আক্রমণকারী গুগল, মাইক্রোসফ্ট, ইয়াহু, .র ডোমেনের .Ro ডোমেন অপহরণ করে

Google, Yahoo, Microsoft, Kaspersky Lab এবং অন্যান্য কোম্পানীর রোমানিয়ান ডোমেন নাম বুধবার হাইজ্যাক করা হয় এবং তাদেরকে পুনঃনির্দেশিত করা হয় নেদারল্যান্ডে হ্যাক করা সার্ভার।

হাইজ্যাকিং DNS- এ (ডোমেন নাম সিস্টেম) পর্যায়ে ঘটেছে, আক্রমণকারীরা google.ro, yahoo.ro, microsoft.ro, hotmail.ro, windows.ro, কেসপারস্কি কাস্টার রাইউ, নিরাপত্তা বিক্রেতা ক্যাসপারস্কি ল্যাব এ গ্লোবাল রিসার্চ এবং বিশ্লেষণের দল পরিচালক ড। এবং পেপ্যাল.আর. অনুযায়ী।

এই ওয়েবসাইটগুলি তাদের নিয়মিত সামগ্রীর পরিবর্তে আক্রমণকারী-প্রদত্ত পৃষ্ঠার প্রদর্শন করে - একটি আক্রমণ যা সাধারণত পরিচিত হয় একটি ওয়েবসাইট defetment হিসাবে। এই ক্ষেত্রে প্রদর্শিত দুর্বৃত্ত পৃষ্ঠাটি আলজেরিয়ার হ্যাকারকে উর্ধ্বতন এমসিএ-সিআরবি এর মাধ্যমে আক্রমণের জন্য দায়ী করেছে। হ্যাকার এছাড়াও জোন- H.org ওয়েবসাইটে ভ্রান্ত ওয়েবসাইটের স্ক্রিন শট পোস্ট করেছে, একটি ওয়েব ডেফিলেশন আর্কাইভ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

হ্যাকার একটি ডোমেনকে নির্দেশ করে নেদারল্যান্ডস সার্ভারে সার্ভার 1। জুমলাপার্টনার.এনএল-যা হ্যাক হয়েছে বলে মনে হয়, রোমানিয়ান অ্যান্টিভাইরাস বিক্রেতার বিটডেফাইডারের একজন সিনিয়র ই-হুমকি বিশ্লেষক Bogdan Botezatu বলেন।

Botezatu বিশ্বাস করে যে ডিএনএস রেকর্ডের ফলে সংশোধন করা হয়েছিল RoTLD ডোমেন রেজিস্ট্রি এ একটি নিরাপত্তা লঙ্ঘন, যা সমগ্র.ro ডোমেন স্পেসের জন্য অনুমোদিত DNS সার্ভার পরিচালনা করে।

রোমানিয়ান ন্যাশনাল ইনস্টিটিউট অফ ইনফরম্যাটিক্স রিসার্চ অ্যান্ড ডেভেলপমেন্ট, যে প্রতিষ্ঠানটি RoTLD র রেজিস্ট্রি চালায়, সেটি কোনও অনুরোধে সাড়া দেয়নি মন্তব্যের জন্য।

ROTLD ওয়েব সিস্টেম ব্যবহার করে তাদের ডোমেন পরিচালনা করার জন্য.ro ডোমেন নাম মালিকদের দ্বারা ব্যবহৃত একটি আপোস, অথবা রেজিস্ট্রি এর DNS সার্ভারগুলি সম্ভাব্যতার একটি, রাইউ বলেন।

ক্যাসপারস্কি ল্যাব এর RoTLD অ্যাকাউন্ট যা ব্যবহৃত হয়েছিল কর persky.ro- প্রভাবিত ডোমেন নাম এক- কোনো সতর্কতা বা আপস অন্যান্য সুস্পষ্ট লক্ষণ প্রদর্শন না, রাইউ বলেন। তবে, হ্যাকাররা সরাসরি RoTLD এর প্রশাসকের অ্যাকাউন্টে অ্যাক্সেস লাভের সম্ভাবনাকে বাদ দেয় না, তিনি বলেন।

ক্যাসপারস্কি রাউটারডের সাথে অফিসিয়াল অভিযোগ দাখিল করার প্রক্রিয়ার মধ্যে রয়েছেন, রাইউ বলেন।

আরেকটি দৃশ্যের মধ্যে আক্রমণকারীরা জড়িত একটি তথাকথিত DNS- এর বিষাক্ত আক্রমণের সূচনা, যার ফলে গুগলের ডিএনএস রেকর্ডগুলি Google- এর পাবলিক DNS সমাধানকারী সার্ভারে ঢোকানো হয়েছে- 8.8.8.8 এবং 8.8.4.4- ক্যাসপারস্কি গবেষকরা বুধবার একটি ব্লগ পোস্টে বলেছিলেন।

সমস্ত রোমানিয়ান ব্যবহারকারী প্রভাবিত হয়নি আক্রমণ দ্বারা প্রকৃতপক্ষে, অনেক রোমানীয় আইএসপি DNS সার্ভারে সার্ভারগুলি বিষাক্ত রেকর্ডের রিপোর্ট করেনি, রাইউ বলেন।

