একটি নতুন শোষক কোনও ফর্ম্যাট করা থাকলেও ম্যাকের নিয়ন্ত্রণ নিতে দেয়

Miguel Ángel Juncos

2 মিনিট

অ্যাপল-হোল-সিকিউরিটি-ওয়েব -0

আমরা যদি কথা বলছি যে কোনও ম্যাকের নিয়ন্ত্রণ নিতে সক্ষম একটি শোষণ এমনকি যদি এটি পরে ফর্ম্যাট করা হয়েছিল বা স্টোরেজ ইউনিট পরিবর্তিত হয়েছে, আমরা এখন জানি যে একটি নতুন শোষণ আমাদের একই কাজ করতে দেয় তবে এবার দূরবর্তীভাবে একটি থান্ডারবোল্ট সংযোগের মাধ্যমে কম্পিউটারে শারীরিকভাবে অ্যাক্সেস না করে। তবে, সমস্ত কম্পিউটার প্রভাবিত হয় না যেহেতু এটি 2014 এর আগে কেবল ম্যাকগুলিতে উপস্থিত ছিল, যা এই ব্যর্থতা এড়াতে এখনও আপডেট হয়নি।

ওএসএক্স, পেদ্রো ভিলাকা সুরক্ষার গবেষক দুর্বলতাটি আবিষ্কার করেছেন, বিশেষত এটি এমন একটি সুরক্ষা গর্তের উপর ভিত্তি করে যা অনুমতি দেয় BIOS এর কিছু অংশ পুনর্লিখন করুন ঠিক এই মুহুর্তে যখন যন্ত্রটি বিশ্রাম বা নিষ্ক্রিয়তার অবস্থা থেকে "জেগে ওঠে"।

রুটপাইপ-দুর্বল-শোষণ-ইয়োসেমাইট -0 XNUMX

সাধারণত, যাতে এটি না ঘটে, সরঞ্জামগুলি একটি সজ্জিত সুরক্ষা FLOCKDN হিসাবে পরিচিত যা অ্যাপ্লিকেশনগুলিকে বিআইওএস অঞ্চলে অ্যাক্সেস করতে বাধা দেয়, তবে কিছু এখনও অজানা কারণে এই সুরক্ষাটি নিষ্ক্রিয় হয়ে তাত্ক্ষণিকভাবে ম্যাকটি নিষ্ক্রিয় অবস্থা থেকে ফিরে আসে। এটি বিআইওএস ফ্ল্যাশ করতে এবং ফার্মওয়্যার ইন্টারফেস (ইএফআই) সংশোধন করার জন্য বিভিন্ন অ্যাপ্লিকেশনগুলির পথ ছেড়ে দেবে।

«সুরক্ষা লঙ্ঘন হতে পারে সাফারি মাধ্যমে ব্যবহারযোগ্য অথবা শারীরিক অ্যাক্সেস ছাড়াই কোনও এফআই রুটকিট ইনস্টল করতে অন্য কোনও দূরবর্তী ভেক্টর, "ভিলাকা তার ব্লগে বলেছিলেন। «একমাত্র প্রয়োজন হ'ল সরঞ্জামগুলি ব্যবহার করা হচ্ছে যে সেশনের মধ্যে স্থগিত করা। আমি এখনও পর্যাপ্ত গবেষণা করিনি তবে আপনি সম্ভবত সিস্টেমটিকে ঘুমাতে বাধ্য করতে পারেন এবং তারপরে আক্রমণটি ট্রিগার করতে পারেন। এটি মালিকানাধীন একটি মহাকাব্য হবে ;-) »

একবার ইনস্টল হয়ে গেলে, দূষিত কোডটি সনাক্ত করা বা অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করা অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করা যতটা সফল হবে তা অনেকটাই কার্যকর হবে কারণ অ্যাক্সেসের অনুমতি দেওয়ার জন্য বিআইওএস সংশোধিত থাকবে। দুর্ভাগ্যক্রমে, ম্যাক ব্যবহারকারীরা শোষণ রোধ করার জন্য খুব বেশি দুর্বল হন না। যতক্ষণ না অ্যাপল একটি প্যাচ প্রকাশ করে।

যাইহোক, ভিলাকা উল্লেখ করেছেন যে সাধারণ ব্যবহারকারীরা যেহেতু এই শোষণের সম্ভাবনা বেশি তার চেয়ে বেশি চিন্তা করা উচিত নয় একটি বিশাল আক্রমণ মোকাবিলা করার পরিকল্পনা করা হয় এবং নির্দিষ্ট দলে নয়। এখনও অবধি এটি ম্যাকবুক প্রো রেটিনা, একটি ম্যাকবুক প্রো 8.2 এবং একটি ম্যাকবুক এয়ার সর্বশেষে উপলব্ধ অ্যাপল ইএফআই ফার্মওয়্যারের সাথে সাফল্যের সাথে পরীক্ষিত হয়েছে। 2014 এর মাঝামাঝি থেকে শেষ অবধি কেবলমাত্র কম্পিউটারই আক্রান্ত নয়।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   রিকার্ডো তিনি বলেন
    পূর্বে 9 বছর

    এই শোষণটি হ্যাকিনটোস সরঞ্জামগুলির মালিকদেরকে প্রভাবিত করতে পারে কিনা তা জানতে আগ্রহী হবে, এমনকি এটি ম্যাকের সুরক্ষাকে মেঝেতে ফেলে রাখে .. আফসোসযোগ্য।

    রিকার্ডোকে উত্তর দিন