প্রধান টেকওয়ে
- Windows Print Spooler সম্প্রতি বেশ কিছু নিরাপত্তা দুর্বলতার কেন্দ্রে রয়েছে।
- Windows প্রিন্ট স্পুলার যেভাবে কাজ করে তা জটিল প্রিন্টিং কাজগুলিকে সহজ করে তোলে, কিন্তু এটি ততটা নিরাপদ নয়৷
- মুদ্রণ স্পুলার পুনরায় ডিজাইন করা এবং এটিকে আরও নিয়ন্ত্রণ দেওয়া এটিকে কম দুর্বল করে তুলতে পারে, যদি মাইক্রোসফ্ট এটি করতে ইচ্ছুক হয়৷
Windows Print Spooler ইদানীং বেশ কিছু নিরাপত্তা দুর্বলতার কেন্দ্রে রয়েছে এবং মাইক্রোসফটের প্রচেষ্টা সত্ত্বেও সমস্যাটি দূর হচ্ছে না।
মাত্র এক মাসেরও বেশি সময়ের মধ্যে, মাইক্রোসফ্ট উইন্ডোজ প্রিন্ট স্পুলারের সাথে সংযুক্ত তিনটি নিরাপত্তা দুর্বলতা যাচাই করেছে, যার মধ্যে দুটির জন্য প্যাচ প্রকাশ করা হয়েছে। CVE-2021-34527 (ওরফে "প্রিন্ট নাইটমেয়ার"), CVE-2021-34481, এবং এখন CVE-2021-36958 দূষিত অভিনেতাদের নিজেদের সম্পূর্ণ সিস্টেমের সুবিধাগুলি দেওয়া সম্ভব করেছে৷ প্রিন্ট স্পুলার নিষ্ক্রিয় করা একটি বিকল্প, কিন্তু এটি আপনাকে আপনার কম্পিউটারে যেকোনো প্রিন্টার সংযোগ করতে সক্ষম হতে বাধা দেয়। এটি একটি আদর্শ সমাধান থেকে অনেক দূরে৷
"এই সমস্যাটি ধারাবাহিকভাবে উইন্ডোজ 7 থেকে 10 এবং সার্ভার 2019, 2004, 2012, 2008 এবং 2016 পর্যন্ত উইন্ডোজের সার্ভার এবং ক্লায়েন্টদের প্রভাবিত করেছে," টাইগার সাপ্লাইসের সাইবারসিকিউরিটি বিশেষজ্ঞ ফেলিক্স মেবারলি একটি ইমেলে বলেছেন লাইফওয়্যারের সাথে সাক্ষাৎকার। "মাইক্রোসফট দ্বারা তৈরি সমস্ত প্যাচ এই হুমকি সিল করতে সক্ষম হয়নি।"
প্রিন্ট স্পুলার কেন?
স্পুলার, সাধারণভাবে, যা মূলত প্রিন্টারগুলিকে মুদ্রণ করে - তারা সমস্ত প্রয়োজনীয় ডেটা সংগ্রহ করে, এটি প্রিন্ট ড্রাইভারের কাছে পাঠায়, তারপর ড্রাইভার প্রিন্টারটি সচল করে।মাইক্রোসফ্টের সংস্করণটি প্রিন্ট ড্রাইভারের সাথে একটি উইন্ডোজ গ্রাফিকাল ডিভাইস ইন্টারফেস (GDI) ব্যবহার করে প্রিন্টারকে কী করতে হবে তা অ্যাপ্লিকেশনের পরিবর্তে। এটি আরও জটিল প্রোগ্রামগুলির জন্য মুদ্রণের কাজগুলিকে সহজ করে এবং নির্দিষ্ট প্রিন্টার মডেলগুলি কীভাবে পরিচালনা করতে হয় তা জানতে অ্যাপ্লিকেশনটির প্রয়োজনীয়তাকে সরিয়ে দেয়৷
"যদিও মাইক্রোসফ্টের প্রিন্ট স্পুলার দ্বারা ব্যবহৃত কৌশলটি বেশ উন্নত এবং ব্যবহারকারীদের কম্পিউটারে অন্যান্য কাজ সম্পাদন করার সময় মুদ্রণের জন্য তাদের নথিগুলি সারিবদ্ধ করার অনুমতি দেয়, GDI এর ব্যবহার এটিকে কম সুরক্ষিত করে তোলে," পিটার বাল্টজার বলেছেন, প্রযুক্তিগত ম্যালওয়্যারফক্সের বিষয়বস্তু লেখক, একটি ইমেলে, "ক্ল্যাসিকাল স্পুলারগুলির বিপরীতে, প্রিন্টিং সিকোয়েন্সের সম্পূর্ণ নিয়ন্ত্রণ স্পুলার অ্যাপ্লিকেশনের সাথে নয়।"
