पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813
সুচিপত্র:
স্যামসাচির দুর্বলতা হল লিনাক্সের জন্য যা WannaCry এবং Petya উইন্ডোজ থাকে: বড় নিরাপত্তা হুমকি লিনাক্স ব্যবহারকারীরা বেশিরভাগ দুর্বলতা এবং ম্যালওয়্যারের প্রাদুর্ভাবের কারণ যা উইন্ডোজ ব্যবহারকারীদের প্রভাবিত করে। কিন্তু স্যাম্বা (ডাবেড স্যাম্বা সিরি) এর দুর্বলতা সম্পর্কে সাম্প্রতিক আবিষ্কারটি তাদের কাছে ফিরে আসলো। এই দুর্বলতাটি এখন পর্যন্ত স্থির হয়ে গেছে, কিন্তু আবিষ্কারটি সামান্য আলোচনার প্রস্তাব দেয়।
স্যাম্বাকি কি?
সাবমিরাই ওয়াংঙ্ক্রি বা পেতু মত ম্যালওয়্যার নয়। পরিবর্তে, এটি একটি দুর্বলতা বলে মনে করা হয়, যা আক্রমণের জন্য একটি সম্ভাব্য উপায় ম্যালওয়ার উপস্থাপন। দুর্বলতা - আনুষ্ঠানিকভাবে CVE-2017-7494-এর নামকরণ করা হয় সাব্বির নামক নাম্বার নামক নাম্বার সিকিউরিটিজের কারণে যে উইনাসির সুবিধা ভোগ করেছিল।
স্যাম্বাকি স্যাম্বা সার্ভার সার্ভিসের একটি দুর্বলতা, যা লিনাক্স এবং ইউনিক্স-এ SMB / CIFS- এর ক্ষমতা প্রদান করে। ভিত্তিক সিস্টেম এসএমবি / সিআইএফএস মূলত একটি ফাইল এবং প্রিন্টার-শেয়ারিং প্রটোকল যা উইন্ডোজ ব্যবহার করে। লিনাক্স সিস্টেমগুলি বেশ কয়েকটি ফাইল শেয়ারিং প্রোটোকল ব্যবহার করতে সক্ষম, কিন্তু সাব্বাকে প্রায়ই মিশ্র পরিবেশে ব্যবহার করা হয় কারণ নেটওয়ার্কে নেটওয়ার্ক ফাইল সিস্টেম (এনএফএস) শেয়ার পড়ার সময় হার্ডডিস্ক থাকে।
যখন একটি লিনাক্স সার্ভার সাব্বা চালাচ্ছে তখন ফোল্ডারগুলি সিআইএফএস শেয়ারগুলি উইন্ডোজ ব্যবহারকারীদের জন্য একটি নেটওয়ার্ক ফোল্ডার হিসেবে দেখা হবে। লিনাক্স এবং ম্যাক ব্যবহারকারীরা এই শেয়ারগুলি ভালভাবে দেখতে পারে, কিন্তু তাদের একটি SMB ক্লায়েন্ট চালানো আবশ্যক। (সাব্বা একটি সার্ভার এবং ক্লায়েন্ট উভয় হিসাবে পরিবেশন করতে পারেন।)
SambaCry দুর্বলতা একটি দূরবর্তী ব্যবহারকারী CIFS শেয়ার হোস্টিং সার্ভারে এক্সিকিউটেবল কোড পাঠাতে পারবেন, এবং নির্বিচারে কোড চালানো। যে কোড একটি ফাইল সিস্টেম এনক্রিপ্ট এবং মুক্তিপণ জন্য এটি রাখা হতে পারে, উদাহরণস্বরূপ। বলার অপেক্ষা রাখে না যে, এটি একটি বড় সমস্যা ছিল যা সর্বাক্ষণে যত্ন নেবে।
আমি কি প্রভাবিত হব?
যদি আপনি ভাবছেন যে আপনার লিনাক্স সিস্টেমটি যদি প্রভাবিত হয় তবে উত্তরটি সম্ভবত "সম্ভবত"।
প্রভাবিত সিস্টেম খুব ভিন্ন দেখতে পারেন। কোনও সার্ভার যে ফাইলগুলি হোস্ট করতে সাম্ব ব্যবহার করে সে সম্ভাব্য ক্ষতিগ্রস্ত হয়। এর মানে হল যে যদি আপনি আপনার লিনাক্স ল্যাপটপ থেকে ফাইল শেয়ার করেন, তাহলে আপনার ক্ষতি হতে পারে। আপনি একটি সার্ভার সার্ভার হিসাবে একটি রাস্পবেরি পিআই ব্যবহার করছেন, এটি প্রভাবিত হতে পারে। যদি আপনি একটি নেটওয়ার্ক সংযুক্ত স্টোরেজ (NAS) যন্ত্র ব্যবহার করছেন, তাহলে আপনি প্রভাবিত হতে পারেন।
যখন একটি ফায়ারওয়ালের পিছনে থাকা সিস্টেম (যেমন ইন্টারনেটের সাথে যোগাযোগ না করা) নিরাপদ, সব সাব্বা ব্যবহারকারীদের এই দুর্বলতা থেকে সতর্ক হওয়া উচিত ।
ঠিক আছে, আমি ভীত। আমি কি করবো?
