তথ্য সুরক্ষাগুলির মন্ত্রগুলির মধ্যে একটি হল আপনার সিস্টেমগুলিকে প্যাচড এবং আপডেট করা। বিক্রেতারা তৃতীয় পক্ষের গবেষকদের কাছ থেকে বা তাদের নিজস্ব আবিষ্কারের মাধ্যমে তাদের পণ্যগুলিতে নতুন দুর্বলতা সম্পর্কে জানতে পারেন, তারা গর্ত মেরামত করার জন্য হটফিক্স, প্যাচ, পরিষেবা প্যাকগুলি এবং নিরাপত্তা আপডেটগুলি তৈরি করে।
দূষিত প্রোগ্রাম এবং ভাইরাস লেখকদের জন্য পবিত্র Grail একটি "শূন্য দিন exploitÂ" হয়। একটি শূন্য দিনে শোষণ হয় যখন দুর্বলতার জন্য শোষণের আগে তৈরি করা হয়, অথবা একই দিনে বিক্রেতার দ্বারা দুর্বলতা শিখেছে। একটি ভাইরাস বা কীট তৈরি করে যা একটি দুর্বলতার সুবিধা নেয় বিক্রেতা এখনও সচেতন নয় এবং যার জন্য বর্তমানে একটি প্যাচ উপলব্ধ নেই, আক্রমণকারী সর্বোচ্চ ক্ষয়ক্ষতিকে ধ্বংস করতে পারে।
কিছু দুর্বলতা শূন্য দিনকে ডাব্লুবিউড বলে মনে করে মিডিয়া দ্বারা দুর্বলতাকে কাজে লাগায়, কিন্তু প্রশ্নটি কোন ক্যালেন্ডারে শূন্য দিন? প্রায়শই বিক্রেতার এবং কী প্রযুক্তি সরবরাহকারীরা একটি শোষণ তৈরি হওয়ার আগে সপ্তাহ বা এমনকি মাস আগে সচেতন থাকবেন বা দুর্বলতা প্রকাশ্যে প্রকাশ করা হবে।
এটির একটি দৃষ্টান্তমূলক উদাহরণ ছিল ২00২ সালের ফেব্রুয়ারিতে এসএনএমপি (সিম্পল নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল) দুর্বলতা ঘোষণা করা হয়েছিল। ফিনল্যান্ডের ওলু ইউনিভার্সিটির শিক্ষার্থীরা PROTOS প্রজেক্টে কাজ করার সময় 2001 সালের গ্রীষ্মে ত্রুটিগুলি আবিষ্কার করেছিল, এটি একটি পরীক্ষার স্যুট যা SNMPv1 পরীক্ষা করার জন্য ডিজাইন করা হয়েছে (সংস্করণ 1)।
SNMP ডিভাইসগুলির একে অপরের সাথে কথা বলার জন্য একটি সহজ প্রোটোকল। এটি ডিভাইস থেকে ডিভাইসের যোগাযোগের জন্য এবং প্রশাসকদের দ্বারা দূরবর্তী নজরদারি এবং নেটওয়ার্ক ডিভাইসগুলির কনফিগারেশনের জন্য ব্যবহৃত হয়। এসএনএমপি নেটওয়ার্ক হার্ডওয়্যার (রাউটার, সুইচ, হাব ইত্যাদি), প্রিন্টার, কপিয়ার, ফ্যাক্স মেশিন, হাই-শেষ কম্পিউটারাইজড চিকিৎসা সরঞ্জাম এবং প্রায় প্রতিটি অপারেটিং সিস্টেমে উপস্থিত।
তারা তাদের প্রোটিস পরীক্ষা স্যুট ব্যবহার করে ডিভাইসগুলি ক্র্যাশ বা অক্ষম করতে পারে এমন আবিষ্কার করার পরে, ওউলু বিশ্ববিদ্যালয়ের শিক্ষার্থীরা বুদ্ধিদীপ্তভাবে সেই ক্ষমতাগুলি জানায় এবং শব্দটি বিক্রেতাদের কাছে চলে যায়। সকলেই সেই তথ্যটিতে বসে এবং এটি গোপন রাখে যে পর্যন্ত না এটি বিশ্বের যে কোনওভাবে ফাঁস হয়ে যায় যে PROTOS পরীক্ষার স্যুটটি যা স্বাধীনভাবে এবং সর্বজনীনভাবে উপলব্ধ ছিল, এসএনএমপি ডিভাইসগুলি আনতে শোষণ কোড হিসাবে ব্যবহার করা যেতে পারে। শুধুমাত্র বিক্রেতারা এবং বিশ্বের পরিস্থিতি মোকাবেলার জন্য প্যাচগুলি তৈরি ও মুক্ত করার জন্য ভাঁজ করে।
