সুরক্ষা গবেষণা কি আসলে হ্যাকারদের সহায়তা করছে?

লেখক: Robert Simon
সৃষ্টির তারিখ: 22 জুন 2021
আপডেটের তারিখ: 23 জুন 2024
Anonim
ফেসবুক আইডির ২ স্টেপ ভেরিফিকেশন কোড আসে না? লগিন এপ্রোভাল কোড সমস্যার সমাধান
ভিডিও: ফেসবুক আইডির ২ স্টেপ ভেরিফিকেশন কোড আসে না? লগিন এপ্রোভাল কোড সমস্যার সমাধান

কন্টেন্ট



ছাড়াইয়া লত্তয়া:

একাডেমিক গবেষণা এবং প্রকাশনা হ্যাকারদের সহায়তা করতে পারে, যার ফলে সুরক্ষা গবেষক এবং কুটিলদের মধ্যে তাদের প্রচেষ্টাটিকে ব্যর্থ করার চেষ্টা চলছে ongoing

যখন গল্পটি ২০১০ সালে ভেঙে গেল যে গবেষকরা মারাত্মক এইচ 5 এন 1 ভাইরাসটিকে আরও সংক্রমণযোগ্য হতে সংশোধন করেছিলেন এবং তাদের অনুসন্ধানগুলি প্রকাশ করতে চেয়েছিলেন, আমাদের বেশিরভাগই ন্যায়সঙ্গতভাবে ভীত হয়ে গিয়েছিল। ভাইরাসটির মানবিক সংক্রমণ কমাতে কী কী সাহায্য করতে পারে তা নির্ধারণের জন্য গবেষণার অংশ হিসাবে ভাইরাসটি সংশোধন করা হয়েছিল, তবে সমালোচকরা সাহায্য করতে পারেননি তবে জিজ্ঞাসা করছেন: কেউ যদি এই মারাত্মক ভাইরাস উত্পাদন ও বিতরণ করতে এই তথ্য ব্যবহার করে তবে কী হবে?

যদিও সম্ভাব্য জীবন-হুমকি নয়, কম্পিউটার সুরক্ষার ক্ষেত্রে অনুরূপ গতিশীল রয়েছে। সুরক্ষা গবেষক, কিছু একাডেমিক এবং কিছু অপেশাদার, সুরক্ষা ব্যবস্থা, অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলির ত্রুটিগুলি অনুসন্ধান করে। যখন তারা এ জাতীয় ত্রুটি খুঁজে পান, তারা সাধারণত ত্রুটিগুলি কীভাবে কাজে লাগানো যায় সে সম্পর্কে সহকারী তথ্য সহ তাদের অনুসন্ধানগুলি সর্বজনীন করে। কিছু ক্ষেত্রে, এই তথ্যটি দূষিত হ্যাকারদের তাদের আক্রমণগুলির পরিকল্পনা এবং মার্শাল করতে আসলে সহায়তা করতে পারে।

সাদা টুপি এবং কালো টুপি

হ্যাকারগুলিকে সাধারণত দুটি মূল বিভাগে বিভক্ত করা হয়: কালো টুপি এবং সাদা টুপি। ব্ল্যাক হ্যাট হ্যাকাররা "খারাপ লোক", সুরক্ষা দুর্বলতাগুলি সনাক্ত করার চেষ্টা করছে যাতে তারা তথ্য চুরি করতে পারে বা ওয়েবসাইটে আক্রমণ চালাতে পারে। হোয়াইট টুপি হ্যাকাররা সুরক্ষা দুর্বলতার জন্যও অনুসন্ধান করে, তবে তারা হয় সফ্টওয়্যার বিক্রেতাকে জানায় বা তাদের অনুসন্ধানগুলি প্রকাশ্যে বিক্রেতাকে দুর্বলতার সমাধান করতে বাধ্য করে। হোয়াইট টুপি হ্যাকাররা কৌতূহল এবং পেশাদারদের বিরুদ্ধে তাদের দক্ষতা অর্জনের আকাঙ্ক্ষা দ্বারা অনুপ্রাণিত সুরক্ষিত গবেষণা পরিচালিত কিশোর-কিশোরী পর্যন্ত বিশ্ববিদ্যালয়ের একাডেমিকদের হতে পারে।

একটি সাদা টুপি হ্যাকার দ্বারা যখন কোনও সুরক্ষা ত্রুটি জনসমক্ষে প্রকাশিত হয়, তখন প্রায়শই প্রুফ-অফ-কনসেপ্ট কোড উপস্থিত থাকে যা দেখায় যে কীভাবে ত্রুটিটি ব্যবহার করা যেতে পারে। কারণ ব্ল্যাক হ্যাট হ্যাকার এবং সাদা টুপি হ্যাকাররা একই ওয়েবসাইটগুলি ঘন ঘন এবং একই সাহিত্য পড়ে, তাই ব্ল্যাক হ্যাট হ্যাকাররা সফ্টওয়্যার বিক্রেতার সুরক্ষা গর্তটি বন্ধ করার আগে প্রায়শই এই তথ্যগুলিতে অ্যাক্সেস পায়। গবেষণায় দেখা গেছে যে কোনও সুরক্ষা ত্রুটি প্রকাশের 24 ঘন্টার মধ্যে হ্যাকিংয়ের শোষণগুলি প্রায়শই পাওয়া যায়।

একটি পিন ক্র্যাকিং সহায়তা প্রয়োজন?

