বাড়ি Securitywatch ফেসবুক আক্রমণকারীরা জাভা শূন্য দিনের বাগটি ব্যবহার করেছিল

ফেসবুক আক্রমণকারীরা জাভা শূন্য দিনের বাগটি ব্যবহার করেছিল

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

জাভার খ্যাতি আবার মারধর করে, ফেসবুক প্রকাশিত হওয়ার পরে যে শূন্য দিনের দুর্বলতা কাজে লাগিয়ে আক্রমণকারীরা এর অভ্যন্তরীণ সিস্টেমে অনুপ্রবেশ করেছিল।

গতকাল বিকেলে পিসিমেগ ডটকমের খবরে বলা হয়েছে, ফেসবুক জানিয়েছে যে এর সিস্টেমগুলি জানুয়ারিতে "একটি অত্যাধুনিক আক্রমণে টার্গেট করা হয়েছিল"। তৃতীয় পক্ষের মোবাইল বিকাশকারী সাইট পরিদর্শন করার পরে কিছু ফেসবুক কর্মচারী, সম্ভবত বিকাশকারীরা সংক্রামিত হয়েছিল, সংস্থাটি সাইটের ফেসবুক সুরক্ষা পোস্টে জানিয়েছে। আক্রমণকারীরা এর আগে বিকাশকারী সাইটের সাথে আপোস করেছিল এবং দূষিত কোডটি ইনজেকশনে ফেলেছিল যা জাভা প্লাগইনে একটি সুরক্ষা গর্তকে কাজে লাগিয়েছে। শূন্য দিনের শোষণ শিকারের কম্পিউটারে ম্যালওয়্যার ইনস্টল করতে জাভা স্যান্ডবক্সকে বাইপাস করেছিল, ফেসবুক বলেছে।

ফেসবুক ওরাকলকে এই শোষণের কথা জানিয়েছিল, এবং এটি ফেব্রুয়ারিতে প্যাচ করা হয়েছিল। এ সময় ওরাকল বলেছিলেন যে ১৯ ফেব্রুয়ারির জন্য এই নির্ধারিত সময় নির্ধারণ করা হয়েছিল, তবে এটি প্রকাশকে ত্বরান্বিত করেছিল কারণ এটি বন্যের মধ্যে শোষণ করা হয়েছিল। এটি এই মুহূর্তে পরিষ্কার নয় যে 39 টি (50 এর মধ্যে) জাভা রানটাইম এনভায়রনমেন্ট বাগগুলি এই প্যাচটিতে স্থির করা হয়েছে সেগুলির মধ্যে এটি ব্যবহৃত হয়েছিল।

ফেসবুক ব্যবহারকারীদের আশ্বাস দিয়েছিল যে আক্রমণে ব্যবহারকারীর ডেটাগুলির কোনওটিরই আপস করা হয়নি, তবে এর কোনও অভ্যন্তরীণ ডেটা প্রভাবিত হয়েছে কিনা তা নির্দেশ দেয়নি।

অন্যান্য ভিকটিম টুইটার?

একই হামলায় ক্ষতিগ্রস্থ আরও বেশ কয়েকটি সংস্থাকে ফেসবুক জানিয়েছিল এবং তদন্তটি ফেডারেল আইন প্রয়োগকারীদের দিকে ফিরিয়ে দিয়েছে। সংস্থাটি অন্য ক্ষতিগ্রস্থদের সনাক্ত করতে না পারায়, আক্রমণটির সময়টি টুইটারের লঙ্ঘনের সাথে মিলে যায়। এই আক্রমণে ব্যবহারকারীর শংসাপত্রগুলি প্রকাশিত হয়েছিল। ফেসবুকের উপর হামলার কয়েকটি বিবরণ এখন আমরা জানি, জাভা ব্রাউজার প্লাগইনগুলি অক্ষম করার বিষয়ে টুইটারের ক্রিপ্টিক সতর্কতাটি বোধগম্য।

সুরক্ষা ওয়াচ এর আগে যেমন জানিয়েছিল, টুইটারের তথ্য সুরক্ষা পরিচালক বব লর্ড বলেছেন, "আমরা ব্যবহারকারীদের তাদের ব্রাউজারগুলিতে জাভা নিষ্ক্রিয় করতে উত্সাহিত করতে মার্কিন হোমল্যান্ড সিকিউরিটি বিভাগ এবং সুরক্ষা বিশেষজ্ঞদের পরামর্শকে প্রতিধ্বনিত করি।"

