পুরস্কার লাভ করে নিউ শেলফাইটিং মিটিয়েশন টেকনোলজির জন্য মাইক্রোসফট থেকে $ 200,000 পুরস্কার জিতেছে

নিরাপত্তা গবেষক এবং কলম্বিয়া ইউনিভার্সিটির পিএইচডি ডিগ্রি কলেজের ছাত্র ভ্যাসিলিস প্যাপসকে মাইক্রোসফ্ট ব্লুহ্যাট পুরস্কার প্রতিযোগিতার বিজয়ী ঘোষণা করা হয়েছে "ক্ষুদ্রাকৃতি" নামের প্রযুক্তিবিষয়ক ক্ষয়ক্ষতির উদ্ভাবনের জন্য। প্রোগ্রামিং (ROP), একটি জনপ্রিয় দুর্বলতা শোষণ কৌশল।

নিরাপত্তা গবেষকরা নতুন বিরোধী শোষণ কৌশল বিকাশের জন্য ব্ল্যাক হ্যাট মার্কিন 2011 নিরাপত্তা সম্মেলনে এক বছর আগে মাইক্রোসফট ব্লুহ্যাট পুরস্কার প্রতিযোগিতা শুরু করে। প্যাপাস বৃহস্পতিবার লাস ভেগাস পুরস্কার অনুষ্ঠানের সময় ২000 মার্কিন ডলারের চেক পেয়েছিল।

প্রতিযোগিতার নিয়মাবলীর অংশ হিসাবে, মাইক্রোসফট কোনও জমা দেওয়া প্রযুক্তি ব্যবহার করার জন্য একটি রয়্যালটি মুক্ত লাইসেন্স পেয়েছে, কিন্তু তাদের সৃষ্টিকর্তা বৌদ্ধিক সম্পত্তি বজায় রেখেছেন তাদের উপর অধিকার।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ROP বারবার ব্যবহার করা হয় যা মেমরি নিরাপত্তা দুর্বলতাগুলি যেমন বাফার ওভারফ্লোগুলি লক্ষ্য করে, যা অনিয়মিত কোডের অননুমোদিত কার্য সম্পাদন করতে পারে।

প্রযুক্তিটি আরও নির্ভরযোগ্য কাজে লাগায় এবং আক্রমণকারীদের আধুনিক অপারেটিং সিস্টেমে ডেটা এক্সেকিউশন প্রিভেনশন (ডিএপি) বা অ্যাড্রেস স্পেস লেআউট রেনমাইজেসন (এএসএলআর) এর মতো নিরাপত্তা ব্যবস্থার কাছাকাছি পৌঁছাতে সক্ষম করে তোলে, কারস্টেন ইরাম বলেন, দুর্বলতা গবেষণা ফার্ম সেকুনিয়াতে প্রধান নিরাপত্তা বিশেষজ্ঞ ।

কেবিনসর্ডারটি মাইক্রোসফট কর্তৃক ব্লুহ্যাট পুরষ্কারের ফাইনালের জন্য নির্বাচিত মোট তিনটির মধ্যে একটি শোষণ প্রযুক্তি। এটি মোট ২0 টি এন্ট্রি থেকে যোগ্যতা অর্জন করেছে।

পপ তিনি অতীতের অন্যান্য শোষণ ব্যবস্থার উপর কাজ করেছেন এবং ইতিমধ্যে তার মাথার মধ্যে kBouncer পিছনে ধারণা ছিল, তিনি বলেন। BlueHat প্রতিযোগিতার অনুশীলনের মধ্যে এটি করার সুযোগ প্রদান করে।

গবেষক তার প্রযুক্তি বা মাইক্রোসফ্ট থেকে প্রাপ্ত $ 200,000 পুরস্কারের অর্থের জন্য এখনও কোন কংক্রিটের পরিকল্পনা করেন না।

অন্য দুইটি প্রযুক্তি যা চূড়ান্ত এছাড়াও ROP প্রতিরোধের উপর দৃষ্টি নিবদ্ধ করা। নিরাপত্তা গবেষক জেয়ারড ড্যামট এবং ইভান ফ্র্যাটিক্রিক দ্বারা তাদের উন্নত করা হয়।

ফ্রেট্রিক দ্বিতীয় স্থান লাভ করে এবং "রোপ গার্ড" নামক একটি ধারণার সাথে $ 50,000 পুরস্কার লাভ করে, যখন ডিমট $ 10,000 মূল্যের এমএসডিএন সদস্যতা লাভ করে এবং " ROP "।

চূড়ান্ত প্রতিযোগিতার প্রস্তাবিত তিনটি প্রযুক্তি আক্রমণকারীকে নির্দিষ্ট ধরনের দুর্বলতাগুলির জন্য ব্যবহার করা কঠিন করে তুলবে, কারস্টেন বলেন। তবে, তাদের যথাযথভাবে বাস্তবায়িত করার জন্য সময় লাগবে এবং দুর্বলতা গবেষকরা হয়তো পরবর্তী সময়ে বিভিন্ন শোষণ পদ্ধতির সাথে উঠে আসবে। তিনি বলেন।

Fratric এর "ROPGuard" ধারণা ইতিমধ্যেই মাইক্রোসফট এর বর্ধিত 3.5 প্রযুক্তিগত প্রিভিউ সংস্করণে প্রয়োগ করা হয়েছে। শোধন অভিজ্ঞতা টুলকিট (ইএমইটি) - একটি বিশেষ নিরাপত্তা সরঞ্জাম যা সিস্টেম প্রশাসকদের দ্বারা রানটাইম এ অন্যান্য অ্যাপ্লিকেশানগুলিতে ক্ষয়-ক্ষতির প্রযুক্তিগুলি ব্যবহার করতে ব্যবহার করতে পারে।

মাইক্রোসফ্টের মূল কৌশলগুলির মধ্যে একটি হল তার পণ্যগুলির বিকিরণকে কাজে লাগানোর জন্য বাস্তবায়ন করা, মাইক রেইভি বলেন , মাইক্রোসফ্ট সিকিউরিটি রিসপন্স সেন্টারের সিনিয়র ডিরেক্টর। এটি ইতোমধ্যে ইভা ফ্রেরাট্রিকের কৌশল এবং অন্য ধারণাগুলি মূল্যায়ন করা হচ্ছে। তিনি বলেন।

মাইক্রোসফট ব্লুহ্যাট প্রাইজ প্রতিযোগিতার দ্বিতীয় সংস্করণ রাখতে চায়, তবে বিস্তারিত এখনো কাজ করা হচ্ছে, ইউনসান উই, পরিচালক মাইক্রোসফ্টের ট্রাস্টিপূর্ণ কম্পিউটিং গ্রুপে।

এই মুহূর্তে স্বেচ্ছাসেবী বিষয়গুলির মধ্যে কয়েকটি বিষয় নিয়ে ভাবছে কি না তা নির্ধারণ করার জন্য কোম্পানিটি ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনের এই বছরের সংস্করণে একটি জরিপ পরিচালনা করে। উত্তরগুলি পরবর্তী ব্লুহ্যাট পুরস্কার প্রতিযোগিতার জন্য ফোকাস সেট করতে ব্যবহার করা যেতে পারে।