Ven। Gavesako - কি বুদ্ধ Kamma 2 দ্বারা বোঝানো
নিরাপত্তা বিক্রেতা ওয়েবোসেসের মতে, চীনের বৃহত্তম আইএসপি (ইন্টারনেট সার্ভিস প্রোভাইডাররা) ইন্টারনেটের ঠিকানা ব্যবস্থার একটি বিপজ্জনক ঝুঁকির শিকার হয়ে পড়েছে।
ত্রুটি, যা কখনোই সবচেয়ে গুরুতর বিষয়গুলির মধ্যে কখনও প্রভাব ফেলবে না ইন্টারনেট, ওয়েব সার্ফারগুলি প্রতারণামূলক ওয়েব সাইটগুলিতে পুনঃনির্দেশিত হতে পারে যদিও ব্রাউজারের অ্যাড্রেস বারে ইউআরএল (ইউনিফর্ম রিসোর্স লোকেটার) সঠিকভাবে টাইপ করা হয়েছে।
নিরাপত্তা গবেষক ড্যান কমমানস্কি দ্বারা আবিষ্কৃত, সমস্যা DNS (ডোমেন নাম সিস্টেম) যখন কোনও ব্যবহারকারী একটি ব্রাউজারে একটি ওয়েব ঠিকানা টাইপ করেন, তখন অনুরোধটি একটি DNS সার্ভার বা একটি ক্যাশে যায়, যা কোনও ওয়েব সাইটের জন্য সংশ্লিষ্ট সংখ্যাসূচক IP (ইন্টারনেট প্রোটোকল) ঠিকানাটি প্রদান করে।
[আরও পাঠ্য: ম্যালওয়ারটি কিভাবে সরাতে হয় আপনার উইন্ডোজ পিসি]তবে ত্রুটিটি ডিএনএস সার্ভারকে ভুল তথ্য এবং সরাসরি ব্যবহারকারীদের কাছে দূষিত ওয়েব সাইটগুলির সাথে ভিজিট করতে দেয়। চীনের নেটকম হামলা বিশেষ করে আকর্ষণীয় কারণ এটি শুধুমাত্র নির্দিষ্ট URL গুলির ভুলের উপর প্রভাব ফেলেছে, কার্ল লিওনার্ড, Websense এর ইউরোপীয় ল্যাবের নিরাপত্তা গবেষণা ব্যবস্থাপক বলেছে।
হ্যাক্সস এর বেইজিং ল্যাব দ্বারা সর্বশেষ হ্যাক আবিষ্কৃত হয়েছে, যার কিছু গবেষকরা চীনের নেটকম ব্যবহার করে তাদের আইএসপি, লিওনার্ড বলেন। ওয়েবসিএসএন অন্য DNS আক্রমণ দেখেছে, কিন্তু তার আকর্ষণীয় সঞ্চালনের কারণে এই বিশেষ এক প্রকাশ করতে বেছে নেওয়া হয়েছে, তিনি বলেন।
হ্যাকাররা কেবল চায় এমন ব্যবহারকারীদের পুনঃনির্দেশ করার জন্য চীনের নেটকোমের DNS সার্ভারের সাথে ছাপ ফেলেছে, উদাহরণস্বরূপ, gogle.cn বরং google.cn এর চেয়ে এই ভাবে, কম ব্যবহারকারীরা দূষিত ওয়েব সাইট নির্দেশিত হয়, কিন্তু স্ট্র্যাটেজি আক্রমণগুলিকে নিম্ন-প্রোফাইল রাখতে হয় যাতে মনোযোগ না বাড়ানো যায়।
"ম্যালকোড লেখক রাডারের অধীনে রাখার চেষ্টা করছে," লিওনার্ড বলেন।
ভুক্তভোগীকে দূষিত ওয়েব সাইটগুলিতে পুনঃনির্দেশিত করা হয় - যার মধ্যে কিছু এখনও সক্রিয় রয়েছে - যা সত্যিকারের নেটওয়ার্কে 'রিয়েলপ্লেয়ার মাল্টিমিডিয়া প্লেয়ার এবং অ্যাডোবি সিস্টেমের ফ্ল্যাশ প্লেয়ারের মতো সফটওয়্যারের পরিচিত দুর্বলতাগুলোকে কাজে লাগানোর চেষ্টা করে।
