ফেসবুক, টুইটার হ্যাকারদের শিকার আপেল; জাভা দোষ দিতে

একবিংশ শতাব্দীর সমস্ত প্রযুক্তিবিদদের জন্য ফেব্রুয়ারী মোটামুটি মাস হয়ে গেছে, টুইটার এবং ফেসবুক উভয়ই হ্যাক হয়েছে বলে স্বীকার করে। এখন অ্যাপল দীর্ঘকাল ধরে সুরক্ষিত কম্পিউটিং ডিভাইসগুলির বিশোধক হিসাবে অধিষ্ঠিত, স্বীকার করেছে যে তার নিজস্ব কম্পিউটারগুলি একটি শূন্য দিনের জাভা দুর্বলতার দ্বারা আপস হয়েছে।

গতকাল রয়টার্স এই প্রকাশ প্রকাশ করেছেন, যিনি জানিয়েছিলেন যে আক্রমণ কখন শুরু হয়েছিল বা কতটা তথ্য-যদি কোনও-তে আপস করা হয়েছিল তা পরিষ্কার নয়। অ্যাপল পিসি ম্যাগাজিনকে এক বিবৃতিতে বলেছেন, "অ্যাপল ম্যালওয়্যার সনাক্ত করেছে যা ব্রাউজারগুলির জন্য জাভা প্লাগ-ইনে দুর্বলতার মধ্য দিয়ে সীমিত সংখ্যক ম্যাক সিস্টেমকে সংক্রামিত করেছে, " অ্যাপল বলেছেন। সংস্থাটি আরও বলেছিল যে অল্প সংখ্যক কর্মচারী কম্পিউটারের সাথে আপস করা হয়েছিল, তবে "কোনও তথ্য অ্যাপলকে রেখে গেছে এমন কোনও প্রমাণ নেই।"

ভর্তির অল্প সময়ের মধ্যেই, অ্যাপল সমস্ত ওএস এক্স ব্যবহারকারীদের কাছে একটি বিরল ম্যালওয়্যার অপসারণ সরঞ্জামকে ঠেলে দিয়েছে। "সিস্টেমগুলিতে যেগুলি ওএস এক্স 2012-006 এর জন্য ইতিমধ্যে জাভা ইনস্টল করেনি, এই আপডেটটি জাভা এসই 6 অ্যাপলেট প্লাগ-ইন অক্ষম করে, " আপডেটটির বিবরণ পড়ে reads "কোনও ওয়েব পৃষ্ঠায় অ্যাপলেট ব্যবহার করতে, ওরাকল থেকে জাভা অ্যাপলেট প্লাগ-ইনটির সর্বশেষতম সংস্করণটি ডাউনলোড করতে 'মিসিং প্লাগ-ইন' লেবেলযুক্ত অঞ্চলটিতে ক্লিক করুন""

রয়টার্স উল্লেখ করেছে যে অ্যাপল 35 দিনের জন্য সফ্টওয়্যারটি ব্যবহার না করে এমন ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে জাভা অক্ষম করে। তবে সিকিউরিটি ওয়াচ ইতিমধ্যে আপনার মেশিনে জাভা কীভাবে অক্ষম করতে হবে এবং ব্রাউজারগুলিতে এটি চালানো থেকে রোধ করবে সে সম্পর্কে বিস্তারিত আলোচনা করেছে।

আসল লক্ষ্যমাত্রা

শীঘ্রই, এই আক্রমণগুলির আসল লক্ষ্যগুলি সংস্থাগুলি নিজেরাই না হতে পারে তবে তারা যে মোবাইল ব্যবহারকারীদের জন্য তারা সফ্টওয়্যার বিকাশ করে সেগুলি বিকাশ করে। "মোবাইল ডিভাইসগুলি হ্যাক করা যায় না? ঠিক আছে, প্রবাহে যান এবং মোবাইল অ্যাপ্লিকেশন বিকাশকারীদের হ্যাক করুন which আপনি বিকাশকারীর উত্স কোডে যা খুশি তাই ইনজেক্ট করতে পারেন, " তাদের ব্লগে সুরক্ষা সংস্থা এফ-সিকিউর লিখেছিল, ফেসবুকের পরেই এটি আক্রমণ করা হয়েছে প্রকাশ।