দুনিয়া ভয় পেয়েছিল এবং এটি একটি শূন্য-দিনের শোষণ হিসাবে বিবেচিত হয়েছিল যখন প্রকৃতপক্ষে দুর্বলতা আবিষ্কৃত হওয়ার সময় 6 মাসেরও বেশি সময় ধরে চলেছিল। একইভাবে, মাইক্রোসফ্ট নতুন গর্ত খুঁজে পায় বা নিয়মিতভাবে তাদের পণ্যগুলিতে নতুন গর্তে সতর্ক হয়। তাদের মধ্যে কিছু ব্যাখ্যা করার ব্যাপার এবং মাইক্রোসফ্ট হয়তো সম্মত হতে পারে না যে এটি আসলে একটি ত্রুটি বা দুর্বলতা। তবে, তারা যেগুলি একমত তাদের পক্ষে অনেকগুলি দুর্বলতা এমনকি কয়েক সপ্তাহ বা মাস হতে পারে যা মাইক্রোসফট আগে একটি নিরাপত্তা আপডেট বা পরিষেবা প্যাক প্রকাশ করে যা সমস্যাটি সমাধান করে।
একটি নিরাপত্তা সংস্থা (পিভএক্স সলিউশন) মাইক্রোসফ্ট ইন্টারনেট সচেতনতাগুলির একটি চলমান তালিকা বজায় রাখার জন্য ব্যবহৃত হয়েছিল যা মাইক্রোসফট সম্পর্কে সচেতন ছিল কিন্তু এখনও প্যাচ করা হয়নি। ওয়েবের অন্যান্য সাইটগুলি হ্যাকারদের দ্বারা ঘন ঘন ব্যবহৃত হয় যা পরিচিত দুর্বলতাগুলির তালিকা বজায় রাখে এবং যেখানে হ্যাকার এবং দূষিত কোড ডেভেলপারগুলি তথ্য পাশাপাশি ট্রেড করে।
এই শূন্য দিনের শোষণ বিদ্যমান না বলে না। দুর্ভাগ্যবশত এটি হ'ল প্রায়শই ঘটে থাকে যে বিক্রেতাদের বা পৃথিবীকে গর্তের বিষয়ে সচেতন করা হয় যখন কোনও সিস্টেমে কোনও পদ্ধতি ভেঙ্গে যায় বা কোনও ভাইরাস বিশ্লেষণ করার সময় ফরেনসিক তদন্ত করছেন, যা ইতিমধ্যে বন্যার মধ্যে ছড়িয়ে পড়েছে কিভাবে এটি কাজ করে জানুন.
বিক্রেতাদের একটি বছর আগে দুর্বলতা সম্পর্কে জানত কিনা বা সকালে এটি সম্পর্কে খুঁজে পাওয়া যায় কিনা, যদি শোষণ কোড বিদ্যমান থাকে, যখন দুর্বলতা প্রকাশ করা হয় তখন এটি একটি শূন্য-দিনের উপর শোষণ করে তোমার ক্যালেন্ডার।
শূন্য-দিনের শোষণের বিরুদ্ধে সুরক্ষার জন্য আপনি যা করতে পারেন সেটি হল প্রথমত ভাল সুরক্ষা নীতি অনুসরণ করা। আপনার অ্যান্টি-ভাইরাস সফটওয়্যারটি আপ টু ডেট এবং রেখে, ইমেলগুলিতে ফাইল সংযুক্তিগুলিকে অবরুদ্ধ করে যা ক্ষতিকারক হতে পারে এবং দুর্বলতার বিরুদ্ধে আপনার সিস্টেমকে প্যাচযুক্ত করে রাখে, আপনি ইতিমধ্যেই জানেন যে আপনি আপনার সিস্টেম বা নেটওয়ার্কের 99% ।
বর্তমানে অজানা হুমকিগুলির বিরুদ্ধে সুরক্ষা করার জন্য সর্বোত্তম পদক্ষেপগুলির একটি হল হার্ডওয়্যার বা সফ্টওয়্যার (বা উভয়) ফায়ারওয়াল ব্যবহার করা। এছাড়াও আপনি আপনার অ্যান্টি-ভাইরাস সফটওয়্যারে হিউরিস্টিক স্ক্যানিং (এমন কোনও প্রযুক্তি যা ভাইরাস বা ওয়ার্মগুলি এখনও জানা নেই) ব্লক করতে সক্ষম। হার্ডওয়্যার ফায়ারওয়ালের সাথে প্রথম স্থানে অপ্রয়োজনীয় ট্র্যাফিক অবরোধ করে, সফটওয়্যার ফায়ারওয়ালের মাধ্যমে সিস্টেম সংস্থানগুলিতে এবং পরিষেবাদিগুলিতে অ্যাক্সেসকে অবরোধ করা বা আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করে অযৌক্তিক আচরণ সনাক্ত করতে সহায়তা করে আপনি ভয়ঙ্কর শূন্য-দিনের শোষণের বিরুদ্ধে নিজেকে আরও সুরক্ষিত করতে পারেন।
