यदि आप सुरक्षा परिदृश्य का पालन करते हैं, तो आपने इस महीने खोजे गए विभिन्न सुरक्षा मुद्दों के बारे में काफी चर्चा की होगी। अर्थात्, Microsoft ग्राफ़िक्स घटक में एक महत्वपूर्ण भेद्यता, जैसा कि MS16-039 बुलेटिन में रेखांकित किया गया है, बैडलॉक बग नामक किसी चीज़ के बारे में कहानियाँ और अफवाहें, और फ़ायरफ़ॉक्स ऐड-ऑन का उपयोग करने से जुड़े जोखिम। सब ठीक है और अच्छा है, सिवाय इसके कि यह क्लिकबेट हाइप बकवास से ज्यादा कुछ नहीं है।
लेखों को पढ़कर मेरा गुस्सा इतना बढ़ गया कि मुझे यह लेख लिखने से पहले एक या दो दिन इंतजार करना पड़ा। अन्यथा, यह केवल विष और अपशब्द होता। लेकिन अपने आप को अभिव्यक्त करना और इंटरनेट उपयोगकर्ताओं को व्यर्थ, शौकिया, सनसनीखेज चाहने वाले हैकरिश सुरक्षा डायरिया की धार से बचाना महत्वपूर्ण है जो इस महीने उत्पन्न हुई है। मेरे पीछे आओ।
आपके सभी राग्नारोक हमारे हैं।
नोस्क्रिप्ट और अन्य ऐड-ऑन लाखों लोगों को नए हमले के लिए खोलते हैं
मैं विचाराधीन लेख से लिंक नहीं करूंगा ताकि ट्रैफ़िक को किसी ऐसी चीज़ की ओर न ले जाऊं जिसे केवल डिजिटल बकरीफेस्ट के रूप में वर्णित किया जा सकता है। संक्षेप में, लेख हमें बताता है कि, क्योंकि सभी फ़ायरफ़ॉक्स ऐड-ऑन एक ही नामस्थान साझा करते हैं, यानी कोई स्मृति अलगाव नहीं है, संभावित रूप से दुर्भावनापूर्ण ऐड-ऑन अन्य ऐड-ऑन पर जासूसी कर सकता है। यही कहानी है। नोस्क्रिप्ट, फ़ायरफ़ॉक्स उपयोगकर्ताओं को जबरदस्त सिल्वर-बुलेट सुरक्षा प्रदान करने वाला एक बेहद उपयोगी और महत्वपूर्ण ऐड-ऑन, इस लेख में इसे एक विडंबनापूर्ण स्पिन देने के लिए चुना गया है।
पूरी बकवास।
बात यह है कि यातायात चलाने के अलावा, और कुछ भी प्रजनन नहीं करता है और अच्छे ओले डर जैसे पृष्ठ दृश्य उत्पन्न करता है, लेख पाठकों को उपयोगी, कार्रवाई योग्य जानकारी का एक टुकड़ा प्रदान नहीं करता है। क्योंकि हाइलाइट की गई समस्या तभी समस्या बन सकती है जब कोई उपयोगकर्ता स्वयं दुर्भावनापूर्ण ऐड-ऑन स्थापित करता है। हाँ यह सही है। यदि आप स्वयं को संक्रमित करते हैं तो आप संक्रमित हो सकते हैं। पवित्र बकवास, शर्लक। अब ऐसा कैसे हो सकता है:
आप स्वयं एक अहस्ताक्षरित ऐड-ऑन स्थापित करते हैं। कृपया अपने आप को बिजली से मारो।
आप मोज़िला रिपॉजिटरी से एक ऐड-ऑन स्थापित करते हैं, इसकी जांच, परीक्षण और डिजिटल हस्ताक्षर के बाद। दूसरे शब्दों में, यदि ऐड-ऑन सर्वर को हैक किया जाना था, तो उपयोगकर्ताओं को अन्य एक्सटेंशन को लक्षित करने वाले एक्सटेंशन की तुलना में बहुत बड़ी समस्याएँ होंगी।
