Dame la cosita aaaa
প্রাথমিক উদ্বেগ থাকা সত্ত্বেও, Qualcomm মোডেম দিয়ে সজ্জিত স্মার্টফোন একটি সম্প্রতি ঘোষিত দুর্বলতার জন্য ঝুঁকিপূর্ণ নয় যা সম্ভাব্য আক্রমণকারীরা সেলুলার নেটওয়ার্ক গিয়ার এবং গ্রাহক মোবাইল ডিভাইসগুলি।
এএসএন 1সি, একটি জনপ্রিয় কম্পাইলারে দুর্বলতা আবিষ্কৃত হয়েছে যা ASN.1 এনকোডেড ডেটা পার্সিং করার জন্য সি কোড তৈরি করে। এবিট সিনট্যাক্স নোটেশন এক (এএসএন.1) টেলিকমিউনিকেশন এবং কম্পিউটার নেটওয়ার্কিংয়ের ডেডকোডিং, এনকোডিং, ট্রান্সমিটিং এবং ডিকোডিংয়ের মান।
সেলুলার অবকাঠামো প্যারেস এএসএন .1 ডেটার ভিতরে সরঞ্জামগুলি স্যুইচ করার জন্য মোবাইল ফোন থেকে অনেক ডিভাইস তাই এমন প্রোগ্রামগুলি ব্যবহার করে যা কম্পাইলার যেমন ASN1C দ্বারা তৈরি করা হয়েছে, যা US- ভিত্তিক অবজেক্টিভ সিস্টেম দ্বারা তৈরি করা হয়েছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]প্রোগ্রামার এসটিআইসি থেকে গবেষক ফান্ডােসন সাদোস্কি আর্জেন্টিনায় ASN1C এর একটি নিরাপত্তা সমস্যা দেখা দেয় যা কম্পাইলার দ্বারা তৈরি কোডটি একটি হ্যাপ ওভারফ্লোের জন্য ঝুঁকিপূর্ণ। এই ত্রুটিটি আক্রমণকারীরা এএসএন 1সি কোড ব্যবহার করে এমন ডিভাইসের ফার্মওয়্যারের মধ্যে দূরবর্তী কোডগুলিকে দূর করে দিতে পারে।
কার্নেগী মেলন বিশ্ববিদ্যালয়ের সিইআরটি সমন্বয় কেন্দ্র (সিইটিটি / সিসি) গত সপ্তাহে একটি দীর্ঘ তালিকা দ্বারা একটি নিরাপত্তা উপদেষ্টা প্রকাশ করেছে বিক্রেতারা যাদের পণ্যগুলি সম্ভাব্য ক্ষতিগ্রস্ত হতে পারে। যদিও বেশিরভাগ বিক্রেতাদের জন্য দুর্বলতার অবস্থা "অজানা" হিসাবে তালিকাভুক্ত ছিল, তবে কোয়ালকম মূলত প্রভাবিত হিসাবে তালিকাভুক্ত ছিল। হিউলেট প্যাকার্ড এন্টারপ্রাইজ, হানিভেল এবং সিমেন্সের সাথে কোম্পানিকে "প্রভাবিত না" বিভাগে স্থানান্তরিত করা হয়েছে।
দুর্বল এএসএন 1সি কোডটি কোয়ালকমের সেলুলার স্ট্যাকে উপস্থিত ছিল, কিন্তু একটি পৃথক ASN.1 ডেটা এনকোডিং নিয়ম, একটি কুলকম প্রতিনিধি ইমেল মাধ্যমে বলেন দুর্বলতা শোষণ করার জন্য, "একজন হামলাকে বিশেষভাবে পরিকল্পিত নেটওয়ার্ক সিগন্যালিং মেসেজে একটি বড় মান প্রেরণ করতে হবে, তবে 3G / 4G মানগুলিতে বর্ণিত এনকোডিং নিয়ম এবং আমাদের পণ্যগুলিতে এই ধরনের বিশাল মূল্যের মাধ্যমে এটির অনুমতি নেই। "
বিশেষত, যদি Qualcomm মোডেম দিয়ে একটি ডিভাইস একটি সিগন্যালিং মেসেজে খুব বড় মান পায়, যেমনটি ত্রুটিটি কাজে লাগানোর প্রয়োজন হয় তবে ফার্মওয়্যার সেই মানটিকে ছিন্নমূল করবে এর মানে হল যে আক্রমণকারীরা Qualcomm 3G / 4G মোডেমগুলির সাথে ডিভাইস আক্রমণ করতে পারে না।
এই ASN.1 এনকোডিং রুল এবং পরবর্তী ডাটা truncation অন্য বিক্রেতাদের থেকে ডিভাইস দ্বারা প্রয়োগ করা হয় কিনা তা স্পষ্ট নয়।
তত্ত্বটি ত্রুটি উভয় নেটওয়ার্ক স্তরের সরঞ্জাম আক্রমণ করতে ব্যবহার করা যেতে পারে, যা সম্ভবত লক্ষ্যবস্তু নেটওয়ার্ক নির্দিষ্ট সেট আপ জ্ঞান, পাশাপাশি শেষ ব্যবহারকারী ডিভাইস, যা ঠাণ্ডা বেস স্টেশন মাধ্যমে করা যেতে পারে - জাল সেল টাওয়ার যে কৌতুক ফোনগুলি সাময়িকভাবে তাদের সাথে নিবন্ধন করুন।
ড্রুপালের সাথে তার আপডেটের প্রক্রিয়াটি নিরাপদ করার জন্য HTTPS এর সাথে তার আপডেট প্রক্রিয়াটি নিরাপদ করার জন্য
জনপ্রিয় ড্রুপাল কনটেন্ট ম্যানেজমেন্ট সিস্টেমের ডেভেলপাররা সফটওয়্যারের আপডেট প্রক্রিয়াটি নিরাপদ করার জন্য কাজ করছেন একটি গবেষক দুর্বলতা খুঁজে পেয়েছে এটিতে।
Qualcomm মোডেমগুলির সাথে ডিভাইসগুলি গুরুত্বপূর্ণ ASN.1 টেলিকম ত্রুটি থেকে নিরাপদ।
Qualcomm মোডেম দিয়ে সজ্জিত স্মার্টফোনগুলি সম্প্রতি ঘোষণা করা দুর্বলতাগুলির জন্য ঝুঁকিপূর্ণ নয় যেটি সম্ভাব্যভাবে আক্রমণকারীরা সেলুলার নেটওয়ার্ক গিয়ার এবং কনজিউমার মোবাইল ডিভাইসগুলি নিতে সক্ষম হতে পারে।
