মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
লক্ষ লক্ষ আইফোন এবং আইপ্যাডের মালিকানাধীন অ্যাপ্লিকেশনগুলি নজরদারি করতে ঝুঁকিপূর্ণ হয়ে ওঠে যখন একটি তৃতীয় পক্ষের কোডে ত্রুটিগুলি স্থাপিত হয় যা তারা HTTPS সংযোগ স্থাপন করে।
এফএএন নেটওয়ার্কিং নামে একটি উন্মুক্ত-উৎস লাইব্রেরিতে ত্রুটি ছিল যা ওয়েব সার্ভারগুলির সাথে যোগাযোগের লক্ষ্যে হাজার হাজার আইওএস এবং ম্যাক ওএস এক্স অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়। নিরাপদ HTTPS (HTTP / SSL- টিএলএসএইচ HTTP) সংযোগ স্থাপনের সময় সার্ভার দ্বারা উপস্থাপিত ডিজিটাল সার্টিফিকেটের বৈধতা নিষ্ক্রিয় করা হয়েছে।
এর মানে হল যে ক্ষতিগ্রস্ত অ্যাপ্লিকেশন এবং HTTPS সার্ভারের মধ্যে এনক্রিপ্ট ট্র্যাফিককে আটকানোর জন্য আক্রমণকারীরা তথ্য ডিক্রিপ্ট এবং সংশোধন করতে পারে একটি জাল সার্টিফিকেট দিয়ে অ্যাপ্লিকেশন উপস্থাপন করে। এটি একটি ম্যান-ইন-দ্য মিডিল আক্রমণ হিসাবে পরিচিত এবং রুটরে এবং অন্যান্য পদ্ধতিগুলির মাধ্যমে হ্যাকিংয়ের মাধ্যমে অনিরাপদ বেতার নেটওয়ার্ক চালু করা যায়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]আইওএস ইকোসিস্টেমের জন্য ত্রুটিটির প্রভাবটি গেজে কঠিন ছিল কারণ দুর্বলতা শুধুমাত্র এমন অ্যাপ্লিকেশনকে প্রভাবিত করেছিল যেগুলি এফ নেটওয়ার্কিং -5.1.1-এর একটি নির্দিষ্ট সংস্করণ ব্যবহার করেছিল -২ ফেব্রুয়ারিতে মুক্তিপ্রাপ্ত। 9 এবং এর মধ্যে শুধুমাত্র লাইব্রেরির এসএলএল / টিএলএস কার্যকারিতা।
২6 শে মার্চের ২5 শে ফেব্রুয়ারি মুক্তিবাহিনীর নেটওয়ার্কিংয়ের ক্ষেত্রে ঝুঁকিপূর্ণতা নির্ধারিত হয়, যাতে ছয় ছয় সপ্তাহের জন্য এটি সক্রিয় হয়। কতগুলি iOS অ্যাপ্লিকেশনগুলি সেই সময়ের ফ্রেমে দুর্বল সংস্করণে আপডেট করা হয়েছিল এবং তাদের মধ্যে কতগুলি HTTPS যোগাযোগ স্থাপন করার জন্য এটি ব্যবহার করেছিল? একটি কোম্পানী যা সোর্সডএনএ বলে থাকে যা আইওএস এবং অ্যান্ড্রয়েড অ্যাপসগুলিতে তৃতীয় পক্ষের উপাদানের ব্যবহার পর্যবেক্ষণ করে। এর উত্তর আছে।
অ্যাপ স্টোরের 1.4 মিলিয়নের মধ্যে 100,000 এরও বেশি আইওএস অ্যাপস রয়েছে, যা এফএএন নেটওয়ার্কিং লাইব্রেরি ব্যবহার করে, কোম্পানী সোমবার একটি ব্লগ পোস্টে বলেছে এর মধ্যে, প্রায় ২0,000 আপডেট বা মুক্তি হয়েছে যখন দুর্বলতার অস্তিত্ব ছিল।
সোর্সড এনএএনএ দুর্বল ভিএএন নেটওয়ার্কিং কোডের জন্য একটি স্বাক্ষর তৈরি করে এবং তাদের ২0,000 টি অ্যাপ্লিকেশন স্ক্যান করেছে যেগুলি তাদের মধ্যে কতগুলি ছিল তা দেখতে। স্ক্যানটি দেখায় যে 55 শতাংশ লাইব্রেরির পুরোনো এবং নিরাপদ 2.5.0 সংস্করণ ব্যবহার করে, অন্য 40 শতাংশ লাইব্রেরির দুর্বল এসএসএল / টিএলএস এপিআই (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) ব্যবহার করে না এবং 5 শতাংশ বা প্রায় 1,000 টি অ্যাপ্লিকেশন দুর্বল ছিল।
100,000 এর মধ্যে এক হাজার দুর্বল অ্যাপ্লিকেশনগুলি খুব খারাপ নাও হতে পারে, তবে এটি আসলেই গ্রহণযোগ্য যে তারা ইয়াহু, মাইক্রোসফট, উব্বার টেকনোলজিস, সিট্রিক্স এবং অন্যদের মত উচ্চ-প্রোফাইল বিক্রেতাদের কাছ থেকে জনপ্রিয় অ্যাপ্লিকেশন অন্তর্ভুক্ত করে।
" এটা আমাদের আশ্চর্যের বিষয় যে, মাত্র ছয় সপ্তাহের জন্য একটি নিরাপত্তা সূত্রের সূচনাকারী একটি উন্মুক্ত উৎস লাইব্রেরি আক্রমণের লক্ষ লক্ষ ব্যবহারকারীকে আক্রমণ করে। "সোর্সএনএনএ বলেন।
ইয়াহু সহ কিছু বিক্রেতারা ইতিমধ্যে তাদের অ্যাপ্লিকেশনগুলি প্যাচ করেছে, তবে অন্যেরা দুর্বল, সুতরাং SourceDNA একটি ওয়েবসাইট তৈরি করেছে যা ব্যবহারকারীরা তাদের ইনস্টল করা অ্যাপ্লিকেশানগুলি প্রবন কিনা তা পরীক্ষা করতে পারবেন।
জার্মান গোয়েন্দা সংস্থা জার্মানির বাইরে সোশ্যাল নেটওয়ার্ক নিরীক্ষণের লক্ষ লক্ষ লক্ষ লক্ষ অনুসন্ধান করে
প্রোটোটাইপ রিয়েল টাইম সোশ্যাল মিডিয়া মনিটর কেবলমাত্র সর্বজনীনভাবে পাওয়া ডেটা দেখবে পরিকল্পনা অনুযায়ী
তৃতীয় পক্ষের লাইব্রেরিতে HTTPS snooping ত্রুটি লক্ষ লক্ষ ব্যবহারকারীদের সাথে 1,000 টি iOS অ্যাপ্লিকেশন ব্যবহার করে
এফএএন নেটওয়ার্কিংয়ের ত্রুটি লাইব্রেরীটি HTTPS সার্টিফিকেট যাচাই অনুমোদন করেছে, যার মাধ্যমে মানুষ-ইন-দ্য মিডিয়াল আক্রমণগুলি