फिर, ऐसे हमले की वैधता है। यदि आप सिस्टम में विशेषाधिकार प्राप्त पहुंच प्राप्त कर सकते हैं, तो अन्य एक्सटेंशन पर छिपकर सुनना सबसे कम उपयोगी चीज है जो आप कर सकते हैं। यह किसी के फोन को वायर-टैप करने और फिर बिस्तर के नीचे छिपकर कॉल सुनने जैसा है। या ऐसी ही कोई उपमा। किसे पड़ी है।
दूसरे शब्दों में, यह सुरक्षा का मुद्दा होगा, यह कोई मुद्दा नहीं है। इसके लिए अपने सिस्टम को नुकसान पहुंचाने के इच्छुक उपयोगकर्ता से सक्रिय, जानबूझकर बातचीत की आवश्यकता होती है। उस मामले के लिए, आप अपनी मशीन को किसी भी मैलवेयर से संक्रमित कर सकते हैं। आप जानते हैं कि एक और नाम स्थान क्या है? आपका कर्नेल।
माइक्रोसॉफ्ट बुलेटिन MS16-039
यह मजेदार है। इस विशेष आइटम के लिए शीर्ष 20 परिणामों में एक चीज समान है - एक मूल विचार या मूल्यवान टिप्पणी प्रदान किए बिना, वास्तविक सलाहकार की शब्द-दर-शब्द कॉपी पेस्ट। अगर वह पत्रकारिता है, तो मैं शेक्सपियर हूं।
इन बीस वेबसाइटों में से केवल एक स्रोत ने EMET का उल्लेख किया है, जो Microsoft द्वारा विकसित अत्यधिक उपयोगी और महत्वपूर्ण शमन ढांचा है, जो शोषण के विरुद्ध उत्कृष्ट सुरक्षा प्रदान करता है। लेकिन हे, यह काफी नाटकीय नहीं है! और केवल एक अन्य सुरक्षा ब्लॉग वास्तव में मुद्दों की रूपरेखा तैयार करने और वे कैसे सहन कर सकते हैं, इसकी रूपरेखा तैयार करने में कुछ हद तक चला गया था।
जाहिर है, चार अलग-अलग भेद्यताएं हैं, जिनमें से तीन स्थानीय हैं। बोरिंग जब तक आप संगठन में काम कर रहे बहुत से लोगों के साथ एक निगम नहीं हैं। यदि कोई उपयोगकर्ता विशेष रूप से तैयार किए गए दस्तावेज़ को खोलता है - कृपया स्वयं को बिजली से मारें - या एम्बेड किए गए दुर्भावनापूर्ण फ़ॉन्ट वाले पृष्ठ पर जाता है, तो दूरस्थ निष्पादन समस्या हो सकती है।
यह सुरक्षा अद्यतन Microsoft Windows, Microsoft .NET Framework, Microsoft Office, व्यवसाय के लिए Skype और Microsoft Lync में भेद्यता का समाधान करता है। यदि उपयोगकर्ता विशेष रूप से तैयार किए गए दस्तावेज़ को खोलता है या विशेष रूप से तैयार किए गए एम्बेडेड फ़ॉन्ट वाले वेबपृष्ठ पर जाता है, तो सबसे गंभीर भेद्यता रिमोट कोड निष्पादन की अनुमति दे सकती है।
अब, इस बिंदु पर, मैं पूछूंगा, ठीक है, तो आपने समस्या लिख दी है। ठीक है, आगे क्या है? शोषण वास्तव में कैसे काम करता है? उपयोगकर्ता वास्तव में इस चीज़ से खुद को कैसे बचाते हैं?
