মেয়াদোত্তীর্ণ ডোমেইন নামের কারণে ৪,০০০ এরও বেশি ওয়েবসাইটের দুর্বলতা অক্ষম করা হয়েছে

[বিজ্ঞাপন_১]

BleepingComputer এর মতে, সাইবার নিরাপত্তা সংস্থা watchTowr-এর দুই বিশেষজ্ঞ, বেঞ্জামিন হ্যারিস এবং অ্যালিজ হ্যামন্ড, অনেক মেয়াদোত্তীর্ণ ডোমেন আবিষ্কার করেছেন যা বিশ্বজুড়ে অননুমোদিত অ্যাক্সেস পয়েন্টগুলি নিয়ন্ত্রণ করতে ব্যবহৃত হত। উপরোক্ত ডোমেনগুলি পুনরায় নিবন্ধন করে, গবেষণা দল নিয়ন্ত্রণ গ্রহণ করেছে এবং ভবিষ্যতে ওয়েবসাইটের দুর্বলতাগুলিকে আবার শোষণ করা থেকে বিরত রেখেছে।

Hơn 4.000 lỗ hổng website bị vô hiệu nhờ tên miền hết hạn- Ảnh 1. — হ্যাকারদের হাতিয়ার হিসেবে ব্যবহৃত মেয়াদোত্তীর্ণ ওয়েবসাইট ডোমেনগুলির মধ্যে একটি এখন পুনরায় নিবন্ধিত হয়েছে এবং এর নিরাপত্তা দুর্বলতাগুলি নিষ্ক্রিয় করা হয়েছে।

এটি করার জন্য, গবেষকরা জড়িত ম্যালওয়্যার থেকে অনুরোধ রেকর্ড করার জন্য একটি সিস্টেম স্থাপন করেছিলেন। তারা দেখতে পান যে সফ্টওয়্যারটি এখনও চলমান রয়েছে এবং ক্ষতিগ্রস্ত সিস্টেমগুলি থেকে অনুরোধ পাঠাচ্ছে, এমনকি যদি সেগুলি আর সক্রিয়ভাবে পরিচালিত না হয়। এর মাধ্যমে, তারা r57shell, c99shell এবং China Chopper এর মতো বেশ কয়েকজন শিকার এবং জনপ্রিয় হাইজ্যাকারকে সনাক্ত করেছেন।

এই অননুমোদিত অ্যাক্সেস পয়েন্টগুলি বিশ্বজুড়ে সরকার, বিশ্ববিদ্যালয় এবং বৃহৎ সংস্থার অনেক সার্ভারে ইনস্টল করা হয়েছিল। ক্ষতিগ্রস্তদের মধ্যে চীন, থাইল্যান্ড, দক্ষিণ কোরিয়া, নাইজেরিয়া এবং বাংলাদেশের সিস্টেম অন্তর্ভুক্ত ছিল। এর মধ্যে চীনের কিছু সরকারি সংস্থা এবং আদালতের সিস্টেমের ক্ষতি হয়েছে।

এই সফটওয়্যারটি জটিলতার মধ্যে রয়েছে সংগঠিত হ্যাকার গোষ্ঠীগুলির দ্বারা ব্যবহৃত উন্নত হ্যাকিং সরঞ্জাম থেকে শুরু করে সহজতর সরঞ্জাম পর্যন্ত, যার ফলে গবেষকরা সন্দেহ করেন যে একাধিক গোষ্ঠী জড়িত, যাদের দক্ষতার স্তর বিভিন্ন। কিছু উৎস আইপি ঠিকানা হংকং এবং চীনে পাওয়া গেছে, তবে বিশেষজ্ঞরা বলছেন যে এগুলি কেবল মধ্যস্থতাকারী সার্ভার হতে পারে, আক্রমণের উৎপত্তির সুনির্দিষ্ট প্রমাণ নয়।

কিছু হ্যাক হওয়া সফটওয়্যার কুখ্যাত ল্যাজারাস গ্রুপের সাথে যুক্ত করা হয়েছে, তবে এই ক্ষেত্রে, বিশেষজ্ঞরা বলছেন যে এটি অন্যান্য আক্রমণকারীদের দ্বারা পুনঃপ্রয়োগ করা হতে পারে।

প্রকাশনার সময়, আবিষ্কৃত দুর্বলতার সংখ্যা ছিল ৪,০০০, কিন্তু গবেষকরা সতর্ক করে দিয়েছেন যে প্রকৃত সংখ্যাটি আরও অনেক বেশি হতে পারে কারণ সমস্ত আপোস করা সিস্টেম সনাক্ত করা হয়নি। ভবিষ্যতে দূষিত উদ্দেশ্যে এগুলি ব্যবহার করা রোধ করার জন্য এই দুর্বলতাগুলি নিয়ন্ত্রণ এবং নিষ্ক্রিয় করা একটি গুরুত্বপূর্ণ ব্যবস্থা হিসাবে বিবেচিত হয়।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm