থান্ডারবোল্ট সুরক্ষা ত্রুটি কয়েক মিলিয়ন ম্যাককে দুর্বল করে ফেলেছে

Toni Cortes

2 মিনিট

অশনি

আমরা কখনই শান্ত হতে পারি না। অ্যাপলের বিক্রয় কেন্দ্রগুলির একটি হ'ল নিরাপত্তা তাদের পণ্য। এর ডিভাইসগুলির ব্যবহারকারীরা জানেন যে সংস্থার অন্যতম স্তম্ভটি আমাদের আইফোন, আইপ্যাড এবং ম্যাকগুলিতে আমাদের থাকা তথ্যগুলি রক্ষা করে।

গতকাল একটি প্রতিবেদন প্রকাশিত হয়েছিল ইউএসবি-সি বন্দরে এবং একটি সুরক্ষার ত্রুটি আবিষ্কার করে অশনি কম্পিউটারের। নীতিগতভাবে এটি কেবল উইন্ডোজ এবং লিনাক্স ডিভাইসগুলিকেই প্রভাবিত করে তবে কেবল আপনার ম্যাকের দ্রুত বন্দরটিতে আপনি কী সংযোগ করছেন তা দেখুন।

ডাচ সুরক্ষা তদন্তকারী বজর্ন রুটেনবার্গ গতকাল প্রকাশিত a প্রতিবেদন স্টোরেজ ডিস্ক এবং র‍্যাম থেকে ডেটা দ্রুত চুরি করার ক্ষমতা সহ নয়টি আক্রমণের পরিস্থিতি বিশদ। ছোট্ট রসিকতা।

ওয়েবসাইটটি এটি সনাক্ত করেছে তা ব্যাখ্যা করুন সাত সুরক্ষা ত্রুটিগুলি ইউএসবি-সি এবং থান্ডারবোল্ট পোর্ট সহ কম্পিউটারগুলিকে প্রভাবিত করে। এই বন্দরগুলি ২০১১ ম্যাক থেকে স্ট্যান্ডার্ড আসে যে কোনও সুরক্ষা নেই যে বর্তমান সুরক্ষা স্কিমগুলি আক্রমণগুলি ঘটতে বাধা দিতে পারে। দেখে মনে হচ্ছে আপনি যদি কেবল ম্যাকস ইনস্টল করেন তবে আপনার ম্যাক এই সমস্যা থেকে সুরক্ষিত থাকবে।

তিনি সুরক্ষা ব্যর্থতার সাথে বাপ্তিস্ম নিয়েছেন «বজ্রপাত। মনে হচ্ছে থান্ডারবোল্ট বন্দর থেকে কোনও ম্যাক আক্রমণ করা যেতে পারে। এতে শারীরিক অ্যাক্সেসের সাথে, ড্রাইভটি এনক্রিপ্ট করা থাকলেও এবং ম্যাকটি লক করা বা ঘুমিয়ে থাকলেও আপনার সমস্ত ডেটা পড়তে এবং অনুলিপি করা যায়।

সাতটি মূলধন ব্যর্থতা

বাহ্যিক

আমাদের বাহ্যিক থান্ডারবোল্ট ডিস্কটি কার কাছে রেখে দিচ্ছি তা অবশ্যই আমাদের দেখতে হবে।

পাওয়া সাতটি দুর্বলতা হ'ল

  • অপ্রতুল ফার্মওয়্যার যাচাইকরণের স্কিম
  • একটি সুরক্ষিত ডিভাইস প্রমাণীকরণের স্কিম
  • অযৌক্তিক ডিভাইস মেটাডেটা ব্যবহার করা
  • পিছিয়ে সামঞ্জস্যের মাধ্যমে আক্রমণ ডাউনগ্রেড
  • অযৌক্তিক ড্রাইভার কনফিগারেশন ব্যবহার করে
  • এসপিআই ফ্ল্যাশ ইন্টারফেসের ঘাটতি
  • বুট ক্যাম্পে কোনও থান্ডারবোল্ট সুরক্ষা নেই

এই প্রতিবেদনটি নিশ্চিত করেছে যে এর মধ্যে কিছু দুর্বলতা রয়েছে সংশোধন করা যায় না সফটওয়্যার সহ এতে বলা হয়েছে যে ভবিষ্যতের ইউএসবি 4 এবং থান্ডারবোল্ট 4 চিপগুলি এই পিছনের দরজাগুলি বন্ধ করতে অবশ্যই পুনরায় নকশা করা উচিত।

সমস্যা এড়াতে টিপস

রুইটেনবার্গ একটি সিরিজ তৈরি করে সুপারিশ কম্পিউটারকে এই জাতীয় সুরক্ষা সমস্যা থেকে রক্ষা করতে। বাহ্যিক হার্ড ড্রাইভগুলির মতো অজানা থান্ডারবোল্ট ডিভাইসগুলি সংযুক্ত করবেন না। আপনার ম্যাক অপরিচিতদের কাছে ছেড়ে যাওয়া এড়ান। থান্ডারবোল্ট হার্ড ড্রাইভগুলির সাথে একই। এবং যদি আপনি আপনার ম্যাক ব্যবহার না করেন এবং এটি কোনও অনিরাপদ জায়গায় ছেড়ে যান তবে এটিকে বন্ধ করে দিন। এটি স্থগিতাদেশে ছেড়ে যাওয়া এড়িয়ে চলুন, কারণ এটি আক্রমণ করতে পারে।

তিনি আরও মন্তব্য করেছেন যে অ্যাপল তাকে উত্তর দিয়ে বলেছে যে those ডিভাইসটি ম্যাকওএস ব্যতীত অন্য কোনও অপারেটিং সিস্টেম চালাচ্ছে কেবল তখনই এই দুর্বলতাগুলি পাওয়া যায়। সুতরাং আপনি যদি বুট ক্যাম্প ব্যবহার করেন এবং আপনার ম্যাকে উইন্ডোজ ইনস্টল করা থাকে তবে খুব যত্নবান হন, বন্ধু।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।