कुछ भी तो नहीं। मौन। क्योंकि लोग शिकायत कर रहे हैं और यह सब नाटक लिख रहे हैं, वास्तव में मदद नहीं करना चाहते हैं। वे सिर्फ ध्यान आकर्षित करना चाहते हैं और डर और प्रचार से मुनाफा कमाना चाहते हैं। और सबसे अधिक संभावना है कि उनके पास वास्तव में मदद करने के लिए आवश्यक तकनीकी विशेषज्ञता नहीं है। जो उन्हें बेकार कर देता है।
उचित विश्लेषण
तो देखते हैं क्या देता है। सबसे पहले, आप वास्तव में Microsoft द्वारा प्रदान किए गए सुरक्षा अद्यतनों को स्थापित कर सकते हैं। कोई बड़ी बात नहीं। इसका मतलब यह है कि कोई भी विशेष सलाह वास्तव में किसी विशेष उल्लेख की गारंटी नहीं देती है। लेकिन अगर आप तकनीकी जाना चाहते हैं, तो माइक्रोसॉफ्ट के पास इस विषय पर लिखने वाले ब्लॉगों के विपरीत, इस विषय पर बहुत उपयोगी जानकारी है।
चार भेद्यताओं में से तीन निम्न श्रेणी के अंतर्गत आती हैं:एकाधिक Win32k विशेषाधिकार भेद्यता का उत्थान, परामर्श CVE-2016-143, -165 और -167 द्वारा पहचाना गया। वे सभी स्थानीय हैं, और इनमें से दो में सक्रिय कारनामे हैं। अधिकांश घरेलू उपयोगकर्ताओं के लिए दिलचस्प नहीं है।
चौथा - ग्राफिक्स मेमोरी करप्शन भेद्यता CVE-2016-0145, सभी एम्बेडेड फोंट के बारे में है। वर्तमान में इसका सार्वजनिक रूप से खुलासा या शोषण नहीं किया गया है। हालांकि, वास्तव में आपको सांत्वना या चिंता नहीं करनी चाहिए। क्योंकि यह सब शिक्षा के बारे में है। हम आज पैच होने के बारे में चिंता नहीं करना चाहते हैं। हम समान प्रकृति की सभी संभावित, भविष्य की कमजोरियों को दूर करने में सक्षम होना चाहते हैं, चाहे उनके पास स्पॉटलाइट का क्षण हो या नहीं।
जिसका मतलब है, हमें एम्बेडेड फोंट पर ध्यान देने की जरूरत है। यह समस्या का स्रोत है। यदि किसी वेबपेज पर दुर्भावनापूर्ण एम्बेडेड फॉन्ट मौजूद हैं, और उपयोगकर्ता उस पेज पर जाता है, तो सिस्टम फॉन्ट लाइब्रेरी पागल हो सकती है और कोड के मनमाने ढंग से निष्पादन की अनुमति दे सकती है।
दूसरे शब्दों में, हम एम्बेडेड फोंट को रोकना चाहते हैं और/या ब्राउज़र को अवैध तरीके से फ़ॉन्ट लाइब्रेरी पर कॉल करने से रोकना चाहते हैं। इनमें से एक या दोनों सदिशों को यदि रोका जाए तो शोषण को रोका जा सकता है।
एम्बेडेड फोंट की अनुमति न देकर पहले को संबोधित किया जा सकता है। सामान्य तौर पर, एम्बेड किए गए फ़ॉन्ट @font-face CSS नियम का उपयोग करके प्रदर्शित किए जाते हैं। दूसरे शब्दों में, यदि आप पृष्ठ लोड होने पर इस विशेष CSS नियम को पार्स होने से रोकते हैं, तो एम्बेड किए गए फ़ॉन्ट लोड नहीं होंगे, और संभावित एक्सप्लॉइट नहीं चलेंगे।
अब नोस्क्रिप्ट को याद करें और कैसे इसे अभी पहले बदनाम किया गया था?
नोस्क्रिप्ट वास्तव में अविश्वसनीय पृष्ठों पर @ फॉन्ट-फेस को अवरुद्ध करता है!
तो वास्तव में नोस्क्रिप्ट न केवल लाखों लोगों को जोखिम में डालता है, यह वास्तव में लाखों लोगों को एम्बेडेड फोंट के साथ संभावित मुद्दों के संपर्क में नहीं आने में मदद करता है। यह सिर्फ दिखाता है कि बिना किसी वास्तविक औचित्य के कितना प्रचार और नाटक है। लेकिन हमने अभी शुरुआत की है।
दूसरा वेक्टर एक ब्राउज़र है जो अवैध तरीके से फॉन्ट लाइब्रेरी पर कॉल करके पागल हो रहा है। एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट ठीक यही है। यह एक बहुत अच्छा सुरक्षा उपकरण है। शून्य पदचिह्न, कोई बकवास नहीं। यह अच्छे और बुरे अनुप्रयोगों में अंतर नहीं करता है। यह उन सभी अवैध निर्देशों को रोकता है जिनका पता वह उन कार्यक्रमों में लगा सकता है जो उसके अधीन चलते हैं।
और फिर, एक व्यावहारिक, उपयोगी प्रश्न होगा - क्या किसी ने किसी एक ब्राउज़र का उपयोग करके ईएमईटी के तहत एम्बेडेड फ़ॉन्ट शोषण का परीक्षण किया है? या शायद कार्यालय उपकरण या स्काइप या एक जैसे? क्या किसी ने किसी भी प्रकार की एम्बेडेड फोंट चाल की कोशिश की है जो अवैध निर्देश को ट्रिगर करेगी?
