ভেনোম, হার্টবেল্ডের চেয়ে বেশি বিপজ্জনক

Isaac

2 মিনিট

ভেনম স্পাইডারম্যান

ভেনোম হার্টবেল্ডের চেয়ে আরও খারাপ দুর্বলতা, ওপেনএসএসএলে বিখ্যাত সুরক্ষা ত্রুটি যা থেকে আমরা এই ব্লগে কথা বলেছেন। এটি জিএনইউ / লিনাক্স সার্ভারগুলিকে প্রভাবিত করে এবং হার্টলেডের মতো আপনি অ্যাক্সেসের অনুমতি না নিয়েই দূরবর্তীভাবে সার্ভারের মেমরি থেকে তথ্য পুনরুদ্ধার করতে পারেন, ভেনমও একটি সুরক্ষা হুমকি।

ভেনোম (সিভিই -2015-3456) একটি সম্প্রতি আবিষ্কৃত সমস্যা যা লক্ষ লক্ষ সার্ভার এবং কম্পিউটারকে প্রভাবিত করতে পারে। সবচেয়ে খারাপ জিনিস এটি লাগে 11 বছরেরও বেশি সময় ধরে উপস্থিত এবং ভার্চুয়াল মেশিনের বাইরে অ্যাক্সেস পেতে দূরবর্তী ব্যবহারকারীর এই দুর্বলতাটি কাজে লাগাতে দেয়। অতএব এর নাম, যেহেতু ভেনম ভার্চুয়াল পরিবেশ অবহেলিত অপারেশনস ম্যানিপুলেশনের সংক্ষিপ্ত রূপ। 

বিরূদ্ধে VENOM ভার্চুয়াল মেশিনের সীমাটি বাইপাস করতে পারে যা পরিষেবা সরবরাহ করে এবং এতে দূষিত কোড কার্যকর করতে, সিস্টেমটিতে উপস্থিত অন্যান্য ভার্চুয়াল মেশিনগুলি অ্যাক্সেস করতে, ডেটা নেটওয়ার্কের অন্যান্য অঞ্চলে অ্যাক্সেস ইত্যাদির জন্য সরাসরি প্রকৃত মেশিনের সাথে কাজ করে etc.

এবং এই সমস্যার কারণ পুরানো, তবে এখনও উপস্থিত, ফ্লপি নিয়ন্ত্রক। যদিও ফ্লপি ডিস্কগুলি ব্যবহারিকভাবে অপ্রচলিত, এটি এখনও পশ্চাদপটে সামঞ্জস্যের কারণে বজায় রাখা হয়। আসলে এটি প্রায় 95% সিস্টেমকে প্রভাবিত করেছে যেমন:

  • RHEL 5.x, 6.x এবং 7.x
  • সেন্টস লিনাক্স 5.x, 6.x, 7.x
  • ওপেনস্ট্যাক 4, 5 (আরএইচইল 6), এবং 5 এবং 6 (আরএইচইল 7)।
  • Red Hat Enterprise ভার্চুয়ালাইজেশন 3।
  • এটির উপর ভিত্তি করে ডেবিয়ান এবং অন্যান্য ডিস্ট্রস। উবুন্টু (12.04, 14,04, 14,10 এবং 15.04 সহ)।
  • সুস লিনাক্স এন্টারপ্রাইজ সার্ভার 5, 6, 7, 10, 11, 12 (এর সমস্ত পরিষেবা প্যাকগুলিতে)

এই ভেনম সমস্যাটি সমাধান করার জন্য, আপনার সর্বশেষতম সুরক্ষা প্যাচগুলির সাথে আপনার বিতরণটি যথাসম্ভব আপ টু ডেট রাখতে হবে। এছাড়াও, আপনি যদি ভার্চুয়ালবক্স ব্যবহার করেন তবে আপনাকে অবশ্যই এটি 4.3 বা তার বেশি সংস্করণে আপডেট করতে হবে (যখন তারা প্রকাশিত হয়)। যদিও সিস্টেমটি পুনরায় আরম্ভ করতে হবে না, সমস্যাটি সমাধানের জন্য ভার্চুয়াল মেশিনগুলি পুনরায় চালু করতে হবে।

এছাড়াও কিউইএমইউ, এক্সএন, কেভিএম এবং সিট্রিক্স সহ ভার্চুয়াল মেশিনগুলিকে প্রভাবিত করে। তবে এটি মাইক্রোসফ্টের হাইপার-ভি থেকে ভিএমওয়্যারের ভার্চুয়ালাইজেশন সিস্টেমগুলিকে প্রভাবিত করে না বা এটি BOCHS- কেও প্রভাবিত করে না। সুতরাং আপডেট থাকুন এবং কীভাবে সমস্যাটি সংশোধন করবেন আপনার ক্ষেত্রে সন্ধান করুন। আশা করি এটি বিকাশকারীদের জন্য একটি জাগ্রত কল, যাদের পুরানো কোডটিও অডিট করা উচিত যাতে এই জিনিসগুলি না ঘটে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।