সুতরাং মনে হচ্ছে উইন্ডোজ প্রিন্ট স্পুলারের দুর্বলতার মূল সমস্যাটিই এটিকে অন্যান্য স্পুলারের থেকে আলাদা করে: GDI এর উপর নির্ভরতা। উইন্ডোজ প্রিন্ট স্পুলার এবং জিডিআই-এর মধ্যে নিয়ন্ত্রণ বিভক্ত করা, সাথে জিডিআই হ্যান্ডেল সমস্ত মুদ্রণ ডেটা থাকা, সিস্টেমটিকে উন্মুক্ত করে দিচ্ছে।মাইক্রোসফ্ট, তার কৃতিত্বের জন্য, প্রভাবিত সিস্টেমের জন্য একাধিক সুরক্ষা আপডেট প্রকাশ করে জিনিসগুলির শীর্ষে থাকার চেষ্টা করছে৷
"সমস্যার মোকাবিলা করার জন্য মাইক্রোসফ্ট বেশ কয়েকটি প্যাচ প্রকাশ করেছে, " ম্যাবারলি বলেছেন৷ "তবে, অপেক্ষার সময়কালে, প্রশ্নটি রয়ে গেছে যে কোম্পানি এবং অন্যান্য ব্যক্তিরা এই প্যাচগুলি প্রকাশ করার জন্য মাইক্রোসফ্টকে সময় দিতে [ইচ্ছুক] থাকবেন কিনা।"
Microsoft কি এটা ঠিক করতে পারে?
Microsoft একটি সময়মত নিরাপত্তা আপডেট জারি করা ভাল, এবং এটি আপেক্ষিক গতির সাথে এটি পরিচালনা করছে বলে মনে হচ্ছে কারণ নতুন দুর্বলতাগুলি স্বীকার করা হয়েছে৷ যাইহোক, যখন সিস্টেম নিরাপত্তার কথা আসে, তখন সমাধানের জন্য কয়েক সপ্তাহ অপেক্ষা করা যথেষ্ট ভাল নাও হতে পারে। বিশেষ করে যখন পরিচিতদের সমাধান করার সময় নতুন দুর্বলতাগুলি আবিষ্কৃত হতে থাকে৷
"মাইক্রোসফ্টকে নিশ্চিত করা উচিত যে আমরা অপেক্ষা করার সাথে সাথে স্থায়ী হুমকির সমাধান পেতে পারি, শীঘ্রই দুর্বল হয়ে পড়ে এমন একটি প্যাচ থাকার পরিবর্তে," ম্যাবারলি বলেছেন৷
এমনকি মাইক্রোসফটের পক্ষে সুরক্ষিত করা সম্ভব-যেমন একটি কম্পিউটার প্রোগ্রাম সুরক্ষিত করা যায়-উইন্ডোজ প্রিন্ট স্পুলার এই সময়ে? এটি কি রূপকভাবে জল বন্ধ করে দিতে পারে এবং পাইপগুলিকে খুঁজে পাওয়ার সাথে সাথে নতুন লিকগুলি প্লাগ আপ করার চেষ্টা করার চেয়ে তা ঠিক করতে পারে? গত মাসে কতবার প্রিন্ট স্পুলার সুরক্ষা আপডেটগুলি পুশ করতে হয়েছে তা প্রদত্ত, কিছু পরিবর্তন করা দরকার৷
"মাইক্রোসফ্টকে [প্রিন্ট স্পুলার] পুনরায় ডিজাইন করা উচিত, এবং [এর মধ্যে] এটিকে ঠিক করার জন্য আপডেট করা প্যাচগুলি সরবরাহ করা চালিয়ে যেতে হবে। এই সময় তাদের অবশ্যই জিডিআই ব্যবহার করার সুরক্ষার দিকগুলি মাথায় রাখতে হবে, "বলটাজার বলেছিলেন। "…প্রিন্টিং কাজ সফলভাবে শেষ করার জন্য সমস্ত পদক্ষেপের উপর স্পুলারের নিয়ন্ত্রণ থাকা উচিত। এটি সম্ভবত ক্রমটিকে শক্তভাবে আবদ্ধ করবে এবং স্পুলারটিকে অনুপ্রবেশের জন্য কম ঝুঁকিপূর্ণ করে তুলবে।"