বাড়ি Securitywatch ইন্টারনেট এক্সপ্লোরার 8 শূন্য দিন টার্গেট করা পারমাণবিক কর্মীদের শোষণ করে

ইন্টারনেট এক্সপ্লোরার 8 শূন্য দিন টার্গেট করা পারমাণবিক কর্মীদের শোষণ করে

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
Anonim

এপ্রিলের শেষদিকে, সুরক্ষার গবেষকরা ইন্টারনেট এক্সপ্লোরার 8 এ এমন একটি শোষণ আবিষ্কার করেছিলেন যা আক্রমণকারীদের একটি ভুক্তভোগীর কম্পিউটারে দূষিত কোড চালানোর অনুমতি দেয়। সবচেয়ে উদ্বেগজনকভাবে, মার্কিন শ্রম দফতরের (ডওল) ওয়েবসাইটে বন্যের মধ্যে এই শোষণটি পাওয়া গেছে, সম্ভবত তারা পারমাণবিক বা অন্যান্য বিষাক্ত পদার্থের অ্যাক্সেস সহ কর্মীদের লক্ষ্যবস্তু করেছে। এই উইকএন্ডে, মাইক্রোসফ্ট নিশ্চিত করেছে যে এক্সপ্লোর পরিচালনা IE 8 এ একটি নতুন শূন্য-দিন ছিল-

শোষণ

মাইক্রোসফ্ট শুক্রবার ইন্টারনেট এক্সপ্লোরার 8 সিভিই -2013-1347-এ শোষণের বিষয়টি নিশ্চিত করে একটি সুরক্ষা উপদেষ্টা জারি করে উল্লেখ করেছে যে versions, 7, ৯, এবং ১০ সংস্করণগুলি প্রভাবিত হয়নি।

মাইক্রোসফ্ট লিখেছিল, "এটি একটি রিমোট কোড কার্যকরকরণের দুর্বলতা।" "ইন্টারনেট এক্সপ্লোরার যেভাবে মুছে ফেলা হয়েছে বা সঠিকভাবে বরাদ্দ করা হয়নি সেই মেমরিতে কোনও অ্যাক্সেসে অ্যাক্সেস করার ফলে দুর্বলতা বিদ্যমান The দুর্বলতা স্মৃতিটিকে এমনভাবে দূষিত করতে পারে যা আক্রমণকারীর বর্তমান ব্যবহারকারীর প্রেক্ষাপটে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে could ইন্টারনেট এক্সপ্লোরার মধ্যে।"

মাইক্রোসফ্ট লিখেছেন, "একজন আক্রমণকারী একটি বিশেষভাবে তৈরি করা ওয়েবসাইট হোস্ট করতে পারে যা ইন্টারনেট এক্সপ্লোরারের মাধ্যমে এই দুর্বলতা কাজে লাগানোর জন্য ডিজাইন করা হয়েছিল এবং তারপরে কোনও ব্যবহারকারীকে ওয়েবসাইটটি দেখতে রাজি করায়, " মাইক্রোসফ্ট লিখেছিল। দুর্ভাগ্যক্রমে, এটি ইতিমধ্যে ঘটেছে বলে মনে হয়।

বন্য মধ্যে

শোষণটি প্রথমে এপ্রিলের শেষের দিকে সুরক্ষা সংস্থা ইনভেন্সা লক্ষ্য করেছিল। তারা উল্লেখ করেছে যে ডোল ওয়েবসাইটটি অন্য কোনও ওয়েবসাইটে দর্শনার্থীদের পুনঃনির্দেশিত করেছিল বলে মনে করা হয়েছিল যেখানে ভুক্তভোগীর ডিভাইসে পোইজন আইভি ট্রোজানের একটি বৈকল্পিক ইনস্টল করা হয়েছিল।

এলিয়েনওয়াল্ট ল্যাবস লিখেছেন যে ম্যালওয়্যারটি বেশ কয়েকটি ক্রিয়াকলাপ সম্পাদন করার সময়, এটি আক্রান্তের কম্পিউটার স্ক্যান করে এটি নির্ধারণের জন্য যে কোনও, অ্যানিট-ভাইরাস উপস্থিত ছিল। এলিয়েনওয়াল্টের মতে, ম্যালওয়্যারটি আভিরা, বিটডেফনেডার, ম্যাকাফি, এভিজি, এ্যাসেট, ডাঃ ওয়েব, এমএসই, সোফস, এফ-সুরক্ষিত এবং ক্যাস্পের্কি সফ্টওয়্যার অন্যদের মধ্যে উপস্থিত ছিল।