এভি নট দ্য পয়েন্টে পাইলিং

ফেসবুক নোট করেছে যে আপোষযুক্ত ল্যাপটপগুলি "পুরোপুরি প্যাচড ছিল এবং আপ টু ডেট অ্যান্টিভাইরাস সফটওয়্যার চালিয়েছিল।" কিছু নিরাপত্তা বিশেষজ্ঞ এন্টিভাইরাস একটি "ব্যর্থ টেকনোলজ" বলে তাদের যুক্তি পুনর্বিবেচিত করার জন্য তীব্র প্রতিবাদ করেছিলেন। কয়েকজন বলেছিলেন যে ফেসবুকের অ্যান্টিভাইরাস বিক্রেতার নামটি প্রকাশ করা উচিত যাতে অন্যান্য গ্রাহকরা জানতে পারেন যে তারা ঝুঁকিতে রয়েছে কিনা।

এখানে মনোনিবেশ করার গল্পটি অ্যান্টিভাইরাসটি জাভা শোষণের সনাক্ত করা উচিত ছিল কিনা তা নয়, বরং ফেসবুক আক্রমণাত্মক আক্রমণটি সনাক্ত করতে এবং থামাতে সফলভাবে তার স্তরযুক্ত প্রতিরক্ষাটি ব্যবহার করেছিল। সংস্থাটির সুরক্ষা দলটি হামলার জন্য অবকাঠামো পর্যায়ক্রমে পর্যবেক্ষণ করে এবং কর্পোরেট ডিএনএস লগগুলিতে সন্দেহজনক ডোমেনটিকে পতাকাঙ্কিত করে, ফেসবুক জানিয়েছে। দলটি এটি একটি কর্মচারী ল্যাপটপে ফিরে পেয়েছিল, একটি ফরেনসিক পরীক্ষা করার পরে একটি দূষিত ফাইলটি খুঁজে পেয়েছিল এবং একই ফাইলের সাথে আরও কয়েকটি আপসড ল্যাপটপকে পতাকাঙ্কিত করেছিল।

এনসি সার্কেলের সিকিউরিটি অপারেশন ডিরেক্টর অ্যান্ড্রু স্টর্মস সিকিউরিটি ওয়াচকে বলেছেন, "এই হামলার তীব্র প্রতিক্রিয়ার জন্য ফেসবুকের কাছে তারা হুড়োহুড়ি করে ফেলেছিল,"

স্তরযুক্ত সুরক্ষার পাশাপাশি, ফেসবুক নিয়মিত প্রতিরক্ষা পরীক্ষা করতে এবং ঘটনাস্থলকারীদের সাথে কাজ করার জন্য সিমুলেশন এবং ড্রিলগুলি পরিচালনা করে। আরস টেকনিকা সম্প্রতি ফেসবুকে এমন একটি অনুশীলনের আকর্ষণীয় অ্যাকাউন্টটি ক্রনিকল করেছিল যেখানে সুরক্ষা দলগুলি ভেবেছিল যে তারা শূন্য দিনের শোষণ এবং ব্যাকডোর কোড নিয়ে কাজ করছে। সরকারী এবং বেসরকারী উভয় ক্ষেত্রেই বিভিন্ন ধরণের সংস্থায় এই জাতীয় সিমুলেশন ব্যবহৃত হয়।

জাভা থেকে মুক্তি পাওয়া এত সহজ নয়

সিকিউরিটি ওয়াচ যেমন এই মাসের শুরুতে উল্লেখ করেছে, ব্যবহারকারীদের তাদের ব্রাউজারগুলিতে জাভা অক্ষম করার পরামর্শ দেওয়া সহজ, তবে অনেক ব্যবসায়িক সরঞ্জাম এখনও ব্রাউজারের জাভা প্লাগইনে নির্ভর করে। যদিও আমি ব্রাউজারে জাভা প্রয়োজন এমন কোনও বিকাশকারী সরঞ্জাম সম্পর্কে সচেতন নই, তবে অন্যান্য প্রচলিত ব্যবসায়িক সরঞ্জামগুলি প্রচুর পরিমাণে রয়েছে। অন্য দিন, আমি ক্রোমে (জাভা অক্ষম) কাজ করতে ওয়েবেক্স পেতে সমস্যা পেয়েছিলাম এবং ইন্টারনেট এক্সপ্লোরার (জাভা সক্ষম) এ স্যুইচ করতে মনে রাখতে হয়েছিল।

আক্রমণকারীরা চুপচাপ হয়ে যাচ্ছে, বৈধ সাইটগুলির সাথে আপস করছে এবং সেই সাইটগুলিতে দর্শনার্থীদের আক্রমণ করছে। আপনার সফ্টওয়্যার এবং অপারেটিং সিস্টেমকে প্যাচড রাখুন এবং আপ টু ডেট সুরক্ষা সফ্টওয়্যারটি চালান। আপনার আক্রমণ পৃষ্ঠকে হ্রাস করুন যেখানে আপনি পারেন তবে সবচেয়ে গুরুত্বপূর্ণ, আপনার নেটওয়ার্কে কী ঘটছে সে সম্পর্কে সচেতন হন।

ফেসবুক আক্রমণকারীরা জাভা শূন্য দিনের বাগটি ব্যবহার করেছিল