দেশ

মাইক্রোসফ্ট বাগ আবিষ্কার করার জন্য ভারতীয় প্রযুক্তিগুলিকে 15 লক্ষ টাকা প্রদান করে

মাইক্রোসফ্ট বাগ আবিষ্কার করার জন্য ভারতীয় প্রযুক্তিগুলিকে 15 লক্ষ টাকা প্রদান করে
মাইক্রোসফ্ট সম্প্রতি দুটি সাইবার সুরক্ষা গবেষকের পরে এর এজ ইন্টারনেট ব্রাউজারে সুরক্ষার গুরুত্বপূর্ণ ত্রুটিগুলি স্থির করেছে - বংশ দেবগান উত্তর প্রদেশ থেকে এবং শিবম কুমার সিংহ মাইক্রোসফ্টকে অবহিত করেছেন একই সম্পর্কে. এই যুগলটি মাইক্রোসফ্ট এর অনুবাদকটিতে ইউএক্সএসএস ( ইউনিভার্সাল ক্রস সাইট স্ক্রিপ্টিং ) এর সাথে জড়িত একটি "দুর্বল কোড" খুঁজে পেয়েছে যা এজ ব্রাউজারে প্রাক…

মাইক্রোসফ্ট

সম্প্রতি দুটি সাইবার সুরক্ষা গবেষকের পরে এর

এজ

ইন্টারনেট ব্রাউজারে সুরক্ষার গুরুত্বপূর্ণ ত্রুটিগুলি স্থির করেছে –

বংশ দেবগান

উত্তর প্রদেশ থেকে এবং

শিবম কুমার সিংহ

মাইক্রোসফ্টকে অবহিত করেছেন একই সম্পর্কে. এই যুগলটি মাইক্রোসফ্ট এর অনুবাদকটিতে ইউএক্সএসএস (

ইউনিভার্সাল ক্রস সাইট স্ক্রিপ্টিং

) এর সাথে জড়িত একটি “দুর্বল কোড” খুঁজে পেয়েছে যা এজ ব্রাউজারে প্রাক ইনস্টলড আসে এবং এর অধীনে একই প্রতিবেদন করে reported এজ এ ক্রোমিয়াম অনুদান প্রোগ্রাম। মাইক্রোসফ্ট তাদের সর্বোচ্চ 20,000 ডলার পুরস্কার প্রদান করেছে (প্রায় 15 লক্ষ টাকা)।
শিবম নিজের ব্যবসা পরিচালনা করে এবং খণ্ডকালীন বাগ অনুদানের শিকারে বংশ, লাভলী পেশাদার বিশ্ববিদ্যালয় থেকে বি.টেক কম্পিউটার সায়েন্সে তৃতীয় বর্ষ শেষ করেছেন এবং সাইবার সুরক্ষা উত্সাহী।
সুরক্ষা দুর্বলতা, সিভিই -2021-34506 হিসাবে চিহ্নিত, মাইক্রোসফ্ট এজ স্থিতিশীল চ্যানেল (সংস্করণ 91.0.864.59) এর সর্বশেষ প্রকাশে স্থির করা হয়েছে। সুরক্ষা ত্রুটির প্রভাব তীব্র হয়েছিল কারণ যে কেউ

মাইক্রোসফ্ট এজ ব্রাউজার

ব্যবহার করে কোনও ওয়েবসাইট দেখে এবং তাদের পছন্দের ভাষায় সামগ্রীটি পড়তে ভাষা অনুবাদ বোতামটি টিপুন তারা যা চায় তা সম্পাদন করতে একটি স্বেচ্ছাসেবক কোড ইনজেক্ট করতে পারে।
এটি নিরাপদে থাকার জন্য মাইক্রোসফ্ট এজ ব্রাউজারটি সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেওয়া হচ্ছে।

“আমরা ফেসবুকে বিভিন্ন ভাষায় নামের সাথে একটি প্রোফাইল তৈরি করেছি এবং

এক্সএসএস

পেইডওড এবং শিকারের জন্য বন্ধুর অনুরোধ প্রেরণ করেছি (তিনি ব্যবহার করছেন মাইক্রোসফ্ট প্রান্তটি যাচাই করার সাথে সাথে তিনি প্রোফাইল হ্যাক হয়ে গেলেন (অটো অনুবাদের কারণে এসসিসি পপআপ), “এই বন্ধু শিবম কুমার সিংয়ের সাথে সাইবার এক্সপ্লোর প্রাইভেট লিমিটেড পরিচালিত বংশ দেবগন ব্যাখ্যা করেছিলেন।

স্বেচ্ছাচারী কোড চালানোর একমাত্র পূর্বশর্তগুলি সহজ ছিল: মাইক্রোসফ্ট এজ ব্রাউজারটি ব্যবহার করুন এবং অটো অনুবাদ চালু রাখুন। পে-লোড সম্পর্কে ব্যাখ্যায় সাইবারএক্সপ্লোর টিম তাদের ব্লগ পোস্টে বলেছে, “আমরা বিভিন্ন ভাষা + এক্সএসএস পে-লোড সহ কোনও সংস্থা হ্যাকেনিউজের জন্য

গুগল

এর উপর একটি পর্যালোচনা লিখেছি any সেই পর্যালোচনা লিঙ্কটি ব্রাউজ করা ব্যক্তি হ্যাক হয়ে গেছে (অটো অনুবাদের কারণে এক্সএসএস পপআপ)।

দু’জন দাবি করেছে যে তারা এমনকি এই দুর্বলতাকে কাজে লাগিয়ে ইউটিউব এবং উইন্ডোজ স্টোর অ্যাপ্লিকেশনটিকে বাইপাস করতে সক্ষম হয়েছিল।

“সাধারণ এক্সএসএস আক্রমণগুলির বিপরীতে, ইউএক্সএসএস হ’ল এক ধরণের আক্রমণ যা এক্সএসএস শর্ত তৈরি করতে এবং দূষিত কোড কার্যকর করতে ব্রাউজার বা ব্রাউজারের এক্সটেনশনে ক্লায়েন্ট-পক্ষের দুর্বলতাগুলিকে কাজে লাগায়। যখন এই জাতীয় দুর্বলতাগুলি খুঁজে পাওয়া যায় এবং তাদের ব্যবহার করা হয়, ব্রাউজারের আচরণ প্রভাবিত হয় এবং এর সুরক্ষা বৈশিষ্ট্যগুলি বাইপাস বা অক্ষম করা যেতে পারে, “তারা ব্যাখ্যা করেছিল।

আরও পড়ুন

ট্যাগ

কমেন্ট করুন

Click here to post a comment