DLL হাইজ্যাকিং দুর্বলতা হামলা, প্রতিরোধ ও সনাক্তকরণ

DLL ডায়নামিক লিংক লাইব্রেরির জন্য ব্যবহৃত হয় এবং অ্যাপ্লিকেশনের বাহ্যিক অংশগুলি যা উইন্ডোজ বা অন্য অপারেটিং সিস্টেমে চালানো হয় অধিকাংশ অ্যাপ্লিকেশন নিজেদের মধ্যে সম্পূর্ণ হয় না এবং বিভিন্ন ফাইলের কোড সংরক্ষণ করে। কোডের প্রয়োজন হলে সংশ্লিষ্ট ফাইলটি মেমরিতে লোড হয় এবং ব্যবহৃত হয়। এটি RAM এর ব্যবহার অপ্টিমাইজ করার সময় অ্যাপ্লিকেশন ফাইলের আকার কমিয়ে দেয়। এই নিবন্ধটি ব্যাখ্যা করে যে DLL হাইজ্যাকিং কীভাবে এটি সনাক্ত এবং আটকাতে হয়।

DLL ফাইলগুলি বা ডাইনামিক লিংক লাইব্রেরিগুলি কি

DLL ফাইলগুলি ডাইনামিক লিংক লাইব্রেরী এবং নামটি স্পষ্টভাবে, এক্সটেনশানগুলি বিভিন্ন অ্যাপ্লিকেশন এর আমরা যে কোনো অ্যাপ্লিকেশন ব্যবহার করি বা নির্দিষ্ট কোডগুলি ব্যবহার নাও করতে পারি। এই ধরনের কোডগুলি বিভিন্ন ফাইলগুলিতে সংরক্ষণ করা হয় এবং সংশ্লিষ্ট কোডের প্রয়োজন হলে শুধুমাত্র র্যামে বা লাগানো হয়। এইভাবে, এটি একটি অ্যাপ্লিকেশন ফাইল সংরক্ষণ করে বড় হয়ে উঠতে এবং অ্যাপ্লিকেশন দ্বারা সম্পদ হোগিং প্রতিরোধ করতে পারে।

DLL ফাইলের জন্য পথ উইন্ডোজ অপারেটিং সিস্টেম দ্বারা সেট করা হয় পথ গ্লোবাল এনভায়রনমেন্টাল ভেরিয়েবল ব্যবহার করে সেট করা হয়। ডিফল্টরূপে, যদি কোনও অ্যাপ্লিকেশনটি DLL ফাইলের অনুরোধ করে তবে অপারেটিং সিস্টেম একই ফোল্ডারের মধ্যে দেখায় যেখানে অ্যাপ্লিকেশনটি সংরক্ষণ করা হয়। যদি এটি পাওয়া না যায় তবে গ্লোবাল ভেরিয়েবল দ্বারা সেট করা হিসাবে এটি অন্য ফোল্ডারগুলিতে যায়। পাথগুলির সাথে অগ্রাধিকারগুলি সংযুক্ত রয়েছে এবং এটি ডিএনএলগুলি দেখতে কী ফোল্ডারগুলি নির্ধারণ করবে তা নির্ধারণে উইন্ডোজকে সহায়তা করে। ডিএলএল হাইজ্যাকিংয়ের মধ্যে এটি আসে।

DLL হাইজ্যাকিং কি?

যেহেতু DLLগুলি আপনার যন্ত্রগুলির প্রায় সব অ্যাপ্লিকেশন ব্যবহার করে এক্সটেনশান এবং প্রয়োজনীয়তা রয়েছে, তাই তারা কম্পিউটারের বিভিন্ন ফোল্ডারে ব্যাখ্যা করেছেন যেমন ব্যাখ্যা করা হয়েছে। যদি মূল DLL ফাইলটি দূষিত কোড ধারণকারী একটি নকল ডিএলএল ফাইলের সাথে প্রতিস্থাপিত হয় তবে এটি DLL হাইজ্যাকিং

হিসাবে পরিচিত।

যেমন আগে উল্লেখ করা হয়েছে, অপারেটিং সিস্টেমটি ডিএলএল ফাইলগুলির জন্য কোথায় দেখাবে প্রথমে, এটি একই ফোল্ডারে অ্যাপ্লিকেশন ফোল্ডার হিসাবে দেখায় এবং তারপর অপারেটিং সিস্টেমের পরিবেশ ভেরিয়েবল দ্বারা নির্ধারিত অগ্রাধিকারের ভিত্তিতে অনুসন্ধান করা যায়। সুতরাং যদি একটি good.dll ফাইলটি SysWOW64 ফোল্ডারে থাকে এবং কেউ এমন একটি ফোল্ডারে bad.dll রাখেন যা SysWOW64 ফোল্ডারের তুলনায় উচ্চতর অগ্রাধিকার পায় তবে অপারেটিং সিস্টেমটি bad.dll ফাইলটি ব্যবহার করবে, কারণ এটি DLL এর মত একই নামের আছে আবেদন দ্বারা অনুরোধ। একবার RAM- র মধ্যে, এটি ফাইলের মধ্যে থাকা দূষিত কোডটি চালানো এবং আপনার কম্পিউটার বা নেটওয়ার্কের সাথে আপোস করতে পারে।

কীভাবে DLL হাইজ্যাকিং সনাক্ত করা যায়

DLL হাইজ্যাকিং সনাক্ত এবং প্রতিরোধ করার সবচেয়ে সহজ পদ্ধতি তৃতীয়-পক্ষের সরঞ্জামগুলি ব্যবহার করা। বাজারে পাওয়া কিছু ভাল বিনামূল্যের টুলস রয়েছে যা DLL হ্যাকের চেষ্টা এবং এটি প্রতিরোধ করতে সহায়তা করে।

