তারা 7-জিপে দুর্বলতা অস্বীকার করে

Diego Germán González

4 মিনিট

তারা 7-জিপে দুর্বলতা অস্বীকার করে


এই বছর আমরা পেয়েছি একটি ভয় নিরাপত্তা সংক্রান্ত যা ZX-Utils লাইব্রেরি প্রভাবিত করেছে। এই কারণেই যে বিকাশকারীরা 7-Zip-এ দুর্বলতা অস্বীকার করে তা ভাল খবর, যদিও এটি অবশ্যই সতর্কতার সাথে নেওয়া উচিত।

অনেকেই উদ্বিগ্ন যে সমালোচনামূলক প্রকল্পগুলি কয়েকটি সংস্থান সহ রক্ষণাবেক্ষণ করা ওপেন সোর্স লাইব্রেরির উপর নির্ভর করে এবং এমনকি কম ডেভেলপার। তারা অবহেলা বা দূষিততার কারণে ভুলের জন্য নিখুঁত লক্ষ্য।

7-জিপ লাইব্রেরি কি এবং এটি কিসের জন্য?

7-জিপ একটি ওপেন সোর্স ফাইল কম্প্রেশন সফটওয়্যার. এটি 1999 সালে ইগর পাভলভ দ্বারা বিকাশ করা শুরু হয়েছিল। সময়ের সাথে সাথে এটি ফাইল কম্প্রেস এবং ডিকম্প্রেস করার জন্য WinZip বা WinRar এর মত মালিকানাধীন সমাধানের বিনামূল্যে বিকল্প হয়ে উঠেছে। এটি পৃথক ব্যবহারকারীদের দ্বারা এবং সফ্টওয়্যার বিকাশ সংস্থাগুলির দ্বারা উভয়ই ব্যবহৃত হয়।

নিজস্ব ফরম্যাট ছাড়াও যে বাণিজ্যিক বিকল্পগুলির তুলনায় একটি ভাল কম্প্রেশন হার অফার করে, নিম্নলিখিত বিন্যাসের সাথে অন্যদের মধ্যে সামঞ্জস্যপূর্ণ:

  • XZ
  • বিজেডআইপি 2
  • GZIP
  • তুলুন
  • জিপ
  • ডাব্লুআইএম
  • এআরজে
  • ট্যাক্সি
  • CHM
  • cpio

এটি ব্যবহারের সুবিধার মধ্যে রয়েছে:

  • উচ্চ কম্প্রেশন হার: নেটিভ 7z ফরম্যাটে কম্প্রেশন অ্যালগরিদম রয়েছে যা অনেক ভালো কম্প্রেশন অনুপাত প্রদান করে যা প্রচুর পরিমাণে ডেটা নিয়ে কাজ করার জন্য উপযোগী।
  • উইন্ডোজ শেলের সাথে ইন্টিগ্রেশন: প্রোগ্রামটি উইন্ডোজ কনটেক্সট মেনুর সাথে একীভূত হয়, যা ব্যবহারকারীদের জন্য ফাইলটিতে ডান-ক্লিক করে ফাংশন অ্যাক্সেস করা সহজ করে তোলে।
  • নিরাপত্তা: 7-জিপ AES-256 ব্যবহার করে ফাইল এনক্রিপশনের অনুমতি দেয়। এটি শুধুমাত্র পাসওয়ার্ড ব্যবহার করে ডিক্রিপ্ট করা সম্ভব।
  • লিনাক্সের জন্য উপলব্ধ ভান্ডারে এছাড়াও অন্যান্য ইউনিক্স-ভিত্তিক সিস্টেমে।

(অনুমিত) নিরাপত্তা সমস্যা

এই বলে শুরু করা যাক যখন আমরা শূন্য-দিনের শোষণের কথা বলি তখন আমরা সফ্টওয়্যারের একটি ত্রুটির কথা উল্লেখ করি যা বিকাশকারী এবং ব্যবহারকারীদের কাছে অজানা।.. আমরা দুর্বলতার কথা উল্লেখ করছি যেগুলি কম্পিউটার অপরাধীদের দ্বারা শোষিত হতে পারে যারা তাদের ব্যবহার করে সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে এবং তথ্য পেতে বা ক্ষতি ঘটাতে।

