার্যকলাপের তত্ত্বাবধান (পর্যবেক্ষণ)।" এপিটি আক্রমণ: উন্নত স্থায়ী হুমকি তারা লিনাক্সকে প্রভাবিত করতে পারে?

সম্পর্কিত নিবন্ধ:

এপিটি আক্রমণ: উন্নত স্থায়ী হুমকি তারা লিনাক্সকে প্রভাবিত করতে পারে?

সম্পর্কিত নিবন্ধ:

যে কোনও সময়, যে কোনও জায়গায় প্রত্যেকের জন্য কম্পিউটার সুরক্ষা টিপস

সম্পর্কিত নিবন্ধ:

জিএনইউ / লিনাক্সে ভাইরাস: বাস্তব বা মিথ?

জিএনইউ / লিনাক্সের জন্য শীর্ষ 2021 হুমকি এবং দুর্বলতা

হুমকি এবং কম্পিউটারের দুর্বলতা সম্পর্কে

সম্পূর্ণরূপে প্রবেশ করার আগে কম্পিউটার হুমকি এবং দুর্বলতা থেকে বৈশিষ্ট্যযুক্ত বছর 2021 জন্য জিএনইউ / লিনাক্স, আমরা সংক্ষেপে এটা স্পষ্ট করে দেব যে তারা একই, এবং কিভাবে দুটি ভিন্ন। এবং এই জন্য, আমরা এর ব্যাখ্যা উদ্ধৃত করব ন্যাশনাল ইনস্টিটিউট অফ সাইবার সিকিউরিটি (INCIBE) স্পেন থেকে:

• উনা দুর্বলতার (কম্পিউটিং পদে) একটি তথ্য ব্যবস্থার একটি দুর্বলতা বা ব্যর্থতা যা তথ্যের নিরাপত্তা ঝুঁকির মধ্যে ফেলে এবং আক্রমণকারীকে তার অখণ্ডতা, প্রাপ্যতা বা গোপনীয়তার সাথে আপস করার অনুমতি দিতে পারে, তাই যত তাড়াতাড়ি সম্ভব তাদের খুঁজে বের করা এবং নির্মূল করা প্রয়োজন। । এই "ছিদ্র "গুলির বিভিন্ন উত্স থাকতে পারে, উদাহরণস্বরূপ: নকশা ত্রুটি, কনফিগারেশন ত্রুটি বা পদ্ধতির অভাব।
• তার অংশের জন্য, ক হুমকি এটি এমন একটি পদক্ষেপ যা একটি তথ্য ব্যবস্থার নিরাপত্তা নষ্ট করার জন্য দুর্বলতার সুযোগ নেয়। অন্য কথায়, এটি আমাদের সিস্টেমের কিছু উপাদানের উপর সম্ভাব্য নেতিবাচক প্রভাব ফেলতে পারে। হামলা (প্রতারণা, চুরি, ভাইরাস), শারীরিক ঘটনা (আগুন, বন্যা) বা অবহেলা এবং প্রাতিষ্ঠানিক সিদ্ধান্ত (খারাপ পাসওয়ার্ড ব্যবস্থাপনা, এনক্রিপশন ব্যবহার না করা) থেকে হুমকি আসতে পারে। একটি প্রতিষ্ঠানের দৃষ্টিকোণ থেকে তারা উভয় অভ্যন্তরীণ এবং বহিরাগত হতে পারে।

"অতএব, দুর্বলতা হল একটি সংস্থার সিস্টেমের শর্ত এবং বৈশিষ্ট্য যা এটি হুমকির জন্য সংবেদনশীল করে তোলে। সমস্যা হল যে বাস্তব জগতে, যদি কোন দুর্বলতা থাকে, সেখানে সবসময় এমন কেউ থাকবে যে এটিকে কাজে লাগানোর চেষ্টা করবে, অর্থাৎ এর অস্তিত্বের সুবিধা গ্রহণ করবে।" হুমকি বনাম দুর্বলতা, আপনি কি জানেন যে তারা কীভাবে আলাদা?