"বিশ্বে কয়েক মিলিয়ন মোবাইল অ্যাপ্লিকেশন না থাকলে কয়েক হাজার রয়েছে, " পোস্টটি অব্যাহত রয়েছে। "সম্প্রতি আপনি একটি মোবাইল বিকাশকারী ওয়েবসাইটটি দেখেছেন বলে মনে করেন অ্যাপসের কতগুলি বিকাশকারী? একটি ম্যাকের সাথে… এবং সুরক্ষার খুব মিথ্যা ধারণা?"

পর্যালোচনা পর্যালোচনা

এই পর্যায়ের আক্রমণগুলি মাসের প্রথম দিকে শুরু হয়েছিল যখন টুইটার স্বীকার করে নিয়েছিল যে এটি একটি পরিশীলিত হামলার শিকার হয়েছিল যা 250, 000 ব্যবহারকারীর তথ্য উন্মুক্ত করেছিল। সংস্থাটি আক্রান্ত ব্যবহারকারীদের পাসওয়ার্ডগুলি স্বয়ংক্রিয়ভাবে পুনরায় সেট করে সাড়া দেয়।

মাত্র দুই সপ্তাহ পরে, ফেসবুক প্রকাশ করেছিল যে এটিও জাভা শূন্য দিনের শোষণের শিকার হয়েছিল। এই পরিস্থিতিতে আমরা আক্রমণকারীর কৌশল সম্পর্কে আরও শিখলাম। একটি জনপ্রিয় মোবাইল বিকাশকারী ওয়েবসাইট হাইজ্যাক করে, আক্রমণকারীরা একটি জাভা এক্সপ্লিট ব্যবহার করে দর্শকদের কম্পিউটারে ম্যালওয়্যার ইনস্টল করতে ব্যবহার করে।

অ্যাপল একটি অনুরূপ দৃশ্যের রিপোর্ট। রয়টার্স লিখেছেন, "অজ্ঞাত হ্যাকাররা কিছু অ্যাপল কর্মীদের কম্পিউটারকে সংক্রামিত করেছিল যখন তারা সফটওয়্যার বিকাশকারীদের জন্য যে ওয়েবসাইটটি দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত হয়েছিল, সেখানে গিয়েছিল, " নোট করে যে ম্যালওয়্যারটি অ্যাপল কম্পিউটারগুলিকে আক্রমণ করার জন্য তৈরি করা হয়েছিল, তবে একটি উইন্ডোজ বৈকল্পিক পাশাপাশি বিদ্যমান।

এই আক্রমণটি অ্যাপলের জন্য বিব্রতকর, বিশেষত যেহেতু এই নির্দিষ্ট দুর্বলতাটি সংশোধন করার জন্য কোনও প্যাচ বিদ্যমান ছিল, নিরাপদ পণ্য সরবরাহ করার কারণে জনসাধারণের মধ্যে তাদের খ্যাতি কমার সম্ভাবনা নেই। অনেক ব্যবহারকারী সম্ভবত সাম্প্রতিক আপডেটটির গুরুত্ব সম্পর্কে অজানা থাকতে পারেন, কারণ এটি বেশ অস্পষ্টভাবে বলা হয়। তবে এটি প্রমাণ করে যে আক্রমণকারীরা অ্যাপলের প্রতি বেশি মনোযোগ দিচ্ছে এবং আরও আক্রমণ অবশ্যই অনুসরণ করবে।

এবং যদি এফ-সিকিউরটি সঠিক হয় তবে আমাদের হাতে আরও অনেক সমস্যা থাকতে পারে।

ম্যাক্স থেকে আরও তথ্যের জন্য, টুইটারে @Wmaxeddy তাকে অনুসরণ করুন।