शोषण स्वत: अद्यतनों के गहरे साइड का पता चलता है

वेब ब्राउजर इंस्टॉलेशन के एक हालिया अध्ययन से पता चला है कि नवीनतम सुरक्षा पैच के साथ अब तक बहुत कम हैं और ब्राउज़र अकेले नहीं हैं; जैसा कि मेरे प्रिय बूढ़े मां प्रमाणित कर सकते हैं, ओएस और आवेदन पैच के साथ रखने के लिए मुश्किल हो सकता है जब आप जो करना चाहते हैं, वह आपके कंप्यूटर को काम के लिए उपयोग कर लेता है। यह कोई आश्चर्यचकित नहीं होना चाहिए कि कई पीसी सुरक्षा निवारण के लिए असुरक्षित हैं जो अन्यथा रोका जा सकता है।

ब्राउजर अध्ययन में फ़ायरफ़ॉक्स ने शीर्ष अंक प्राप्त किए, क्योंकि इसकी स्वत: अद्यतन सुविधा, जो कि नवीनतम पैच के उपयोगकर्ताओं को सूचित करती है जैसे ही वे ' पुनः उपलब्ध वेंडर की एक बढ़ती हुई संख्या इसी तरह के दृष्टिकोण का उपयोग कर रही है, जब भी आप अपने सॉफ़्टवेयर का उपयोग करते हैं तब स्वचालित रूप से अपडेट की जांच कर रहे हैं लेकिन अब यह पता चला है कि स्वत: अपडेट हमेशा उन सभी के लिए नहीं होते हैं जिनके लिए वे टूट गए हैं। ईविलग्रेड नामक एक नए शोषण से पहले से न सोचा सिस्टम पर दुर्भावनापूर्ण कोड स्थापित करने के लिए स्वत: अद्यतन करने वाले का लाभ उठा सकता है, और आपके कंप्यूटर आपके विचार से कहीं अधिक कमजोर हो सकते हैं।

ईविलग्रेड को एक मॉड्यूलर ढांचे के रूप में बनाया गया है जो प्लग-इन को बढ़ते हुए हमलों में सक्षम बनाता है विभिन्न सॉफ़्टवेयर संकुल जो स्वयं की स्वयं-अद्यतन प्रक्रियाओं को रोजगार देते हैं वर्तमान में समर्थित लक्ष्यों में जावा ब्राउज़र प्लग-इन, विनज़िप, विनांप, ओपनऑफिस।, लिंक्डइन टूलबार, आईट्यून्स, और मैक ओएस एक्स शामिल हैं आने वाले महीनों में अभी भी अधिक प्लग-इन विकसित किए जा सकते हैं।

[और पठन: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

वास्तविक उन्नयन साइट होने का नाटक करके और दुर्भावनापूर्ण कोड भेजते हुए कामों का फायदा उठाते हुए सॉफ्टवेयर एक पैच की उम्मीद कर रहा था कोड कुछ भी हो सकता है, ट्रोजन घोड़े से एक कीलॉगर के लिए जो कि पासवर्ड और उपयोगकर्ता खाते को रोकता है।

शोषण का उपयोग करना सिर्फ एक बटन दबाकर उतना आसान नहीं है इसके लिए पहले से मौजूद "मध्य में स्थित" स्थिति की आवश्यकता होती है, जिसमें एक हमलावर एक नकली वेब होस्ट सेट करता है जो क्लाइंट और वास्तविक सर्वर के बीच ट्रैफ़िक को रोक सकता है। लेकिन आम तौर पर यह प्राप्त करने के लिए बहुत मुश्किल हो सकता है, लेकिन हाल ही में खुलासा डीएनएस सुरक्षा दोष कई साइटों को खुले में छोड़ देता है।

तो एक सुरक्षा दोष के बारे में क्या करना है जो कि सुरक्षा व्यवस्था को खासतौर पर व्यवस्थित करता है? सबसे पहले, आपको निश्चित रूप से यह सुनिश्चित करना चाहिए कि आपकी साइट पर DNS दोष का ध्यान रखा गया है। इससे ईविलग्रेड के हमले के मार्ग को अवरुद्ध किया जाएगा।

अगला, ईविलग्रेड के लिए दस्तावेज को पढ़ें और अपने नेटवर्क पर क्या सॉफ्टवेयर इस्तेमाल किया जा सकता है, इस बारे में पता करें कि इसका फायदा उठाने के लिए कमजोर हो सकता है। यदि सॉफ़्टवेयर आपके संगठन के लिए काफी महत्वपूर्ण है, तो उसके विक्रेता या डेवलपर्स के साथ संपर्क में रहें और अपनी ऑटो अपडेट फ़ंक्शन की सुरक्षा के बारे में अपनी चिंताओं को आवाज दें।

आखिरकार, यदि सुरक्षा आपके संगठन में उच्च प्राथमिकता है, तो आप चाहें अपने फ़ायरवॉल नियमों में अपनी ऑटो-अपडेट साइटों को अवरुद्ध करके चयनित सॉफ़्टवेयर के लिए स्वचालित अपडेट को अक्षम करने पर विचार करना। स्वचालित रूप से अपडेट करने वाले अधिकांश सॉफ़्टवेयर आपको पैच को मैन्युअल रूप से डाउनलोड और इंस्टॉल करने की अनुमति भी देता है (हालांकि अलग-अलग पैच फ़ाइलों को ढूंढने में ज्यादा मुश्किल हो सकती है)।

अभी के लिए, ईविलग्रेड द्वारा लगाया गया जोखिम शायद कम है, लेकिन लोल नहीं किया जा सकता आत्मसंतुष्टता में स्वचालित सॉफ़्टवेयर अद्यतन सुविधाजनक हो सकते हैं, लेकिन वे उपयोगकर्ता के हाथों में से एक सबसे महत्वपूर्ण पीसी सुरक्षा कार्य भी लेते हैं। इससे आसानी से सुरक्षा की झूठी भावना हो सकती है; और जब आप अपने गार्ड को नीचे रख देते हैं, तो वे फिर से मिलते हैं।