আইটিউনস এবং আইক্লাউডের দুর্বলতাগুলি পিসিতে র্যানসমওয়্যার চালানোর অনুমতি দেয়

14. 10. 2019

পিসিতে আইটিউনস এবং আইক্লাউড ব্যবহারকারীরা একটি বাগের মুখোমুখি হয়েছিল যা আক্রমণকারীদের সহজেই দূষিত কোড চালাতে দেয়।

সর্বশেষ তথ্য অনুসারে, এটি প্রায়শই একটি তথাকথিত র্যানসমওয়্যার ছিল, যেমন একটি দূষিত প্রোগ্রাম যা একটি কম্পিউটার ডিস্ককে এনক্রিপ্ট করে এবং ডিস্কটি ডিক্রিপ্ট করার জন্য একটি প্রদত্ত আর্থিক অর্থ প্রদানের প্রয়োজন হয়। পরিস্থিতি আরও গুরুতর ছিল কারণ অ্যান্টিভাইরাসগুলি এইভাবে চালু হওয়া র্যানসমওয়্যার সনাক্ত করতে পারেনি।

দুর্বলতা ছিল Bonjour কম্পোনেন্ট যেটির উপর Windows এর জন্য iTunes এবং iCloud উভয়ই নির্ভর করে। একটি "উদ্ধৃতিহীন পথ" হিসাবে পরিচিত একটি ত্রুটি ঘটে যখন একজন প্রোগ্রামার উদ্ধৃতি সহ একটি পাঠ্য স্ট্রিং ঘেরাও করতে অবহেলা করে। একবার বাগ একটি বিশ্বস্ত প্রোগ্রামে - যেমন. অ্যাপলের মতো যাচাইকৃত ডেভেলপার দ্বারা ডিজিটালভাবে স্বাক্ষরিত - তাই অ্যান্টিভাইরাস সুরক্ষা দ্বারা এই কার্যকলাপটি ধরা না পড়ে আক্রমণকারী সহজেই ব্যাকগ্রাউন্ডে দূষিত কোড চালানোর জন্য এটি ব্যবহার করতে পারে।

উইন্ডোজের অ্যান্টিভাইরাসগুলি প্রায়শই বৈধ বিকাশকারী শংসাপত্র রয়েছে এমন বিশ্বস্ত প্রোগ্রামগুলি স্ক্যান করে না। এবং এই ক্ষেত্রে, এটি একটি ত্রুটি ছিল যা সরাসরি আইটিউনস এবং আইক্লাউডের সাথে সম্পর্কিত, যা এমন প্রোগ্রাম যা উভয়ই অ্যাপলের শংসাপত্র দ্বারা সমানভাবে স্বাক্ষরিত। তাই নিরাপত্তা তাকে চেক করেনি।

বিশেষজ্ঞদের মতে ম্যাক কম্পিউটার নিরাপদ

Apple ইতিমধ্যেই Windows এর জন্য iTunes 12.10.1 এবং Windows এর জন্য iCloud 7.14-এ বাগ সংশোধন করেছে৷ পিসি ব্যবহারকারীদের তাই অবিলম্বে এই সংস্করণটি ইনস্টল করা বা বিদ্যমান সফ্টওয়্যার আপডেট করা উচিত।

যাইহোক, ব্যবহারকারীরা এখনও ঝুঁকিতে থাকতে পারে যদি, উদাহরণস্বরূপ, তারা আগে iTunes আনইনস্টল করে থাকে। আইটিউনস আনইনস্টল করা বনজোর উপাদানটি সরিয়ে দেয় না এবং এটি কম্পিউটারে থেকে যায়।

নিরাপত্তা সংস্থা মরফিসেকের বিশেষজ্ঞরা বিস্মিত হয়েছিলেন যে কতগুলি কম্পিউটার এখনও বাগটির সংস্পর্শে রয়েছে। অনেক ব্যবহারকারী দীর্ঘদিন ধরে আইটিউনস বা আইক্লাউড ব্যবহার করেননি, তবে বনজোর পিসিতে রয়ে গেছে এবং আপডেট করা হয়নি।

যাইহোক, ম্যাকস সম্পূর্ণ নিরাপদ। এছাড়াও, ম্যাকওএস 10.15 ক্যাটালিনা অপারেটিং সিস্টেমের নতুন সংস্করণটি আইটিউনসকে সম্পূর্ণরূপে সরিয়ে দিয়েছে এবং এটিকে তিনটি পৃথক অ্যাপ্লিকেশন মিউজিক, পডকাস্ট এবং টিভি দিয়ে প্রতিস্থাপন করেছে।

মরফিসেক বিশেষজ্ঞরা আবিষ্কার করেছেন যে বাগটি প্রায়শই BitPaymer ransomware দ্বারা ব্যবহৃত হয়। সবকিছু অ্যাপলকে জানানো হয়েছিল, যারা পরবর্তীতে প্রয়োজনীয় নিরাপত্তা আপডেট প্রকাশ করেছে। iTunes, macOS এর বিপরীতে, একই থাকে উইন্ডোজের জন্য প্রধান সিঙ্ক্রোনাইজেশন অ্যাপ্লিকেশন.

উৎস: 9to5Mac

বিষয়: ransomware, ডিস্ক, iCloud এর, 9to5mac, উইন্ডোজ, tv, সঙ্গীত, আই টিউনস, কার্যক্রম, ম্যাক অপারেটিং সিস্টেম

প্রবন্ধের আলোচনা

তোমার নাম

আপনার মন্তব্য

উপরের ডেটা পূরণ করে, আমি স্বীকার করছি যে কোম্পানি TEXT FACTORY s.r.o., Brno-এ নিবন্ধিত অফিস, Durďákova 336/29, Černá Pole, জিপ কোড: 613 00, ID নম্বর: 06157831, Brno, C বিভাগে আঞ্চলিক আদালতে নিবন্ধিত , 100399 সন্নিবেশ করান, অনুচ্ছেদ 6 অনুচ্ছেদ 1 চিঠি অনুসারে TEXT FACTORY s.r.o. এর বৈধ স্বার্থের ভিত্তিতে আমার দ্বারা পূরণ করা নিবন্ধন ফর্মে প্রদত্ত আমার ব্যক্তিগত ডেটা প্রক্রিয়া করবে f) জিডিপিআর এবং আইনি বাধ্যবাধকতাগুলি পূরণ করতে (অনুচ্ছেদ 6, অনুচ্ছেদ 1, চিঠি গ) জিডিপিআর), নিম্নলিখিত উদ্দেশ্যে: প্রকাশিত নিবন্ধগুলিতে বা আলোচনার মধ্যে সক্রিয়ভাবে অবদান রাখার জন্য টেক্সট ফ্যাক্টরি সংস্থা দ্বারা পরিচালিত ওয়েবসাইটগুলিতে দর্শকদের অনুমোদন নিশ্চিত করার প্রয়োজনীয়তা ফোরাম এবং এই আলোচনা ফোরামের প্রশাসক হিসাবে TEXT FACTORY s.r.o. এর অধিকার প্রয়োগ করা। ব্যক্তিগত তথ্য এবং অধিকার প্রক্রিয়াকরণ সম্পর্কে আরও তথ্য পাওয়া যাবে ব্যক্তিগত তথ্য সুরক্ষার বিষয়ে পাঠ. সম্পূর্ণ পাঠ্য

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

বিশেষজ্ঞদের মতে ম্যাক কম্পিউটার নিরাপদ

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

সম্পর্কিত