তারা প্রথম ওয়াই-ফাই সেটআপে কোনও ম্যাকের নিয়ন্ত্রণ নিতে পরিচালনা করে

Javier Porcarআপডেট করা হয়েছে

কোন মন্তব্য নেই

বিশ্বব্যাপী সুরক্ষার বিশেষজ্ঞরা সময়ে সময়ে সুরক্ষার বিষয়ে আলোচনা করতে মিলিত হন। এর মধ্যে একটি হ'ল লাস ভেগাসে ব্ল্যাক হ্যাট সম্মেলন অনুষ্ঠিত। একটি ইভেন্টে অপারেটিং সিস্টেমের পূর্ববর্তী কনফিগারেশনে তারা ম্যাকের নিয়ন্ত্রণ নিতে সক্ষম হয়েছে। 

দুর্বলতা মোবাইল ডিভাইস ম্যানেজমেন্ট সরঞ্জামটির সুবিধা গ্রহণ করে আমরা প্রথমবারের জন্য ওয়াই-ফাই কনফিগার করার মুহুর্তটিতে কাজ করে। এই পদ্ধতিতে, ব্যবহারকারী প্রথমবারের মতো কম্পিউটার ব্যবহার করার আগেই কম্পিউটারে ম্যালওয়্যার ইনস্টল করা সম্ভব। সবচেয়ে বিপজ্জনক বিষয় হ'ল ব্যবহারকারী "দরজা" খোলা রেখে সচেতন হতে পারবেন না। 

এটি সত্য যে নিয়ন্ত্রণ নিতে গেলে, এক্ষেত্রে একাধিক পরিস্থিতি তৈরি হওয়া প্রয়োজন যা ব্যবহারকারীদের কেবল একটি ছোট অংশই মুখোমুখি হতে পারে। এই উপলক্ষে, আক্রমণটি হওয়ার শর্তগুলি, ব্যবসায়ের জগতের উদ্দেশ্যে এমডিএম সরঞ্জামগুলি ব্যবহার করার জন্য আমাদের দলের প্রয়োজন। 

আমরা পত্রিকা থেকে খবর জানি তারযুক্ত:

যখন কোনও ম্যাক চালু হয় এবং প্রথমবারের জন্য ওয়াই-ফাইয়ের সাথে সংযুক্ত থাকে, তখন এটি অ্যাপলের সার্ভারগুলির সাথে প্রাথমিকভাবে বার্তাটি প্রেরণ করে যে, "আরে, আমি এই সিরিয়াল নম্বরটি সহ একটি ম্যাক আছি। আমি কি কারও অন্তর্গত? আমার কি করা উচিৎ?"

যদি সিরিয়াল নম্বরটি ডিইপি বা এমডিএম এর অংশ হিসাবে নিবন্ধিত হয়, তবে প্রথম চেকটি অ্যাপল সার্ভার এবং একটি এমডিএম বিক্রেতার সার্ভারের সাথে অতিরিক্ত চেকের একটি সিরিজের মাধ্যমে স্বয়ংক্রিয়ভাবে একটি ডিফল্ট কনফিগারেশন ক্রম শুরু করবে। ব্যবসায়গুলি সাধারণত অ্যাপলের ব্যবসায়িক বাস্তুতন্ত্র নেভিগেট করতে তৃতীয় পক্ষের এমডিএম সরঞ্জামের উপর নির্ভর করে। প্রতিটি পদক্ষেপের সময়, সিস্টেমটি "শংসাপত্রগুলি" ব্যবহার করে যে নির্দিষ্ট ওয়েব সার্ভারগুলি দাবী করে তা নিশ্চিত করার একটি পদ্ধতি। তবে গবেষকরা একটি পদক্ষেপে একটি সমস্যা খুঁজে পেয়েছেন: এমডিএম ব্যবসায় সফ্টওয়্যার ডাউনলোড করতে যখন ম্যাক অ্যাপ স্টোরে যায়, সিকোয়েন্সটি পাঠ্যের সত্যতা নির্ধারণ না করে ডাউনলোড করার জন্য এবং কোথায় এটি ইনস্টল করতে একটি পাঠ্য পুনরুদ্ধার করে।

যদি কোনও হ্যাকার এমডিএম সরবরাহকারীর ওয়েব সার্ভার এবং ভুক্তভোগী ডিভাইসের মধ্যে কোথাও সনাক্ত করতে পারে তবে তারা ডাউনলোডের পাঠ্যটিকে কোনও দূষিতের সাথে প্রতিস্থাপন করতে পারে যা ম্যাককে পরিবর্তে ম্যালওয়্যার ইনস্টল করার নির্দেশ দেয়।

উপরন্তু এই ম্যালওয়্যারটি পুরো কর্পোরেট নেটওয়ার্কের তথ্য অ্যাক্সেস করতে পারে। 

এই দুর্বলতাটি জেসি এন্ডাহল খুঁজে পেয়েছিলেন, ম্যানেজমেন্ট ফার্ম ফ্লিটস্মিথের চিফ সিকিউরিটি অফিসার, এবং সর্বাধিক Bélanger, ড্রপবক্সে একটি প্ল্যান্ট ইঞ্জিনিয়ার।

যাইহোক, এই দুর্বলতাটি ম্যাকওএস 10.13.6 এ স্থির করা হয়েছিল। গত মাসে. এই কারণগুলির জন্য আমরা আপনাকে সুপারিশ করি যত তাড়াতাড়ি সম্ভব প্রতিটি আপডেট ইনস্টল করুন।


মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।