সম্প্রতি উইন্ডোজ 10/11 এবং লিনাক্সের সাম্প্রতিক সংস্করণে দুটি পৃথক গ্রুপ স্বাধীন সাইবার নিরাপত্তা গবেষকদের দ্বারা শোষণগুলি আবিষ্কৃত হয়েছে৷
নন-প্রশাসক ব্যবহারকারীদের সংশ্লিষ্ট অপারেটিং সিস্টেমে সম্পূর্ণ অ্যাক্সেস দেওয়ার জন্য উভয় দুর্বলতাকেই হ্যাকাররা কাজে লাগাতে পারে।
Windows শোষণটি নিরাপত্তা গবেষক জোনাস লিকেগার্ড দ্বারা আবিষ্কৃত হয়েছে, যিনি টুইটারে তার ফলাফলগুলি ভাগ করেছেন৷ Lykkegaard আবিষ্কার করেছেন যে নিরাপত্তা অ্যাকাউন্ট ম্যানেজার (SAM) এর সাথে যুক্ত Windows 10 এবং 11 রেজিস্ট্রি ফাইলগুলি "ব্যবহারকারী" গোষ্ঠীর কাছে অ্যাক্সেসযোগ্য, যার একটি কম্পিউটারে ন্যূনতম অ্যাক্সেসের সুবিধা রয়েছে।
SAM হল একটি ডাটাবেস যা ব্যবহারকারীর অ্যাকাউন্ট এবং অ্যাকাউন্ট বর্ণনাকারী সংরক্ষণ করে। এই বাগ দিয়ে, দূষিত অভিনেতারা মাইক্রোসফ্ট অনুসারে, "…প্রোগ্রাম ইনস্টল করতে পারে; ডেটা দেখতে, পরিবর্তন করতে বা মুছে ফেলতে পারে; অথবা সম্পূর্ণ ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করতে পারে।"
লিনাক্সের দুর্বলতাটি সাইবার সিকিউরিটি ফার্ম কোয়ালিসের গবেষকরা আবিষ্কার করেছেন যে দলটি এই বাগটিকে ডাব করেছে, "Sequoia।" কোয়ালিসের ব্লগের একটি পোস্ট অনুসারে, গবেষকরা যাচাই করেছেন যে সিকোইয়া "উবুন্টু 20.04, [20.10], [21.04], ডেবিয়ান 11, এবং ফেডোরা 34 ওয়ার্কস্টেশনের ডিফল্ট ইনস্টলেশনগুলিতে পাওয়া যেতে পারে।"
যদিও তারা এখনও এটি নিশ্চিত করেনি, গবেষকরা পরামর্শ দেন যে অন্যান্য লিনাক্স সিস্টেমের দুর্বলতা থাকতে পারে।
একটি সুরক্ষা পরামর্শে, মাইক্রোসফ্ট নিশ্চিত করেছে যে শোষণটি উইন্ডোজ 10 সংস্করণ 1809 এবং নতুন সিস্টেমকে প্রভাবিত করে৷ 1809 সংস্করণ অক্টোবর 2018 এ প্রকাশিত হয়েছে, তাই OS এর সংস্করণে বাগ রয়েছে।কোম্পানিটি এখনও শোষণের সমাধান করার জন্য একটি প্যাচ প্রকাশ করতে পারেনি, কিন্তু ততক্ষণ পর্যন্ত, মাইক্রোসফ্ট একটি অস্থায়ী সমাধানের সমাধান দিয়েছে যা পূর্বোক্ত পরামর্শে পাওয়া যেতে পারে৷
লিনাক্সের জন্য, কোয়ালিস কীভাবে শোষণ করা যেতে পারে তার বিশদ বিবরণের ধারণার একটি প্রমাণ ভিডিও প্রকাশ করেছে এবং ব্যবহারকারীদের অবিলম্বে এই দুর্বলতা প্যাচ করার পরামর্শ দিয়েছে। ফার্মটি বর্তমানে প্যাচগুলি প্রকাশ করার জন্য কাজ করছে যেহেতু সেগুলি উপলব্ধ হয়ে গেছে তাই লিনাক্স ব্যবহারকারীদের অপেক্ষা করতে হবে। ব্যবহারকারীরা কোয়ালিস ব্লগে এই প্যাচগুলি খুঁজে পেতে পারেন৷
