বাড়ি Securitywatch লাল অক্টোবর ব্যবহৃত জাভা শোষণ: এখনই জাভা আপডেট বা অক্ষম করুন

লাল অক্টোবর ব্যবহৃত জাভা শোষণ: এখনই জাভা আপডেট বা অক্ষম করুন

2024

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

জাভার সাম্প্রতিক শূন্য-দিনের শোষণের সাথে, আমরা সিকিউরিটি ওয়াচ প্যারেডে "জাভা এখন আপডেট করুন" ড্রামকে এবং "জাভা পুরোপুরি অক্ষম করুন" ফিফ খেলি। যদি তা পর্যাপ্ত না হয় তবে সাম্প্রতিক সংবাদ যে রেড অক্টোবরের সাইবার-আক্রমণ অভিযান একটি জাভা শোষণের ব্যবহার করেছিল, তা ধাপে পড়ার আরও একটি কারণ।

জাভা আক্রমণ ভেক্টর সেকুলার্ট আবিষ্কার করেছিলেন এবং মঙ্গলবার সংস্থাটির ব্লগে ঘোষণা করেছিলেন। অনেক আক্রমণকারী জাভা শোষণ ব্যবহার করার সময়, এটি রেড অক্টোবর সম্পর্কে আগে যা জানা ছিল তার থেকে পৃথক। ক্যাসপারস্কি ল্যাবগুলি থেকে প্রচারের প্রাথমিক প্রতিবেদনে, রেড অক্টোবরে সংক্রামিত ফাইলগুলির সাথে উচ্চ লক্ষ্যযুক্ত স্পিয়ারফিশিং ইমেল আক্রমণগুলির উপর নির্ভর করে চিহ্নিত করা হয়েছিল।

সেকুলার্ট লিখেছেন, "ভেক্টরে, আক্রমণকারীরা একটি বিশেষভাবে তৈরি কারিগরী পিএইচপি ওয়েব পৃষ্ঠায় এম্বেড করা লিঙ্ক সহ একটি ইমেল পাঠিয়েছিল, "। "এই ওয়েবপৃষ্ঠাটি জাভাতে (সিভিই -2011-3544) এবং একটি পটভূমিতে ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং সম্পাদিত হয়েছে a

নতুন কোনও শোষণ নয়

লক্ষণীয় গুরুত্বপূর্ণ যে রেড অক্টোবর দ্বারা ব্যবহৃত জাভা আক্রমণটি আমরা coveringেকে রাখছি এমন শূন্য-দিনের শোষণ নয়। প্রকৃতপক্ষে, সেকুলার্ট লিখেছেন যে রেড অক্টোবর আক্রমণটির এই অংশটি ফেব্রুয়ারী ২০১২ সালের দিকে লেখা হয়েছিল, যখন এটি ব্যবহার করে শোষণটি অক্টোবরে ২০১১- এ প্যাচ করা হয়েছিল This এজন্য আপনার সফ্টওয়্যারটি প্যাচ করা এবং আপ টু ডেট রাখা উচিত।

রেড অক্টোবরের জাভা দিকের সংবাদ প্রকাশের পরে, ক্যাসপারস্কি আরও তথ্যের সাথে একটি ফলোআপ পোস্ট করেছিলেন। "মনে হচ্ছে এই ভেক্টরটি গ্রুপটি খুব বেশি ব্যবহার করে নি, " ক্যাসপারস্কি লিখেছেন। "যখন আমরা '.jar' ম্যালকোড সংরক্ষণাগারটি সরবরাহ করার জন্য পিএইচপি ডাউনলোড করি তখন জাভা শোষণের সরবরাহকারী কোডের লাইনটি মন্তব্য করা হয়েছিল।"

আক্রমণটির এই দিকটি চিহ্নিত করার চেষ্টা করা, ক্যাসপারস্কি বিশ্বাস করেন না যে এটি রেড অক্টোবরের দ্বারা একটি ভিন্ন পদ্ধতির ইঙ্গিত করে। পরিবর্তে, তারা বিশ্বাস করে যে এটি রেড অক্টোবরের ট্রেডমার্ক, পদ্ধতিগত, ভাল-গবেষণা গবেষণাগুলির সাথে সামঞ্জস্য রয়েছে।

এর মানে কি

"আমরা অনুমান করতে পারি যে গোষ্ঠীটি তাদের ম্যালওয়্যার পে-লোডকে কয়েক দিনের জন্য উপযুক্ত টার্গেটে পৌঁছে দিয়েছে, তারপরে আর চেষ্টা করার দরকার নেই, " গতকাল ক্যাসপারস্কি লিখেছিলেন। "এটি আমাদের আরও বলতে পারে যে এই গোষ্ঠীটি তাদের অনুপ্রবেশ ও সংগ্রহের সরঞ্জামসত্তাকে নিখুঁতভাবে তাদের ক্ষতিগ্রস্থদের পরিবেশে অভিযোজিত করেছে এবং বিকাশ করেছে, ফেব্রুয়ারী ২০১২ এর প্রথম দিকে তাদের বর্শা কৌশল থেকে জাভাতে স্থানান্তরিত করার প্রয়োজন ছিল।"

ক্যাসপারস্কি আরও লিখেছেন যে এই হামলার বেশ কয়েকটি প্রযুক্তিগত দিক রেড অক্টোবরের অন্যান্য হামলার থেকে পৃথক, যা সুরক্ষা সংস্থাকে বিশ্বাস করে যে এই শোষণটি একটি নির্দিষ্ট লক্ষ্যের জন্য গড়ে উঠেছে।

রেড অক্টোবরের জাভা দিকটি ভুক্তভোগীদের বিস্তৃত স্থানে লক্ষ্য করার জন্য ব্যবহৃত হয়নি তা শুনে স্বস্তি পেলাম। এই সাইবার-আক্রমণ অভিযানটি এর কার্যকারিতা থেকে আতঙ্কজনক হলেও এর নির্মাতারা দৈনন্দিন ব্যবহারকারীদের নয়, উচ্চ-প্রোফাইল সরকারী এবং কূটনৈতিক লক্ষ্যগুলিতে মনোনিবেশ করেছেন। তবে এটি আরও দেখায় যে আক্রমণকারীদের দ্বারা অনেকগুলি সফ্টওয়্যার শোষণ সুবিদিত, যারা তাদের আপডেটগুলি সংকুচিত করে এমন অলস ব্যবহারকারীদের সুবিধা নেবে।

ম্যাক্স থেকে আরও তথ্যের জন্য, টুইটারে @Wmaxeddy তাকে অনুসরণ করুন।