একটি "জোগান শৃঙ্খলা আক্রমণ" এর মাধ্যমে কয়েক হাজার কম্পিউটারকে সংক্রামিত করার জন্য একটি নকল সিসিল্যানার আপডেট ব্যবহার করা হয়েছিল।
গত সপ্তাহে এটি জানা গেল হাজার হাজার আসুস গ্রাহক এবং আরও তিনটি অজানা সংস্থা ম্যালওয়ার পেয়েছিল। কমপক্ষে আসুসের ক্ষেত্রে তারা ছিল সুরক্ষা আপডেট হিসাবে ছদ্মবেশযুক্ত। এই ধরণের আক্রমণ হিসাবে পরিচিত "বিতরণ চেইনে হামলা। আমরা কি লিনাক্স ব্যবহারকারী নিরাপদ?
সুরক্ষা সংস্থা ক্যাস্পার্লির মতে, একদল অপরাধী আসুস আপডেট সিস্টেম দ্বারা ব্যবহৃত সার্ভারের সাথে আপস করতে সক্ষম হয়েছিল। এটি তাদের অনুমতি দিয়েছে ম্যালওয়্যার সহ একটি ফাইল ইনস্টলেশন, কিন্তু খাঁটি ডিজিটাল শংসাপত্র সহ স্বাক্ষরিত। তথ্যটি সিম্যানটেকও নিশ্চিত করেছেন।
সাপ্লাই চেইনের আক্রমণ কী?
En বিতরণ শৃঙ্খলে আক্রমণে হার্ডওয়্যার সমাবেশ প্রক্রিয়া চলাকালীন ম্যালওয়্যারটি .োকানো হয়। এটি সময়কালেও হতে পারে অপারেটিং সিস্টেমের ইনস্টলেশন বা পরবর্তী আপডেটগুলি। আসুন ভুলেও যাই না ড্রাইভার বা প্রোগ্রাম পরে ইনস্টল করা। Asus এর ক্ষেত্রে ইঙ্গিত দেয়, ডিজিটাল শংসাপত্র ব্যবহার করে সত্যতার যাচাইকরণ সফল বলে মনে হয় না।
2017 সালে, জনপ্রিয় উইন্ডোজ প্রোগ্রাম সিসি্লিয়নার একটি বিতরণ চেইনের আক্রমণে ভুগল। একটি ভুয়া আপডেট দুই মিলিয়নেরও বেশি কম্পিউটারকে সংক্রামিত করেছে।
বিতরণ চেইনে হামলার ধরণ
একই বছর আরও চারটি অনুরূপ মামলা জানা গিয়েছিল। জাল আপডেটগুলি বিতরণের জন্য অপরাধীরা সার্ভার অবকাঠামোতে অনুপ্রবেশ করেছিল। এই ধরণের আক্রমণ চালানোর জন্য, কোনও কর্মচারীর সরঞ্জাম আপোস করা হয়। এইভাবে তারা অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে এবং প্রয়োজনীয় অ্যাক্সেস শংসাপত্রগুলি পেতে পারে। আপনি যদি কোনও সফ্টওয়্যার সংস্থায় কাজ করেন, মজার উপস্থাপনা খুলবেন না বা কাজের জায়গায় পর্ন সাইটগুলি ভিজিট করবেন না।
তবে এটি করার একমাত্র উপায় এটি নয়। আক্রমণকারীরা কোনও ফাইল ডাউনলোডকে বাধা দিতে পারে, এতে দূষিত কোড inোকাতে এবং লক্ষ্য কম্পিউটারে প্রেরণ করতে পারে। এটি একটি সাপ্লাই চেইন নিষিদ্ধ হিসাবে পরিচিত। HTTPS এর মতো এনক্রিপ্ট হওয়া প্রোটোকল ব্যবহার না করে এমন সংস্থাগুলি আপোষযুক্ত Wi-Fi নেটওয়ার্ক এবং রাউটারগুলির মাধ্যমে এই ধরণের আক্রমণকে সহজ করে দেয়।