দেখা যাচ্ছে যে এলন মাস্কের সোশ্যাল নেটওয়ার্কে, একজন ব্যবহারকারী যিনি নিজেকে "NSA_Employee39" হিসাবে পরিচয় দেন  দাবি করা হয়েছে যে 7-ZIP-এর সর্বশেষ সংস্করণে একটি শূন্য-দিনের শোষণ রয়েছে যা ব্যবহারকারী যখন একটি ফাইলকে কম্প্রেস বা ডিকম্প্রেস করে, আক্রমণকারীদের নির্বিচারে কোড চালানোর অনুমতি দেয়। সমস্যা হল LZMA ডিকোডার। এবং, এখানে আমরা অন্য ব্যাখ্যা দিয়ে যাই।

LZMA হল এমন কিছুর সংক্ষিপ্ত রূপ যা স্প্যানিশ ভাষায় আমরা "Lempel-Ziv Markov Chain Algorithm" হিসাবে অনুবাদ করতে পারি৷ এটি হল অ্যালগরিদম যা 7-জিপ এবং অন্যান্য প্রোগ্রাম ফাইল কম্প্রেস করতে ব্যবহার করে। এর নাম ইঙ্গিত করে, একটি LZMA ডিকোডার মূল ফাইলটি পুনর্গঠন করে প্রক্রিয়াটিকে বিপরীত করে

তারা 7-জিপে দুর্বলতা অস্বীকার করে

প্রকল্পের আলোচনা ফোরামের বাগ বিভাগে, ইগর পাভলভ পোস্টটি অস্বীকার করেছেন:

"টুইটারে এই প্রতিবেদনটি মিথ্যা। আমি বুঝতে পারছি না কেন এই টুইটার ব্যবহারকারী এমন বিবৃতি দিয়েছেন..»

আমি X ব্যবহারকারী এবং পাভলভের মধ্যে পরবর্তী প্রযুক্তিগত আলোচনার মধ্যে তলিয়ে যেতে চাই না। মূলত মতবিরোধ হল যে অভিযোগকারী দাবি করেছেন যে দুর্বলতা এমন একটি ফাংশনে রয়েছে যা বিকাশকারী জোর দিয়ে বলেন যে প্রোগ্রামটি ব্যবহার করে না।

এই মুহুর্তে দুর্বলতার অস্তিত্বের কোন স্বাধীন নিশ্চিতকরণ নেই।

আমরা কি করতে পারি?

7-Zip-এর ক্ষেত্রে আমরা যে লিনাক্স ডিস্ট্রিবিউশনগুলি ব্যবহার করি তা দেখার জন্য আমাদের অপেক্ষা করতে হবে। এগুলি সাধারণত প্রয়োজন হলে প্যাচগুলি ছেড়ে দিতে বেশ দ্রুত হয়৷ সাধারণভাবে শোষণ সংক্রান্ত। আমরা এই টিপস অনুসরণ করতে পারেন:

  • সফ্টওয়্যার আপ টু ডেট রাখুন: সাধারণভাবে, আবিষ্কৃত বেশিরভাগ দুর্বলতাগুলি গবেষকরা আবিষ্কার করেন, তাই অপরাধীদের দ্বারা শোষণ করার আগে আপডেটগুলি পাওয়া যায়। স্বয়ংক্রিয় আপডেট সক্রিয় করা ভাল।
  • স্বয়ংসম্পূর্ণ প্যাকেজ ব্যবহার করুন: স্ন্যাপ, ফ্ল্যাটপ্যাক এবং অ্যাপিমেজ ফর্ম্যাটে প্যাকেজগুলি অপারেটিং সিস্টেমের গুরুত্বপূর্ণ অংশগুলির সাথে সংযোগ করে না। উপরন্তু, তারা সংগ্রহস্থলের প্রোগ্রামের তুলনায় ঘন ঘন আপডেট হতে থাকে।
  • একটি নিরাপত্তা অনুলিপি তৈরি করুন: যদিও প্রতিরোধ করাই ভালো। আক্রমণ ঘটলে, একটি ব্যাকআপ পরিকল্পনা থাকা ভাল।