সিসকো ব্লগে ক্রেইগ উইলিয়ামস লিখেছেন, "এই তথ্য সম্ভবত ভবিষ্যতের আক্রমণগুলির সাফল্যকে সুবিধার্থে এবং নিশ্চিত করতে ব্যবহার করা হবে।"

ডিওএল হামলার পেছনে কী অনুপ্রেরণা রয়েছে তা বলা মুশকিল, যদিও শোষণটি কিছু লক্ষ্য মাথায় রেখে মোতায়েন করা হয়েছিল বলে মনে হয়। উইলিয়ামস একে "ওয়াটারিং হোল" আক্রমণ বলে অভিহিত করেছে, যেখানে আগত দর্শকদের সংক্রামিত করার জন্য একটি জনপ্রিয় ওয়েবসাইট পরিবর্তন করা হয়েছে - এটি আমরা এই বছরের গোড়ার দিকে দেখেছি এমন বিকাশকারীদের উপর আক্রমণ করার মতো।

যদিও ডিওএল এই আক্রমণটির প্রথম পদক্ষেপ ছিল, সম্ভবত এটি সম্ভবত লক্ষ্য ছিল যে জ্বালানি বিভাগ at বিশেষত পারমাণবিক পদার্থের অ্যাক্সেস সহ কর্মচারী। এলিয়েনওয়াল্ট লিখেছেন যে সাইট এক্সপোজার ম্যাট্রিকেস ওয়েবসাইটটি যা বিষাক্ত পদার্থের সংস্পর্শে কর্মচারীদের ক্ষতিপূরণের তথ্য জড়িত ছিল।

উইলিয়ামস লিখেছেন, "শ্রম বিভাগের ওয়েবসাইটে পারমাণবিক সম্পর্কিত বিষয়বস্তুর হোস্টিং সুনির্দিষ্ট পৃষ্ঠাগুলির দর্শনার্থীরাও ডল.এনএস 01.us ডোমেন থেকে দূষিত সামগ্রী লোড করা হয়েছিল।" প্রশ্নে থাকা ডিওএল সাইটটি তখন থেকেই মেরামত করা হয়েছে।

সাবধান থাকুন সেখানে There

মাইক্রোসফ্টের পরামর্শে আরও উল্লেখ করা হয়েছে যে শোষণ কার্যকর হওয়ার জন্য ভুক্তভোগীদের কোনও ওয়েবসাইটে আকৃষ্ট করতে হবে। মাইক্রোসফ্ট লিখেছেন, "তবে সব ক্ষেত্রেই একজন আক্রমণকারীর এই ওয়েবসাইটগুলিতে ব্যবহারকারীদের বাধ্য করতে কোনও উপায়ই ছিল না।"

যেহেতু এটি সম্ভবত একটি লক্ষ্যযুক্ত আক্রমণ, তাই বেশিরভাগ ব্যবহারকারী সম্ভবত তাদের শোষণের মুখোমুখি হবেন না। তবে, যদি এটি আক্রমণকারীদের একটি গ্রুপ ব্যবহার করে তবে সম্ভবত অন্যদেরও নতুন শোষণে অ্যাক্সেস থাকতে পারে। সর্বদা হিসাবে, অদ্ভুত লিঙ্ক এবং খুব ভাল-থেকে-সত্য-অফারগুলির জন্য নজর রাখুন। অতীতে, আক্রমণকারীরা দূষিত লিঙ্কগুলি ছড়িয়ে দেওয়ার জন্য ফেসবুক অ্যাকাউন্ট হাইজ্যাক করা বা ইমেলগুলি পরিবারের সদস্যদের কাছ থেকে আগত বলে মনে করার মতো সামাজিক প্রকৌশল কৌশল ব্যবহার করেছিল। প্রতিটি লিঙ্ককে একটি স্নিফ-পরীক্ষা দেওয়া ভাল ধারণা।

মাইক্রোসফ্ট কখন বা কীভাবে এই শোষণকে মোকাবেলা করবে তা ঘোষণা করেনি।

ইন্টারনেট এক্সপ্লোরার 8 শূন্য দিন টার্গেট করা পারমাণবিক কর্মীদের শোষণ করে