অ্যাডোবি ফিক্স 'ক্লিকজ্যাকিং' ফ্লে

অ্যাডোবি সিস্টেম নতুন ভার্সন মুক্তি দিয়েছে এর ফ্ল্যাশ প্লেয়ার সফটওয়্যারটি একটি জটিল নিরাপত্তার বাগ যা ইন্টারনেট সার্ফারের জন্য একটি বিপজ্জনক স্থান নির্ধারণ করে।

বুধবার প্রকাশিত নতুন ফ্ল্যাশ প্লেয়ার 10 সফ্টওয়্যার, অ্যাডভোকে মাল্টিমিডিয়া সফটওয়্যারের নিরাপত্তা ত্রুটিগুলিকে সংশোধন করে যা হ্যাকারদের অনুমতি দেয়। একটি ক্লিক জ্যাকিং আক্রমণ হিসাবে পরিচিত যা বন্ধ করুন, অ্যাডোব মুখপাত্র ডেভিড লেনো লিখেছেন ব্লগ পোস্টিংয়ে।

যারা ফ্ল্যাশের এই নতুন সংস্করণটি আপডেট করতে পারে না তাদের জন্য ফ্ল্যাশ 9 নিরাপত্তা প্যাচ এখনও একটি মাস বন্ধ রয়েছে। । অ্যাডোব ক্লিকজ্যাকিং বাগকে 'সমালোচনামূলক' হিসাবে বর্ণনা করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

যদিও অপরাধীদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয় না, ক্লিকজ্যাকিংটি অনেক বেশি মনোযোগ পেয়েছে, আগে। ফ্ল্যাশ একমাত্র সফ্টওয়্যার নয়, এটি একটি ক্লিকজ্যাকিং আক্রমণের জন্য ঝুঁকিপূর্ণ, কিন্তু ফ্ল্যাশ হামলাগুলি সবচেয়ে বিপজ্জনক বলে মনে করা হয়।

নিরাপত্তা গবেষক যারা এই সমস্যাটি আবিষ্কার করেছেন, রবার্ট হ্যানসেন এবং যেরমিয় গ্রসম্যান, তারা এখানে ক্লিকজ্যাকিং সম্পর্কে সম্পূর্ণরূপে আলোচনা করতে চেয়েছিলেন একটি সেপ্টেম্বর। 24 নিরাপত্তা সম্মেলন উপস্থাপনা। তবে অ্যাডোব তার সফটওয়্যারটি প্যাচ করার জন্য আরও বেশি সময় চেয়েছিল যখন তারা তাদের ব্যাকলিংকে বন্ধ করে দেয় এবং তাদের বক্তৃতার একটি স্লিমড ডাউন সংস্করণ প্রদান করে।

গত সপ্তাহে, নিরাপত্তা গবেষক গেহ অ্যারোনোভস্কি দেখিয়েছেন যে অ্যাডোব ফ্ল্যাশ ক্লিকজ্যাকিং আক্রমণটি কীভাবে কাজ করবে এবং হানসেন এবং গ্রসম্যানের তথ্য এখন উন্মুক্ত, জনসাধারণের অনুসন্ধানের সাথে জনসাধারণের সাথে যোগাযোগ করে।

একটি ক্লিকজ্যাকিং আক্রমণে, হ্যাকার ব্যবহারকারীরা বিভিন্ন ধরনের কৌশলগুলি শিকারে যা লিঙ্কটি আসলে ক্লিক করছে তা নিয়ন্ত্রণের জন্য। এক আক্রমণে, উদাহরণস্বরূপ, আক্রমণকারীকে প্রথমবার একটি দূষিত ওয়েব পৃষ্ঠা পরিদর্শন করার জন্য এবং একটি নিয়মিত ওয়েব লিংক হতে দেখা যাতে ক্লিক করার জন্য শিকারিকে চুরি করতে হবে। প্রকৃতপক্ষে শিকার সম্পূর্ণরূপে কিছু যেমন একটি ফ্ল্যাশ বস্তু যে তার মাইক্রোফোন পরিণত উপর ক্লিক করা হবে। "গত সপ্তাহে একটি সাক্ষাত্কারে সেকেন্ড থিওরির সিইও হেনসেন হানসেন বলেন," এটি একটি লিংকে ক্লিক করার সময় কী ঘটবে তা নির্ধারণ করার জন্য এটি একটি ব্যবহারকারীর পক্ষে প্রায় অসম্ভব।

একটি ক্লিকজ্যাকাররা 'ওয়্যারটাপ পিপিসি' হ্যানসেন বলেন, "অনলাইন মার্কেটিং প্ল্যানগুলি চালানোর জন্য, ব্লগ পেজ মুছে ফেলুন, রাউটার বা ফায়ারওয়াল কনফিগারেশন পরিবর্তন করুন, নতুন ওয়েব মেল অ্যাকাউন্ট তৈরি করুন বা সফ্টওয়্যার ডাউনলোড করতে বাধ্য করুন।

ক্লিকজ্যাকিং অন্যান্য ব্রাউজার প্লাগইনকে প্রভাবিত করে, ব্রাউজার কাজ করার পদ্ধতি পরিবর্তন করতে ক্লিকjacking সমস্যা হতে পারে, হ্যানসেন বলেন। "ব্রাউজার প্রস্তুতকারকদের সমস্যাটি বোঝে এবং তারা এটি কমানোর উপায় খুঁজে বের করার চেষ্টা করছে," তিনি বলেন।