আরেকটি সুবিধা গ্রহণের প্রচেষ্টাগুলি কাজে লাগান Microsoft এর স্ন্যাপশট ভিউয়ারের জন্য ActiveX কন্ট্রোলের সাথে একটি সমস্যা, মাইক্রোসফট অ্যাক্সেসের রিপোর্ট দেখতে ব্যবহার করা হয়।
যদিও অ্যাডোব, মাইক্রোসফ্ট এবং রিয়েলপ্লেয়ার এই দুর্বলতার জন্য কিছু প্যাচ জারি করেছে তবে হ্যাকাররা এখনও সুযোগ দেখতে পায়। লিওনার্ড বলেন, "এটি আমাদেরকে বলেছে যে এই প্যাচগুলি প্রয়োগ করা হয়নি।"
যদি কোনও শোষণ সফল হয় তবে পিসি একটি ট্রোজান হর্স প্রোগ্রাম ডাউনলোড করবে যা অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট বন্ধ করে দেবে, লিওনার্ড বলেন। ওয়েবসিসিআই চীনে নেটকমকে বিজ্ঞাপিত করেছে কিন্তু এখনও নিশ্চিত নয় যদি DNS সার্ভার প্যাচ করা হয়।
কামিনস্কি এবং অন্যান্য গবেষকরা তাদের ডিএনএস সফ্টওয়্যার প্যাচ করার জন্য বিক্রেতাদের সাথে বিশাল গোপন প্রচারাভিযানের সমন্বয় সাধন করেন, তবে ২6 জুলাই এই ফাঁদের কাজে লাগানোর বিষয়ে বিস্তারিত বিবরণ যাইহোক, সব আইএসপি এখনো প্যাচ করেনি, ঝুঁকি কিছু ব্যবহারকারীদের নির্বাণ। এছাড়াও, প্যাচ উপলব্ধ একটি হামলার বিরুদ্ধে একটি DNS সার্ভার সুরক্ষিত না বরং আক্রমণের সাফল্যের সম্ভাবনা হ্রাস, Leonard বলেন।
"একটি দীর্ঘমেয়াদী সমাধান উপলব্ধ করা প্রয়োজন আছে," Leonard বলেন।
গার্ডিয়ান জবস সাইটটি 'জাগ্রত' হ্যাকের শিকার শিকার হয়
একটি প্রধান ইউকে সংবাদপত্রে 5 লাখ লোককে বিজ্ঞাপিত করেছে যা তারা সংবাদপত্রের কর্মস্থলে পোস্ট করেছে হ্যাকারদের হাতে থাকতে পারে।
DNS ক্যাশে বিষাক্ত এবং স্পোফিং
একটি DNS ক্যাশে বিষাক্ত আক্রমণ একটি পদ্ধতি যা সাইবার অপরাধীদের ক্যাশেড DNS রেকর্ড পরিবর্তন করে। DNS স্পুফিং বিষাক্ত ক্যাশে তৈরি করে।
কোথায় OneNote ক্যাশে অবস্থান? OneNote ক্যাশে কিভাবে সাফ করা যায়?
যদি OneNote ক্যাশে দূষিত হতে পারে বা আকারের আকারে বড় হয়ে যায়, তাহলে আমরা নিজে থেকে এটি মুছে ফেলতে পারি। এই পোস্টটি OneNote ক্যাশে অবস্থানটি দেখায় এবং আপনাকে কিভাবে OneNote ক্যাশে মুছতে ও পুনর্নির্মাণ করবে তা জানায়। এটি বেশ কিছু OneNote সমস্যা ও সমস্যাগুলি সমাধান করতে সাহায্য করতে পারে।