অ্যাপল এবং অন্যান্য কোম্পানির ব্যর্থতা যা তাদের নিরাপত্তাকে প্রভাবিত করেছে

আরেকটা জিনিস



Isprobajte Naš Instrument Za Eliminiranje Problema

সাইবার নিরাপত্তা যে কোনো বহুজাতিক কোম্পানির একটি অত্যন্ত গুরুত্বপূর্ণ অংশ। নাকি এটাই তত্ত্ব। আমরা এটা বলছি কারণ একজন নিরাপত্তা গবেষক তা করতে পেরেছেন বিশ্বের বিদ্যমান বৃহত্তম কোম্পানিগুলির সিস্টেমে প্রবেশ করুন অ্যাপল, মাইক্রোসফ্ট বা পেপ্যাল ​​সহ। এটি নিঃসন্দেহে একটি কঠিন আঘাত যা সফ্টওয়্যারের মাধ্যমে করা হয়েছে যা কোম্পানিগুলি নিঃসন্দেহে ভুলে যাবে না এবং প্যাচ করার চেষ্টা করবে। এই নিবন্ধে আমরা আপনাকে এটি সম্পর্কে সমস্ত বিবরণ বলব।



হ্যাকিংয়ের ঝুঁকিতে অ্যাপল ও অন্যান্য কোম্পানি

নিরাপত্তা গবেষক অ্যালেক্স বিরসান মিডিয়াম-এ তার ব্লগের মাধ্যমে এই নিরাপত্তা সমস্যাটি প্রকাশ করেছেন। এতে তিনি বলেছেন যে তিনি নির্দিষ্ট কিছু কোম্পানির ইকোসিস্টেমের ওপেন সোর্স সফ্টওয়্যারের দুর্বলতার সুযোগ নিয়েছিলেন যেমন A pple, Microsoft, PayPal, Shopify, Netfix, Yelp, Tesla এবং Uber। এই আক্রমণের মাধ্যমে, গবেষক ইকোসিস্টেমে দূষিত কোড প্রবর্তন করতে সক্ষম হন। এর ফলে লক্ষ্যবস্তুতে আক্রান্ত ব্যক্তিরা সামাজিক প্রকৌশলের প্রয়োজন ছাড়াই একটি ম্যালওয়্যার প্যাকেজ গ্রহণ করে। অন্য কথায়, তাদের ডিভাইসে পা রাখতে সক্ষম হওয়ার জন্য ফিশিং ইমেলে একটি লিঙ্ক স্থাপন করার প্রয়োজন নেই। সহজভাবে ওপেন সোর্স অংশে ম্যালওয়্যার প্রবর্তন, প্রত্যেকের কাছে অ্যাক্সেসযোগ্য, একটি মোটামুটি উল্লেখযোগ্য দুর্বলতা দেখিয়েছে।



আপেল হ্যাক



এই আক্রমণের মাধ্যমে তিনি এমনকি সফ্টওয়্যার সরবরাহ চেইনে পৌঁছাতে সক্ষম হন। যেহেতু তিনি যাচাই করতে সক্ষম হয়েছিলেন যে একটি কোম্পানির ওপেন সোর্স অংশে বিভিন্ন প্রকল্প প্রবর্তন করার সময়, এটি কোনো ধরনের নিয়ন্ত্রণ ছাড়াই স্বয়ংক্রিয়ভাবে পাবলিক ডিপেন্ডেন্সি প্যাকেজগুলি বের করে। এটি সত্যিই সহজ করে তোলে, যতক্ষণ না আপনার জ্ঞান থাকে, গুরুত্বপূর্ণ কোম্পানিগুলির অন্ত্রে আক্রমণ করা। আমরা বলেছি, ব্যবহৃত পদ্ধতিটি তার ব্লগে বিশদভাবে ব্যাখ্যা করা হয়েছে যা আমরা পূর্বে মন্তব্য করেছি। কিন্তু এই পদ্ধতিগুলির সাহায্যে আপনি দেখতে পারেন যে আপনি অনুসন্ধান করলে একটি নিরাপত্তা বাগ খুঁজে পাওয়া কতটা সহজ হতে পারে। এর মানে হল যে নিরাপত্তা 100% বিদ্যমান নেই এবং স্পষ্টতই কোম্পানিগুলি এটিকে পুরস্কৃত করে।

এই নিরাপত্তা ত্রুটির জন্য মাইক্রোসফট ও অ্যাপল পুরস্কার দিয়েছে

যৌক্তিকভাবে, এই নিরাপত্তা গবেষক এটি আবিষ্কার করার সময় ত্রুটিটি সর্বজনীন করেননি। সেজন্য আপনি যদি এটির প্রতিলিপি করতে চান তবে এটি সত্যিই জটিল হবে। এই নিরাপত্তা গবেষকরা যা করেন তা হল আক্রমণ করা কোম্পানিগুলির সাথে যোগাযোগ করে বাগটিকে সর্বজনীন করার আগে যুক্তিসঙ্গত সময় দিয়ে রিপোর্ট করা যাতে এটি প্যাচ করা যায়, নিরাপত্তা গর্তটি বন্ধ করে। তবে এই তথ্যটি বিনামূল্যে দেওয়া হয় না, তবে এই সংস্থাগুলির এই সুরক্ষা প্রতিবেদনগুলি পাওয়ার পরিকল্পনা রয়েছে।

এই তথ্য দিয়ে গবেষক অনেক টাকা আয় করতে পারেন। বিশেষত, মাইক্রোসফ্ট, তার প্রোগ্রামের মাধ্যমে, তাকে মোট অফার করেছিল ,000 অ্যাপলের সাথে অনুরূপ কিছু ঘটে অ্যাপল সিকিউরিটি বাউন্টির মাধ্যমে যার মাধ্যমে কোম্পানি আপনাকে পুরস্কৃত করার প্রতিশ্রুতি দিয়েছে। মোট, সমস্ত কোম্পানি যে আমরা পূর্বে মন্তব্য করেছি, গবেষক একটি অতিরিক্ত আয় রিপোর্ট করেছেন 0,000 আপনার নিজের কাজ করছেন।