যেসব সংস্থাগুলি সুরক্ষা ব্যবস্থা গুরুত্বের সাথে নেয় না তাদের ক্ষেত্রে অপরাধীরা ডাউনলোড সার্ভার অ্যাক্সেস করতে পারেন। যাইহোক, এটি যথেষ্ট যে ডিজিটাল শংসাপত্র এবং বৈধতা পদ্ধতি তাদের নিরপেক্ষ করতে ব্যবহৃত হয় to
বিপদের আর একটি উত্স প্রোগ্রামগুলি পৃথক ফাইল হিসাবে আপডেটগুলি ডাউনলোড করে না। অ্যাপ্লিকেশনগুলি এটিকে সরাসরি স্মৃতিতে লোড করে এবং চালায়।
কোনও প্রোগ্রাম স্ক্র্যাচ থেকে লেখা হয় না। অনেক ব্যবহার তৃতীয় পক্ষের সরবরাহিত লাইব্রেরি, ফ্রেমওয়ার্ক এবং বিকাশ কিটস। যদি তাদের মধ্যে কোনওরকম আপোস হয় তবে সমস্যাটি এটি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে ছড়িয়ে পড়বে।
আপনি গুগল অ্যাপ স্টোর থেকে 50 টি অ্যাপ্লিকেশনকে প্রতিশ্রুতি দিয়েছিলেন সেটাই ছিল।
"সরবরাহের চেইনে আক্রমণ" এর বিরুদ্ধে প্রতিরক্ষা
আপনি কি কখনও কিনেছেন? সস্তা ট্যাবলেট অ্যান্ড্রয়েডের সাথে? তাদের অনেকেই তারা সাথে আসে দূষিত অ্যাপ্লিকেশনগুলি আপনার ফার্মওয়্যারটিতে প্রিলোড হয়েছে। প্রাক ইনস্টল অ্যাপ্লিকেশনগুলিতে প্রায়শই সিস্টেমের সুবিধা থাকে এবং এটি আনইনস্টল করা যায় না। মোবাইল অ্যান্টিভাইরাসগুলির সাধারণ অ্যাপ্লিকেশনগুলির মতো একই সুবিধাগুলি রয়েছে, সুতরাং সেগুলিও কাজ করে না।
পরামর্শটি হ'ল এই ধরণের হার্ডওয়্যারটি কিনবেন না, যদিও কখনও কখনও আপনার পছন্দ না থাকে। আর একটি সম্ভাব্য উপায় লিনেএওওএস বা অ্যান্ড্রয়েডের অন্য কোনও বৈকল্পিক ইনস্টল করা, যদিও এটি করার জন্য একটি নির্দিষ্ট স্তরের জ্ঞানের প্রয়োজন।
এই ধরণের আক্রমণটির বিরুদ্ধে উইন্ডোজ ব্যবহারকারীদের একমাত্র এবং সর্বোত্তম প্রতিরক্ষা হল একটি হার্ডওয়্যার ডিভাইস। সাধুদের কাছে হালকা মোমবাতি যারা এই ধরণের জিনিস নিয়ে কাজ করে এবং সুরক্ষা চায়।
এটা যে ঘটবে কোনও শেষ ব্যবহারকারী সুরক্ষা সফ্টওয়্যার এই ধরনের আক্রমণ প্রতিরোধ করার মতো অবস্থানে নেই। হয় পরিবর্তিত ফার্মওয়্যারগুলি সেগুলি নাশকতা করে, বা আক্রমণটি রামে করা হয়।
এটা একটা বিষয় সুরক্ষা ব্যবস্থা গ্রহণের জন্য ট্রাস্ট সংস্থাগুলি দায়িত্ব নেবে।
লিনাক্স এবং "সরবরাহ চেইন আক্রমণ"
কয়েক বছর আগে আমরা বিশ্বাস করেছিলাম যে লিনাক্স সুরক্ষা সমস্যাগুলির জন্য অদম্য। গত কয়েক বছর ধরে দেখা গেছে যে তা নয়। যদিও ন্যায্য, এই সুরক্ষা সমস্যাগুলি তাদের শোষণের আগে সনাক্ত এবং সংশোধন করা হয়েছিল।
সফ্টওয়্যার সংগ্রহস্থল