ট্রেন্ড মাইক্রো লিনাক্স 2021-1H থ্রেট রিপোর্ট

এখন সম্বোধন করা বিষয়টিতে সম্পূর্ণরূপে প্রবেশ করা, সংগঠনটি যা বলেছিল তা তুলে ধরা মূল্যবান প্রবণতা মাইক্রো আপনার বর্তমান লিনাক্স থ্রেট রিপোর্ট 2021-1H:

"লিনাক্সকে অনেকেই তার স্থায়িত্ব, নমনীয়তা এবং ওপেন সোর্স প্রকৃতির জন্য একটি অনন্য অপারেটিং সিস্টেম বলে মনে করে। সাম্প্রতিক বছরগুলোতে তার উল্লেখযোগ্য সাফল্য দ্বারা তার নক্ষত্রীয় খ্যাতি সমর্থিত।

উদাহরণস্বরূপ, বিশ্বের শীর্ষ 100 সুপার কম্পিউটারের 500% লিনাক্স চালায়, এবং বিশ্বের শীর্ষ 50,5 ওয়েবসাইটের 1.000% এটি ব্যবহার করে, W3Techs এর একটি জরিপ অনুসারে। লিনাক্স ক্লাউডে আধিপত্য বিস্তার করে, ২০১ 90 সালে public০% পাবলিক ক্লাউড ওয়ার্কলোডের উপর।

আরো কি, এটি বিশ্বের শীর্ষ 96,3 মিলিয়ন ওয়েব সার্ভারের XNUMX% এ চলে, লিনাক্স স্মার্ট ঘড়ি, উচ্চ গতির ট্রেন এবং এমনকি বিশ্বের শীর্ষস্থানীয় প্রোগ্রামগুলিকেও ক্ষমতা দেয়। লিনাক্স শক্তিশালী, সার্বজনীন এবং নির্ভরযোগ্য, কিন্তু এটি তার ত্রুটি ছাড়া নয়; অন্যান্য অপারেটিং সিস্টেমের মতো, এটি আক্রমণের জন্য সংবেদনশীল থাকে।"

শীর্ষ 15: লিনাক্স অপারেটিং সিস্টেম হ্যাক করার দুর্বলতা

এবং সেই কোম্পানির রিপোর্ট অনুযায়ী, এগুলি হল 15 প্রধান দুর্বলতা যাতে আমরা বর্তমানের মুখোমুখি হতে পারি জিএনইউ / লিনাক্স অপারেটিং সিস্টেম অনলাইন:

জন্য CVE-2017-5638

• Descripción: Apache Struts- এর জাকার্তা মাল্টিপার্ট পার্সারে দুর্বলতা
• CVSS স্কোর: 10.0 - সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2017-9805

• Descripción: Apache- এ REST প্লাগ -ইন এর দুর্বলতা
• CVSS স্কোর: 8.1 - উচ্চ / মাঝারি
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2018-7600

• Descripción: দ্রুপালে দুর্বলতা
• CVSS স্কোর: 9.8 - সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2020-14750

• Descripción: ওরাকল ফিউশন মিডলওয়্যার থেকে ওরাকল ওয়েবলজিক সার্ভার পণ্যের দুর্বলতা
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2020-25213

• Descripción: ওয়ার্ডপ্রেস ফাইল ম্যানেজার প্লাগইন এর দুর্বলতা (wp-file-manager)
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2020-17496

• Descripción: VBulletin এ ajax রিকোয়েস্টে সাব উইজেট ডেটার দুর্বলতা
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2020-11651

• Descripción: Ansible- ইঞ্জিনে একটি ansible- গ্যালাক্সি সংগ্রহ একটি ইনস্টলেশনের দুর্বলতা
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2017-12611

• Descripción: 2.0.0 / 2.3.33 সংস্করণ এবং 2.5 / 2.5.10.1 সংস্করণে Apache Struts- এর দুর্বলতা
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2017-7657

