[ad_1]
বেশিরভাগ লিনাক্স ব্যবহারকারীরা ধরে নিয়েছেন যে তাদের সুরক্ষা সরঞ্জামগুলি ক্ষতি হওয়ার আগে খারাপ অভিনেতাদের ধরবে – তবে দুঃখের বিষয়, নতুন গবেষণাটি পরামর্শ দেয় যে আত্মবিশ্বাস ভুল জায়গায় স্থান দেওয়া যেতে পারে। আপনি দেখুন, আর্মো, পিছনে সংস্থা কুবস্কেপআজ লিনাক্স সুরক্ষার অন্যতম বৃহত্তম অন্ধ দাগ হতে পারে তা আবিষ্কার করেছে। সংস্থাটি “কুরিং” নামে একটি ওয়ার্কিং রুটকিট প্রকাশ করেছে যা আইও_উরিং ব্যবহার করে, লিনাক্স কার্নেলের মধ্যে নির্মিত একটি বৈশিষ্ট্য, বর্তমানে বাজারে অনেকগুলি সনাক্তকরণের সমাধান দ্বারা ধরা না পড়ে চুরি করে দূষিত ক্রিয়াকলাপ সম্পাদন করতে।
ইস্যুটির কেন্দ্রবিন্দুতে মনিটরিং সিস্টেম কলগুলির উপর ভারী নির্ভরতা রয়েছে, যা অনেক সাইবারসিকিউরিটি বিক্রেতাদের জন্য গো-টু পদ্ধতিতে পরিণত হয়েছে। সমস্যা? আক্রমণকারীরা পরিবর্তে আইও_উরিংয়ের উপর ঝুঁকিয়ে এই পর্যবেক্ষণ করা কলগুলি সম্পূর্ণরূপে সরিয়ে ফেলতে পারে। এই চতুর পদ্ধতিটি খারাপ অভিনেতাদের চুপচাপ নেটওয়ার্ক সংযোগ তৈরি করতে বা সাধারণ অ্যালার্মগুলি ট্রিগার না করে ফাইলগুলির সাথে টেম্পার করতে দেয়।
আর্মো থেকে প্রাপ্ত অনুসন্ধানগুলি ইবিপিএফ-ভিত্তিক সুরক্ষা সরঞ্জামগুলির ভক্তদের জন্য বিশেষত উদ্বেগজনক। যদিও ইবিপিএফ প্রায়শই এর শক্তি এবং নমনীয়তার জন্য উদযাপিত হয়, এটি প্রমাণিত হয়েছে যে কেবল সিস্টেম কলগুলিতে সন্ধান করা যখন আইও_উরিং খেলতে থাকে তখন একটি বিপজ্জনক অন্ধ জায়গা ছেড়ে যায়। লিনাক্স ক্লাউড-নেটিভ স্পেসে আধিপত্য বিস্তার করার সাথে সাথে এই দুর্বলতার এই সনাক্তকরণ সিস্টেমগুলির উপর নির্ভর করে অগণিত ব্যবসায়ের জন্য গুরুতর পরিণতি হতে পারে।
এই পরিস্থিতিটি সম্পর্কে কী আরও বেশি করে তোলে তা হ’ল আইও_উরিং বছরের পর বছর ধরে লিনাক্স কার্নেলের অংশ। এখন পর্যন্ত এটিকে কাজে লাগানোর জন্য কেউ পুরোপুরি কার্যকরী রুটকিট বিকাশ করে না তা অবাক করা বিষয়। তবে জনসাধারণের জন্য নিরাময় করার সাথে সাথে সুরক্ষা দলগুলি তাদের নিজস্ব প্রতিরক্ষা দুর্বল কিনা তা শেষ পর্যন্ত পরীক্ষা করতে পারে।
আর্মো বলেছেন যে এর ক্লাউড অ্যাপ্লিকেশন সনাক্তকরণ এবং প্রতিক্রিয়া (সিএডিআর) সমাধান এই ধরণের স্টিলথ আক্রমণকে অবরুদ্ধ করতে পারে। কোম্পানির স্বয়ংক্রিয় সেক কমপ প্রোফাইল ম্যানেজমেন্ট ব্যবহারকারীদের আইও_উরিংয়ের মতো সিস্টেম কলগুলি অক্ষম করতে দেয় যদি তাদের প্রয়োজন না হয়, এই ছদ্মবেশী শোষণের দরজাটি বন্ধ করে দেয়।
এখানে বড় টেকওয়ে? যদি আপনার লিনাক্স সুরক্ষা সেটআপটি এখনও traditional তিহ্যবাহী সিস্টেম কল মনিটরিংয়ের উপর নির্ভর করে আটকে থাকে তবে আপনি পিছনের দরজাটি প্রশস্তভাবে খোলা রেখে যাচ্ছেন। আর্মোর গবেষণার জন্য ধন্যবাদ, সেই দরজাটি এখন সরল দৃষ্টিতে রয়েছে – এবং আক্রমণকারীরা সম্ভবত এটির মধ্য দিয়ে কীভাবে চলতে হয় তা ইতিমধ্যে জানতে পারে।
[ad_2]
