এখন-নির্ধারিত শোষণের বিশদ অনুসারে, ম্যাক্রো এমবেড করা মাইক্রোসফ্ট অফিস ফাইলগুলি ব্যবহার করে ম্যাকওএস ব্যবহারকারীদের দূষিত আক্রমণের মাধ্যমে লক্ষ্যবস্তু করা যেতে পারে আজ শেয়ার করা হয়েছে নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডলের দ্বারা, যিনি কথাও বলেছেন মাদারবোর্ড .
হ্যাকাররা উইন্ডোজ কম্পিউটারগুলিতে অ্যাক্সেস পাওয়ার উপায় হিসাবে ম্যাক্রো সহ অফিস ফাইলগুলিকে দীর্ঘদিন ধরে ব্যবহার করেছে, তবে ম্যাকওএস-এও শোষণ করা সম্ভব। ওয়ার্ডলের মতে, একজন ম্যাক ব্যবহারকারী শুধুমাত্র একটি খারাপ ম্যাক্রো আছে এমন একটি মাইক্রোসফ্ট অফিস ফাইল খোলার মাধ্যমে সংক্রামিত হতে পারে।
ওয়ার্ডল একটি ব্লগ পোস্ট শেয়ার করেছেন ম্যাককে প্রভাবিত করার জন্য অফিস ফাইলগুলিকে ম্যানিপুলেট করার জন্য তিনি যে শোষণ খুঁজে পেয়েছেন, যা তিনি আজকের অনলাইন ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে হাইলাইট করছেন।
অ্যাপল ম্যাকওএস 10.15.3 এ ওয়ার্ডল যে শোষণ ব্যবহার করেছে তা ঠিক করেছে, যাতে সেই বিশেষ দুর্বলতা হ্যাকারদের জন্য আর ব্যবহার করার জন্য উপলব্ধ নয়, তবে এটি আক্রমণের একটি উদীয়মান পদ্ধতির একটি আকর্ষণীয় চেহারা দেয় যা আমরা ভবিষ্যতে আরও দেখতে পাব।
Wardle এর হ্যাক জটিল ছিল এবং একাধিক ধাপ জড়িত ছিল, তাই যারা সম্পূর্ণ বিবরণে আগ্রহী তার ব্লগ পড়া উচিত , কিন্তু মূলত তিনি ব্যবহারকারীকে না জানিয়েই ম্যাকোসে ম্যাক্রো চালানোর জন্য একটি পুরানো .slk বিন্যাস সহ একটি অফিস ফাইল ব্যবহার করেছেন৷
'নিরাপত্তা গবেষকরা এই প্রাচীন ফাইল ফরম্যাটগুলি পছন্দ করেন কারণ এগুলি এমন সময়ে তৈরি করা হয়েছিল যখন কেউ নিরাপত্তার কথা ভাবছিল না,' ওয়ার্ডল বলেছেন মাদারবোর্ড .
ব্যবহারকারীকে না জানিয়েই মাইক্রোসফ্ট অফিসে ম্যাক্রো চালানোর জন্য ম্যাকওএস পাওয়ার জন্য পুরানো ফাইল বিন্যাস ব্যবহার করার পরে, তিনি আরেকটি ত্রুটি ব্যবহার করেছিলেন যা একজন হ্যাকারকে $ চিহ্ন ব্যবহার করে এমন একটি ফাইল দিয়ে মাইক্রোসফ্ট অফিস স্যান্ডবক্স থেকে পালাতে দেয়। ফাইলটি ছিল একটি .zip ফাইল, যা macOS নোটারাইজেশন সুরক্ষার বিরুদ্ধে চেক করেনি যা ব্যবহারকারীদের পরিচিত ডেভেলপারদের থেকে নয় এমন ফাইল খুলতে বাধা দেয়।
ক্যালকুলেটর খুলতে ব্যবহৃত ম্যাক্রো সহ একটি ডাউনলোড করা Microsoft Office ফাইলের একটি প্রদর্শন।
শোষণের জন্য লক্ষ্যযুক্ত ব্যক্তিকে দুটি পৃথক অনুষ্ঠানে তাদের ম্যাকে লগ ইন করতে হবে কারণ লগইনগুলি শোষণ শৃঙ্খলে বিভিন্ন পদক্ষেপ ট্রিগার করে, যা এটি হওয়ার সম্ভাবনা কম করে তোলে, কিন্তু ওয়ার্ডল যেমন বলেছে, শুধুমাত্র একজন ব্যক্তিকে এর জন্য পড়তে হবে।
মাইক্রোসফ্ট ওয়ার্ডলকে বলেছে যে এটি পাওয়া গেছে যে 'যেকোনো অ্যাপ্লিকেশন, এমনকি স্যান্ডবক্স করা হলেও, এই APIগুলির অপব্যবহারের জন্য ঝুঁকিপূর্ণ' এবং সমস্যাগুলি উদ্ভূত হওয়ার সাথে সাথে এটি সনাক্ত এবং সমাধান করতে অ্যাপলের সাথে যোগাযোগ করছে৷ ম্যাক্রোকে কীভাবে অপব্যবহার করা যেতে পারে তা প্রদর্শনের জন্য ওয়ার্ডল যে দুর্বলতাগুলি ব্যবহার করেছিলেন তা অ্যাপল দ্বারা প্যাচ করা হয়েছে, কিন্তু সবসময় একটি সুযোগ থাকে যে একই ধরনের শোষণ পরে পপ আপ হতে পারে।
ম্যাক ব্যবহারকারীরা ভাইরাসের জন্য অরক্ষিত নয় এবং অজানা উত্স থেকে ফাইল ডাউনলোড এবং খোলার সময় সতর্কতা অবলম্বন করা উচিত, এবং কখনও কখনও এমনকি পরিচিত উত্স থেকেও৷ সন্দেহজনক অফিস ফাইল এবং ছায়াময় উত্স রয়েছে এমন অন্যান্য ফাইলগুলি থেকে দূরে থাকা ভাল, এমনকি অ্যাপল ম্যাকওএসে তৈরি করা সুরক্ষাগুলির সাথেও।
জনপ্রিয় পোস্ট