शमन की बात करें तो, Microsoft के पास अविश्वसनीय फोंट को ब्लॉक करने पर एक संपूर्ण पृष्ठ है! यह समझाता है कि शमन विकल्पों को कैसे जोड़ा जाए, जो GDI को %windir%/Fonts निर्देशिका के बाहर किसी भी फ़ॉन्ट को लोड करने से रोकता है। इस मामले में आप यही चाहते हैं। और इसका मतलब है कि इस तरह के शोषण से कोई समस्या नहीं होगी। एर्गो, वे सभी सनसनीखेज लेख सिर्फ शुद्ध बोलक हैं।
लेख विंडोज 10 पर लागू होता है, और इसमें ईएमईटी 5.5 का भी उल्लेख है, जो इस क्षमता को अच्छी तरह से पूरा करता है। मुझे नहीं पता कि विंडोज 7 और विंडोज 8.1 उपयोगकर्ताओं को भी समान स्तर की सुरक्षा से लाभ होगा, लेकिन फिर, वे निश्चित रूप से इससे भी बदतर नहीं होंगे।
अविश्वसनीय फ़ॉन्ट ब्लॉक करें
किसी भी तरह, यहाँ बताया गया है कि आप अविश्वसनीय फोंट को कैसे ब्लॉक कर सकते हैं। regedit.exe लॉन्च करें और फिर यहां जाएं:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\
इस हाइव के अंतर्गत, MitigationOptions कुंजी को देखें। यदि यह मौजूद नहीं है, तो एक QWORD (64-बिट) मान बनाएँ और तदनुसार उसका नाम बदलें। लेख 64-बिट आर्किटेक्चर मानता है, इसलिए मेरा मानना है कि आप 32-बिट सिस्टम पर DWORD (32-बिट) मान चाहते हैं। सही मान दें। अविश्वसनीय फोंट ब्लॉक करने के लिए, आप एक लंबी संख्या चाहते हैं - 1000000000000। इसे किसी अन्य शमन मूल्य में जोड़ें जो आपके पास पहले से हो सकता है। यह संख्या वास्तव में एक फिल्टर है।
और वह बच्चे हैं, बच्चे कैसे बनते हैं!
अन्य सामान
अधिक सामान्य डराने वाला है। चमक। मेह, उबाऊ। अन्य व्यर्थ सामान, फिर से, बिना किसी समझदारी के इस बात की ओर इशारा करते हैं कि आप वास्तव में अपनी रक्षा कैसे कर सकते हैं। यह कहने जैसा है कि इस महीने कोई ट्रक आपको टक्कर मार सकता है। हां, लेकिन अगर आप सड़क के बीच में खड़े नहीं होते हैं, तो आप ऐसा होने की संभावना को काफी कम कर सकते हैं। केवल कोई भी परेशान नहीं करता, जानता है या वर्कअराउंड का उल्लेख करना चाहता है। 20 शीर्ष खोजों में से केवल 1 ने उपयोगकर्ताओं को वास्तविक सहायता प्रदान की, और फिर भी, EMET और यह कैसे काम करता है, इस बारे में बहुत अधिक जानकारी नहीं थी।
इतना प्रचार क्यों, प्रार्थना करें?
फिर भी, ये अन्य लोग मदद क्यों नहीं कर रहे हैं? वे सुरक्षा को इतना बढ़ा क्यों रहे हैं? सभी अच्छे प्रश्न। इसके कई उत्तर हैं। पहली और स्पष्ट बात यह है कि यूनिकॉर्न और इन्द्रधनुष बेचने से कोई अमीर नहीं होता। लोग नाटक पसंद करते हैं। दूसरे, एक बेहतर और अधिक पर्याप्त सामग्री की कमी के लिए, सुरक्षा बुलेटिनों को दोहराना उतना ही अच्छा है जितना कि शुद्ध सोने से बनी रोटी सेंकना। लेकिन सबसे महत्वपूर्ण ...