তবে, ক্যাশিং বারের মধ্যে পার্থক্য এই কারণে হতে পারে। Google এর সার্বজনীন DNS সার্ভারগুলিকে ডিফল্ট DNS সার্ভারগুলি জিজ্ঞাসাবাদের মাধ্যমে পুনর্বিন্যস্ত করা হতে পারে যেমন, কিছু আইএসপিগুলির ডিএনএস সমাধানকারীর চেয়ে দ্রুত RoTLD দ্বারা চালিত।

"রোমানিয়াতে গুগল সার্ভিস হ্যাক হয়নি", একটি গুগল প্রতিনিধি বুধবার ইমেইলের মাধ্যমে. "অল্প সময়ের জন্য, কিছু ব্যবহারকারী www.google.ro এবং কিছু অন্যান্য ওয়েব ঠিকানাগুলি একটি ভিন্ন ওয়েবসাইটে পুনঃনির্দেশিত করা হয়েছে। আমরা রোমানিয়াতে ডোমেন নাম পরিচালনার জন্য দায়ী সংস্থাটির সাথে যোগাযোগ করছি। "

" আমরা জানি যে, ইয়াহু রোমানিয়া ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য ছিল না ", একটি ইয়াহু মুখপাত্র ইমেল মাধ্যমে জানান। "এই সমস্যাটি সমাধান করা হয়েছে এবং আমরা যে কোন অসুবিধার জন্য ক্ষমা চেয়েছি।"

"২7 শে নভেম্বর, মাইক্রোসফ্টও একটি তৃতীয় পক্ষের DNS সমস্যা দ্বারা প্রভাবিত ছিল।" মাইক্রোসফ্ট একটি ইমেইল বিবৃতিতে বলেছেন। "এই সাইটটি সম্পূর্ণরূপে পুনরুদ্ধার করা হয়েছে এবং আমরা নিশ্চিত করতে পারি যে কোনও গ্রাহক তথ্য আপস করে না। আমরা আমাদের তৃতীয় পক্ষের অংশীদারদের সাথে তাদের নিরাপত্তা অনুশীলন মূল্যায়ন করার জন্য কাজ করছি। "

PayPal.ro ডোমেন নামটি আসলে PayPal এর মালিকানাভুক্ত কিনা তা স্পষ্ট নয়। পেপ্যাল ​​অবিলম্বে স্পষ্টীকরণ চাওয়া মন্তব্য জন্য একটি অনুরোধ প্রতিক্রিয়া না।

রোমানিয়া আক্রমণটি এমন একটি অনুরূপ অনুসরণ করে যা গত সপ্তাহে পাকিস্তানে ঘটেছিল এবং Google, মাইক্রোসফ্ট, ইয়াহু, পেপ্যাল ​​এবং অন্যান্য কোম্পানিগুলির.pk ডোমেনগুলি প্রভাবিত করেছিল। পি.কে.এন.আই.সি., পি.কে.এন.আই.সি., পিপিএন ডোমেন রেজিস্ট্রি।

"PKNIC তার সিস্টেমগুলির মধ্যে একটি দুর্বলতা সম্পর্কে সচেতন হয়ে ওঠে, যার ফলে শুক্রবার সন্ধ্যায় ২3 শে নভেম্বর মোট চারটি ব্যবহারকারীর অ্যাকাউন্টের বিপরীতে 9 DNS রেকর্ড, মোট প্রায় পঞ্চাশ হাজার, "রেজিস্ট্রি এই সপ্তাহে তার ওয়েবসাইটে প্রকাশিত একটি বিবৃতিতে বলেন। "এটি কয়েক ঘন্টার জন্য তুর্কি ভাষায় একটি বিভ্রান্ত বার্তা সহ একটি বার্তা পৃষ্ঠায় পুনঃনির্দেশিত করা অনেক ওয়েবসাইট ঠিকানা নেতৃত্বে। প্রায় সব ওয়েবসাইটই আন্তর্জাতিক সাইট যেমন google.pk, মাইক্রোসফট.পি.কি. অথবা আন্তর্জাতিক মালিকানাধীন স্থানগুলির জন্য স্থানধারীদের মিরর, যারা প্রকৃতপক্ষে পাকিস্তানের মতো পেপলপিক ইত্যাদিতে ব্যবসা করে না। "

বোটেজাতু বিশ্বাস করেন যে হ্যাকাররা রোমানিয়ান ডোমেনের বুধবার DNS কে হাইজ্যাক করেছে, তারা হ'ল গত সপ্তাহে পাকিস্তানে হামলার জন্য দায়ী।

দেশ কোড শীর্ষ-স্তরীয় ডোমেন (সিসিএলএলডি) রেজিস্ট্রি সংগঠনের বিরুদ্ধে হামলা বাড়ছে বলে মনে হচ্ছে। অক্টোবরে, আক্রমণকারীরা Google.ie এবং Yahoo.ie সহ বিভিন্ন আইরিশ ডোমেন নামগুলির NS রেকর্ডগুলি পরিবর্তন করতে পরিচালিত হয়।

নভেম্বর 9 তারিখে,.আইই ডোমেন রেজিস্ট্রি (আইইডআর) একটি বিবৃতি জারি করেছে যে এই ঘটনাটি ছিল ফলাফল হ্যাকারদের রেজিস্ট্রি ওয়েবসাইটের দুর্বলতা শোষণ করে।