• Descripción: Eclipse Jetty- এর দুর্বলতা, সংস্করণ 9.2.x এবং তার আগের সংস্করণ 9.3.x / 9.4.x
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2021-29441

• Descripción: Nacos এ প্রমাণীকরণের দুর্বলতা (-Dnacos.core.auth.enabled = true)
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2020-14179

• Descripción: অ্যাটলাসিয়ান জিরাতে তথ্য প্রকাশের দুর্বলতা
• CVSS স্কোর: 5.3 - গড়
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2013-4547

• Descripción: Nginx URI স্ট্রিং এবং অ্যাক্সেস বিধিনিষেধের দুর্বলতা
• CVSS স্কোর: 7.5 - উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2019-0230

• Descripción: Apache Struts ট্যাগ বৈশিষ্ট্যে OGNL মূল্যায়নের দুর্বলতা
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2018-11776

• Descripción: Apache Struts OGNL এক্সপ্রেশনে RCE দুর্বলতা
• CVSS স্কোর: 8.1 - উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

জন্য CVE-2020-7961

• Descripción: লাইফরে পোর্টাল অবিশ্বস্ত Deserialization দুর্বলতা
• CVSS স্কোর: 9.8 সমালোচনামূলক / উচ্চ
• Detalles: ইংরেজিতে / এন এসানপোল

অন্যান্য দুর্বলতা সম্পর্কে আরও তথ্য

অন্যান্য দুর্বলতা সম্পর্কে আরও তথ্যের জন্য, আপনি সরাসরি নিম্নলিখিত দুর্বলতা ডেটাবেস লিঙ্কগুলি অ্যাক্সেস করতে পারেন:

1. জাতীয় দুর্বলতা ডেটাবেস (ইউএসএ)
2. জাতীয় দুর্বলতা ডেটাবেস (স্পেন)
3. গ্লোবাল দুর্বলতা ডেটাবেস (বিশ্ব)
4. ট্রেন্ড মাইক্রো অ্যাটাক এনসাইক্লোপিডিয়া

সারাংশ

সংক্ষেপে, "হুমকি এবং দুর্বলতা" আজ, তারা ক্রমবর্ধমান ঘন ঘন আক্রমণ করছে এবং অতএব, কিছুতেই ছাড় দেওয়া উচিত নয় যে কোনো নিরাপত্তা ব্যবস্থা বাস্তবায়ন উপর জিএনইউ / লিনাক্স এবং অন্য অপারেটিং সিস্টেম, তাদের এড়ানো বা প্রশমিত করা। এবং সেই দিক থেকে, সমস্ত বিষয়ে গভীরভাবে জানা গুরুত্বপূর্ণ অতীত এবং বর্তমান দুর্বলতা, এবং যেগুলি প্রতিদিন উঠতে পারে, যত তাড়াতাড়ি সম্ভব প্রয়োজনীয় সংশোধন শুরু করতে।

আমরা আশা করি যে এই প্রকাশনার পুরো জন্য খুব দরকারী হবে «Comunidad de Software Libre y Código Abierto» এবং এর জন্য উপলব্ধ অ্যাপ্লিকেশনগুলির বাস্তুতন্ত্রের উন্নতি, বৃদ্ধি এবং বিস্তারে দুর্দান্ত অবদান «GNU/Linux»। এবং আপনার প্রিয় ওয়েবসাইট, চ্যানেল, গোষ্ঠী বা সামাজিক নেটওয়ার্ক বা মেসেজিং সিস্টেমগুলির সম্প্রদায়গুলিতে এটি অন্যের সাথে ভাগ করা বন্ধ করবেন না। শেষ অবধি, আমাদের হোম পৃষ্ঠাতে যান «DesdeLinux» আরও খবর অন্বেষণ করতে, এবং আমাদের অফিশিয়াল চ্যানেলে যোগদান করতে এর টেলিগ্রাম DesdeLinux.