सैन्य सेवा
अधिकांश यदि पश्चिमी दुनिया के सभी सुरक्षा ब्लॉगर्स नहीं हैं, तो:कैलिफ़ोर्निया, को किसी भी प्रकार की सैन्य सेवा से गुजरने का आनंद नहीं मिला है। मैं इसकी पुरजोर सलाह देता हूँ। आपके सीने में बाल और मूली में सरसों जोड़ता है। चरित्र का निर्माण करता है, आपको सामूहीकरण करने के लिए मजबूर करता है, आप अनुशासन सीखते हैं, लेकिन आपको जीवन पर एक अलग दृष्टिकोण भी देता है, जब आप सामान्य रूप से Spotify को सुनते हैं, जबकि आप निकटतम बायो-मेटा-मिल्क कॉफी शॉप में अपना रास्ता बनाते हैं।
और इसलिए, यदि आपका जीवन गरीबी, अकाल, बीमारी, गुलामी, तस्करी, दंगों और क्रांतियों, युद्ध, और इस दुनिया के अन्य सुखों जैसे मानव अस्तित्व के कम शराबी पक्षों के संपर्क में नहीं आया है, तो QWERTY - या DVORAK - पर जा रहा है एक ऑपरेटिंग सिस्टम में पाया गया एक सुरक्षा मुद्दा अचानक उत्साह का चरम डे ला क्रीम बन जाता है।
एक ब्लॉगर अगली सुरक्षा सलाह की ओर अग्रसर है।
बुद्धि के लिए, यदि आप सभी हॉलीवुड की ब्लॉकबस्टर मानसिकता में बहुत गहरे हैं, जहां विस्फोट नारंगी होते हैं और बीमार-हरे और काले टर्मिनल खिड़कियों पर हैकिंग होती है, तो आप आसानी से वास्तविकता पर पकड़ खो सकते हैं और अचानक सोच सकते हैं कि एक साधारण फ़ॉन्ट भेद्यता सार्स और इबोला के संयुक्त रूप से कम महत्वपूर्ण नहीं है, और यह कि इसके बारे में ब्लॉगिंग करके, आप लगभग उतने ही बदमाश हैं जितना कि फ्रांसीसी सेना की एक रेजिमेंट जो हाल ही में जिबूती के तट पर उतरी थी।
निष्कर्ष
संक्षेप में यह अप्रैल का महीना है। कोई नई बात नहीं। कुछ भी रोमांचक नहीं। कुछ भी मूल्यवान नहीं। इसके विपरीत, नाटक और सदमे को दूर करने के लिए डिज़ाइन किए गए बहुत सारे हानिकारक बकवास, आपको स्क्रीन और पढ़ने से चिपके रहते हैं, आपको डराते हैं कि आपको अपनी सुरक्षा कैसे करनी है। नोस्क्रिप्ट, ईएमईटी, हे, डेटा बैकअप के बारे में क्या? कुछ भी तो नहीं।
आप सभी पहले से ही जानते हैं कि मैं सॉफ़्टवेयर सुरक्षा के बारे में कैसा महसूस करता हूँ। यह पूरी तरह से ओवररेटेड है। और वास्तव में उपयोगकर्ताओं को शिक्षित किए बिना इसके बारे में ब्लॉगिंग करने वाले लोग उस कथित दुश्मन से बेहतर नहीं हैं जिसके बारे में वे प्रचार कर रहे हैं। यदि आपके पास योगदान करने के लिए कुछ भी मूल्यवान नहीं है, तो बेहतर होगा कि आप पहले स्थान पर कुछ भी न लिखें। कोई भी माइक्रोसॉफ्ट बुलेटिन पढ़ सकता है। उन्हें आपको ठीक उसी जानकारी को दोहराने की आवश्यकता नहीं है। न ही फ़ायरफ़ॉक्स एक्सटेंशन जैसी बुनियादी चीजें कैसे काम करती हैं, यह जाने बिना FUD और प्रचार प्रसार करना। लेकिन हे, यह वह दुनिया है जिसमें हम रहते हैं। वास्तव में महत्वपूर्ण बात यह है कि सभी साइटें मोबाइल के अनुकूल हैं, इसलिए उनकी रैंकिंग अच्छी है। सही? बहुमूल्य जानकारी, आखिर।
नोट:सभी डेमो पुरानी तस्वीरें सार्वजनिक डोमेन में हैं।
प्रोत्साहित करना।