আপনি খুব চুপচাপ হয়ে যাওয়ার আগে জানতে প্রথম জিনিসটি সাবা ইতিমধ্যেই তার 4.6, 4.5, এবং 4.4 শাখাগুলির জন্য প্যাচ করেছে। যদি আপনি একটি সাম্প্রতিক লিনাক্স অপারেটিং সিস্টেম চালাচ্ছেন (গত বছরের বা তারও বেশি সময় ধরে মুক্তিপ্রাপ্ত), তাহলে আপনি সেই শাখার মধ্যে একটিতে চলবেন। নিজেকে রক্ষা করার জন্য, কেবল আপনার যন্ত্রের সফ্টওয়্যারটি আপগ্রেড করতে হবে।
সাধারণত, আমি NAS ডিভাইসগুলির মতো ডিভাইসগুলির বিষয়ে উদ্বিগ্ন হব কারণ ডিভাইস প্রস্তুতকর্তা হালনাগাদ আপডেট করতে পারে। যাইহোক, এই দুর্বলতা NAS কার্যকারিতা মূল এ আঘাত, এবং প্রধান NAS providers ইতিমধ্যে তাদের অপারেটিং সিস্টেম প্যাচ প্রস্তাব। আমি আমার নিজের Synology ডিভাইস (DS416j) চেক করেছি, যা 25 মে তারিখে দুর্বলতার জন্য আপডেট করা হয়েছিল। আমি একটি র্যান্ডম 4-বি এন NAS এর আপডেটের জন্য QNAP এর ওয়েবসাইট চেক করেছি এবং সফটওয়্যারটি ২7 শে মে তারিখে প্যাচ করেছে।
আপনি একটি NAS মালিক হলে, আমি অত্যন্ত অবিলম্বে আপনার NAS এর সফ্টওয়্যার আপডেট করার সময় গ্রহণ সুপারিশ। যদি আপনি ইতিমধ্যেই এটি সক্ষম না করেন, স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন যাতে ভবিষ্যতে দুর্বলতাগুলি প্যাচ করতে পারে। যদিও আমি আমার সিঙ্কোলজিতে স্বয়ংক্রিয় আপডেট সক্ষম করেছি, তবে আমি সেই ধরনের ব্যক্তি নই যে আপডেটটি চুপটিভাবে ব্যর্থ হবার জন্য পরীক্ষা করতে চেয়েছিলেন।
আপনি যদি রাস্টারবাড়ি পিআই বা একটি হোম সার্ভার চালাচ্ছেন পুরানো পিসি, সিস্টেম আপডেট সময় লাগবে। যদি আপনি উবুন্টু সার্ভার চালাচ্ছেন, তাহলে কেবল sudo apt update এবং sudo apt upgrade কমান্ড টাইপ করুন।একটি টার্মিনাল মধ্যে
একটি বন্ধুত্বপূর্ণ অনুস্মারক
যদিও লিনাক্স সিস্টেম খুব কমই একই ধরণের ডেস্কটপ ম্যালওয়্যার ভোগ করে যা উইন্ডোজ ব্যবহারকারীদের প্রভাবিত করে, লিনাক্স লিনাক্সের সদৃশভাবে লিখিতভাবে সম্পূর্ণ নিরাপদ নয়। মনে রাখবেন উইন্ডোজ ব্যবহারকারীদের মতই, আপনার সেরা সুরক্ষার একটি আপনার সিস্টেম আপ-টু-ডেট রাখছে।
হুলু ব্যবহারকারীদের সাবস্ক্রাইব করার জন্য ব্যবহারকারীদের সাবস্ক্রাইব করে দেয়, রিপোর্ট দেয়
হুলু একটি প্রমাণীকরণ মডেলের দিকে অগ্রসর হতে পারে, ব্যবহারকারীর স্ট্রিপিং কন্টেন্ট অ্যাক্সেস করার জন্য ব্যবহারকারীদের একটি তারের / স্যাটেলাইট সাবস্ক্রিপশন রয়েছে।
উপলভ্য দৃশ্যগুলি দৃষ্টিভঙ্গির সমস্যাগুলির জন্য ক্ষতিপূরণ দেয়
গবেষকরা দৃষ্টান্তের সমস্যার জন্য ক্ষতিপূরণ করার জন্য একটি প্রোটোটাইপ ডিসপ্লে তৈরি করেছেন যাতে দর্শকদের চশমা পরতে হবে না।