তথ্যের আর একটি উত্স হ'ল হোয়াইট টুপি একাডেমিশিয়ানদের দ্বারা প্রকাশিত কম্পিউটার সুরক্ষা গবেষণা পত্র। যদিও একাডেমিক জার্নাল এবং গবেষণা পত্রগুলি সম্ভবত গড় হ্যাকারের স্বাদ নয়, কিছু হ্যাকার (রাশিয়া এবং চীনের সম্ভাব্য বিপজ্জনক বিষয়গুলি সহ) হজম গবেষণা সামগ্রীগুলি হজম করতে এবং ব্যবহার করতে পারে।

2003 সালে, কেমব্রিজ বিশ্ববিদ্যালয় থেকে দুজন গবেষক ব্যক্তিগত পরিচয় নম্বর (পিন) অনুমান করার জন্য একটি পদ্ধতির রূপরেখার একটি কাগজ প্রকাশ করেছিলেন যা বহু হ্যাকার ব্যবহার করা হচ্ছিল নানান বল প্রয়োগের কৌশলটিতে ব্যাপক উন্নতি করতে পারে। এই কাগজটিতে এনক্রিপ্ট হওয়া পিন তৈরি করতে ব্যবহৃত হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) সম্পর্কেও তথ্য ছিল।

২০০ 2006 সালে, ইস্রায়েলি গবেষকরা আক্রমণ সম্পর্কিত একটি পৃথক পদ্ধতির রূপরেখার একটি কাগজ প্রকাশ করেছিলেন যার জন্য একজন অন্তর্দ্বারের সহায়তা প্রয়োজন।এর খুব অল্প সময়ের মধ্যেই, এডিনবার্গ বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষক গ্রাহাম স্টিল যে একই বছর পিন ব্লক হামলার একটি বিশ্লেষণ প্রকাশ করেছিলেন, তিনি রাশিয়ানকে জিজ্ঞাসা করতে শুরু করেছিলেন যে তিনি পিন ক্র্যাক করার বিষয়ে তথ্য সরবরাহ করতে পারেন কিনা।

২০০৮ সালে, পিন নম্বরগুলির ব্লক চুরি ও ডিক্রিপ্ট করার জন্য হ্যাকারদের একটি দলকে অভিযুক্ত করা হয়েছিল। আদালতে করা হলফনামায় ইঙ্গিত দেওয়া হয়েছে যে অভিযুক্ত হ্যাকাররা "এনক্রিপ্ট করা পিন নম্বরগুলি ডিক্রিপ্ট করার ক্ষেত্রে অপরাধী সহযোগীদের কাছ থেকে প্রযুক্তিগত সহায়তা পেয়েছিল।"

এনক্রিপ্ট করা পিনগুলি চুরি ও ডিক্রিপ্ট করার জন্য পদ্ধতিগুলি তৈরি করতে সহায়তা করার জন্য এই "অপরাধী সহযোগীরা" কি বিদ্যমান একাডেমিক গবেষণা ব্যবহার করতে পারেন? সুরক্ষা গবেষণা কাগজপত্রের সাহায্য ছাড়াই কি তারা প্রয়োজনীয় তথ্যগুলি অর্জন করতে সক্ষম হত? (আরও হ্যাকার কৌশলগুলির জন্য, 7 লুক্কায়ুর উপায় হ্যাকাররা আপনার পাসওয়ার্ড পেতে পারেন))

কীভাবে কোনও আপেলকে ইটে পরিণত করবেন

অ্যাপল ল্যাপটপের ব্যাটারিতে এম্বেডড চিপ রয়েছে যা এটি অন্যান্য উপাদান এবং অপারেটিং সিস্টেমের সাথে একত্রে কাজ করতে সক্ষম করে। ২০১১ সালে অ্যাপল পণ্যগুলিতে বিশেষীকরণ করা এক সুরক্ষা গবেষক চার্লি মিলার বিস্মিত হয়েছিলেন যে তিনি যদি ব্যাটারি চিপে প্রবেশাধিকার অর্জন করতে পারেন তবে তিনি কী সর্বনাশ করতে পারেন।

অ্যাক্সেস পাওয়া মোটামুটি সহজ প্রমাণিত হয়েছিল, কারণ মিলার সেই ডিফল্ট পাসওয়ার্ডটি সনাক্ত করতে সক্ষম হয়েছিল যা চিপকে সম্পূর্ণ অ্যাক্সেস মোডে রেখেছিল। এটি তাকে ব্যাটারি নিষ্ক্রিয় করতে সক্ষম করে (কখনও কখনও "ব্রিকিং" হিসাবে পরিচিত) কারণ সম্ভবত একটি ব্রিকযুক্ত ব্যাটারি কম্পিউটারের জন্য ইটের মতো দরকারী useful মিলার তাত্ত্বিক বলেছিলেন যে কোনও হ্যাকার ব্যাটারি চিপে ম্যালওয়্যার রাখার জন্য সম্পূর্ণ অ্যাক্সেস মোডও ব্যবহার করতে পারে।