লিনাক্সে আমরা দুটি ধরণের সফ্টওয়্যার ইনস্টল করতে পারি: ফ্রি এবং ওপেন সোর্স বা মালিকানা। প্রথম ক্ষেত্রে, কোডটি যে কেউ এটি পর্যালোচনা করতে চায় তাদের কাছে দৃশ্যমান। যদিও এটি বাস্তবের চেয়ে আরও তাত্ত্বিক সুরক্ষা কারণ সমস্ত কোড পর্যালোচনা করার জন্য সময় এবং জ্ঞানের সাথে পর্যাপ্ত লোক উপলব্ধ নেই।
যদি এটি গঠন করে ভাল সুরক্ষা হ'ল সংগ্রহস্থল সিস্টেম। আপনার প্রয়োজনীয় বেশিরভাগ প্রোগ্রাম প্রতিটি বিতরণের সার্ভার থেকে ডাউনলোড করা যেতে পারে। ওয়াই ডাউনলোডের অনুমতি দেওয়ার আগে এর বিষয়বস্তুটি সাবধানতার সাথে পরীক্ষা করা হয়েছে।
সুরক্ষা রাজনীতি
অফিসিয়াল সংগ্রহস্থলের পাশাপাশি প্যাকেজ পরিচালক ব্যবহার করা দূষিত সফ্টওয়্যার ইনস্টল করার ঝুঁকি হ্রাস করে।
কিছু বিতরণ পছন্দ ডেবিয়ান একটি স্থিতিশীল শাখায় একটি প্রোগ্রাম অন্তর্ভুক্ত করতে দীর্ঘ সময় নেয়। এর ক্ষেত্রে উবুন্টুওপেন সোর্স সম্প্রদায় ছাড়াও, টিপ্রতিটি প্যাকেজের অখণ্ডতা যাচাই করে কর্মচারীদের নিয়োগ দিয়েছে সামগ্রিক খুব কম লোক আপডেট পোস্ট করার ক্ষেত্রে যত্ন নেয়। বিতরণ প্যাকেজগুলি এনক্রিপ্ট করে এবং স্বাক্ষরগুলি স্থানীয়ভাবে সফ্টওয়্যার সেন্টার দ্বারা পরীক্ষা করা হয় ইনস্টলেশন অনুমতি দেওয়ার আগে প্রতিটি সরঞ্জাম।
একটি আকর্ষণীয় পদ্ধতির হয় পপ! ওএস, লিনাক্স-ভিত্তিক অপারেটিং সিস্টেমটি সিস্টেম 76 নোটবুকগুলিতে অন্তর্ভুক্ত।
ফার্মওয়্যার আপডেটগুলি একটি বিল্ড সার্ভার ব্যবহার করে বিতরণ করা হয়, যার মধ্যে রয়েছে নতুন ফার্মওয়্যার, এবং একটি স্বাক্ষরকারী সার্ভার, যা যাচাই করে যে নতুন ফার্মওয়্যারটি কোম্পানির মধ্যে থেকে আসছে is। দুটি সার্ভার কেবল সিরিয়াল তারের মাধ্যমে সংযোগ করুন। দুটির মধ্যে একটি নেটওয়ার্কের অভাবের অর্থ অন্য সার্ভারের মাধ্যমে ইনপুট তৈরি করা থাকলে কোনও সার্ভার অ্যাক্সেস করা যায় না
System76 মূল একের সাথে একাধিক বিল্ড সার্ভার কনফিগার করে। ফার্মওয়্যার আপডেট যাচাই করার জন্য, এটি অবশ্যই সমস্ত সার্ভারে অভিন্ন হতে হবে।
আজ, গআরও এবং আরও বেশি প্রোগ্রাম ফ্ল্যাটপ্যাক এবং স্ন্যাপ নামে স্ব-সংযুক্ত ফর্ম্যাটগুলিতে বিতরণ করা হয়। যেহেতু ইএই প্রোগ্রামগুলি সিস্টেম উপাদানগুলির সাথে যোগাযোগ করে না, একটি দূষিত আপডেট ক্ষতি করতে সক্ষম হবে না।
যাইহোক, এমনকি সর্বাধিক সুরক্ষিত অপারেটিং সিস্টেম ব্যবহারকারীর বেপরোয়াতা থেকে সুরক্ষিত নয়। অজানা উত্স থেকে প্রোগ্রামগুলি ইনস্টল করা, বা অনুমতিগুলির ভুল কনফিগারেশন উইন্ডোজের মতো ঠিক একই সমস্যা তৈরি করতে পারে।