মিলারের কাজ ছাড়াই হ্যাকাররা কি অ্যাপল ল্যাপটপে এই অস্পষ্ট দুর্বলতাটি অবশেষে আবিষ্কার করতে পারত? এটি অসম্ভব বলে মনে হচ্ছে, তবে সর্বদা এই সম্ভাবনা থাকে যে কোনও দূষিত হ্যাকার এতেও হোঁচট খেতে পারে।

পরে বছরটিতে মিলার আইপ্যাড এবং আইফোনগুলির জন্য অ্যাপলের আইওএস অপারেটিং সিস্টেমে একটি বাগ উন্মুক্ত করে যা কোনও হ্যাকারকে দূষিত কোড চালাতে সক্ষম করতে পারে। এরপরে তিনি বাগটি প্রদর্শনের জন্য একটি নির্দোষ প্রুফ-অফ-কনসেপ্ট অ্যাপ্লিকেশন তৈরি করেছিলেন এবং এটি অ্যাপল স্টোরকে স্টক টিকার অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ দিয়ে অনুমোদিত করে।

অ্যাপল বিস্মিত হয়নি, দাবি করে যে মিলার অ্যাপল বিকাশকারী চুক্তির শর্তাবলী লঙ্ঘন করেছে। অ্যাপল তার বিকাশকারী প্রোগ্রামগুলি থেকে মিলারকে বের করে দিয়েছে।

হ্যাকাররা কি কোনও মূল্যবান পরিষেবা সরবরাহ করে?

যদিও তারা এমন তথ্য সরবরাহ করতে পারে যা দূষিত হ্যাকারদের জন্য কার্যকর হতে পারে তবে সাদা টুপি হ্যাকারগুলি সফ্টওয়্যার বিক্রেতাদের কাছেও অমূল্য। উদাহরণস্বরূপ, চার্লি মিলার অ্যাপলকে তার বিকাশকারীর লাইসেন্স বন্ধ করার আগে কয়েক ডজন বাগের বিষয়ে সতর্ক করেছিলেন। সুরক্ষা দুর্বলতার সম্পর্কে তথ্য প্রকাশ করা সাময়িকভাবে আক্রমণ করার জন্য কোনও সিস্টেমকে প্রকাশ করতে পারে, তবে প্রকাশ্য কোনও প্রকাশ্য দূষিত হ্যাকার দুর্বলতা আবিষ্কার করে এবং বিক্রেতার অজানা এটি শোষণ করার চেয়ে সম্ভবত প্রকাশ্য।

সুরক্ষা পেশাদাররা কৃষ্ণচূড়া করে কালো টুপি হ্যাকারগুলির গুরুত্ব স্বীকার করেছেন। ডিএফসিএনের মতো কালো টুপি সম্মেলনে, সুরক্ষা গবেষক, শিক্ষাবিদ এবং আইন প্রয়োগকারী কর্মকর্তারা হ্যাকার এবং উপস্থাপকেরা হ্যাকিং সম্পর্কিত উপস্থাপনা শোনার জন্য হ্যাকার এবং ক্র্যাকারদের সাথে মিশে যান। কম্পিউটার সায়েন্স একাডেমিকরা হ্যাকার দৃষ্টিকোণ থেকে মূল্যবান অন্তর্দৃষ্টি অর্জন করেছে এবং তাদের পাঠ্যক্রমের উন্নতি করতে তাদের ব্যবহার করেছে। অনেক সংস্থাগুলি তাদের নেটওয়ার্ক এবং সিস্টেম পরীক্ষা করার জন্য সুরক্ষা পরামর্শদাতা হিসাবে হ্যাকারগুলিকে সংস্কার করে (সম্ভবত) সংশোধন করেছে। (হ্যাকারদের সম্পর্কে আরও জানতে, হ্যাকারদের জন্য আপনার কৃতজ্ঞ হওয়া উচিত এমন 5 টি কারণ দেখুন check)

সুরক্ষা গবেষক এবং হ্যাকারদের মধ্যে চলমান দ্বৈত

সুরক্ষা গবেষণাটি প্রায়শই অজান্তেই হ্যাকারদের দরকারী তথ্য সরবরাহ করে? হ্যাঁ. তবে, হ্যাকারদের দ্বারা সম্পাদিত গবেষণা শিক্ষাবিদ এবং সুরক্ষা সিস্টেমের ডিজাইনারদেরও দরকারী তথ্য সরবরাহ করে। ইন্টারনেটের স্বাধীনতা দ্বারা পরিচালিত, হ্যাকার এবং সুরক্ষা গবেষকদের সৃজনশীল মনগুলি সম্ভবত চলমান দ্বন্দ্ব এবং গভীরতর আন্তঃনির্ভরতা উভয়ই লক হয়ে থাকবে।