এক ধরনের প্রোগ্রাম হল DLL হাইজ্যাক অডিটর কিন্তু এটি শুধুমাত্র 32-বিট অ্যাপ্লিকেশন সমর্থন করে। আপনি আপনার কম্পিউটারে এটি ইনস্টল করতে পারেন এবং আপনার সমস্ত উইন্ডোজ অ্যাপ্লিকেশনগুলি দেখতে পারেন যে সমস্ত অ্যাপ্লিকেশানগুলি DLL হাইজ্যাকের জন্য দুর্বল। ইন্টারফেস সহজ এবং স্ব-ব্যাখ্যামূলক। এই অ্যাপ্লিকেশনটির একমাত্র ব্যতিক্রম হল যে আপনি 64-বিট অ্যাপ্লিকেশন স্ক্যান করতে পারবেন না।

ডিএলএল হাইজ্যাকিং সনাক্ত করতে অন্য প্রোগ্রাম, DLL_HIJACK_DETECT, GitHub এর মাধ্যমে উপলব্ধ। এই প্রোগ্রামটি DLL হাইজ্যাকিংয়ের জন্য কোনও ঝুঁকিপূর্ণ কিনা তা দেখার জন্য অ্যাপ্লিকেশনগুলি পরীক্ষা করে। যদি এটি হয়, প্রোগ্রামটি ব্যবহারকারীকে জানায় অ্যাপ্লিকেশনটির দুটি সংস্করণ রয়েছে - x86 এবং x64 যাতে যথাক্রমে 32 বিট এবং 64 বিট অ্যাপ্লিকেশনগুলি স্ক্যান করার জন্য আপনি প্রতিটি ব্যবহার করতে পারেন।

এটি উল্লিখিত হওয়া উচিত যে উপরের প্রোগ্রামগুলি কেবল দুর্বলতার জন্য উইন্ডোজ প্ল্যাটফর্মের অ্যাপ্লিকেশনগুলি স্ক্যান করে এবং আসলে না DLL ফাইলগুলির হাইজ্যাকিং প্রতিরোধ করুন।

কীভাবে DLL হাইজ্যাকিং প্রতিরোধ করতে হয়

প্রোগ্রামারদের দ্বারা প্রথম সমস্যাটি মোকাবেলা করা উচিত কারণ আপনার নিরাপত্তা ব্যবস্থাগুলি আপগ্রেড না করে আপনি অনেক কিছু করতে পারেন না যদি একটি আপেক্ষিক পাথের পরিবর্তে, প্রোগ্রামার সম্পূর্ণ পাথ ব্যবহার শুরু করে, তাহলে দুর্বলতা কমে যাবে। পরম পাথ পড়া, উইন্ডোজ বা অন্য অপারেটিং সিস্টেম পাথের জন্য সিস্টেম ভেরিয়েবলের উপর নির্ভর করবে না এবং সরাসরি DLL এর জন্য সরাসরি চলে যাবে, এর ফলে উচ্চতর অগ্রাধিকার পাথে একই নামের DLL লোড হওয়ার সম্ভাবনাকে প্রত্যাহার করা হবে। এই পদ্ধতিটিও ব্যর্থ প্রমাণ নয়, কারণ যদি সিস্টেমটি আপোস করা হয় এবং সাইবার ক্রাইমনিকরা DLL এর সঠিক পাথটি জানেন তবে তারা মূল DLL কে নকল ডিএলএল দিয়ে প্রতিস্থাপন করবে। যে ফাইলটি মুছে ফেলা হবে যাতে মূল DLLটি দূষিত কোডে পরিবর্তিত হয়। কিন্তু আবার, cybercriminal DLL জন্য কল যে অ্যাপ্লিকেশন উল্লেখ উল্লিখিত সঠিক পরম পথ জানতে হবে। সাইবার অপরাধীদের জন্য প্রক্রিয়াটি কঠিন এবং এর ফলে গণনা করা যেতে পারে।

আপনি কি করতে পারেন ফিরে ফিরে, শুধু আপনার উইন্ডোজ সিস্টেম নিরাপদ করতে আপনার নিরাপত্তা সিস্টেম স্কেল করার চেষ্টা করুন। একটি ভাল ফায়ারওয়াল ব্যবহার করুন। যদি সম্ভব হয়, একটি হার্ডওয়্যার ফায়ারওয়াল ব্যবহার করুন বা রাউটার ফায়ারওয়াল চালু করুন। ভাল অনুপ্রবেশের সনাক্তকরণ ব্যবস্থা ব্যবহার করুন যাতে আপনি জানেন যে কেউ আপনার কম্পিউটারের সাথে খেলতে চেষ্টা করছেন কিনা।

1. আপনি সমস্যাসমাধান কম্পিউটারে থাকলে, আপনি আপনার নিরাপত্তা আপ করার জন্য নিম্নলিখিতগুলিও সম্পাদন করতে পারেন:
2. দূরবর্তী নেটওয়ার্ক শেয়ারগুলি থেকে DLL লোডিং অক্ষম করুন
3. WebDAV থেকে DLL ফাইল লোড করা নিষ্ক্রিয় করুন
4. ওয়েব ক্লায়েন্ট পরিষেবাটি সম্পূর্ণভাবে নিষ্ক্রিয় করুন বা এটি ম্যানুয়ালে সেট করুন
5. টিসিপি পোর্ট 445 এবং 139 টি ব্লক করুন যেমনটি কম্পিউটারগুলির সাথে আপোস করার জন্য সর্বাধিক ব্যবহৃত হয়

অপারেটিং সিস্টেম এবং নিরাপত্তা সফ্টওয়্যার। মাইক্রোসফ্ট

ডিএলএল লোড হাইজ্যাকিং হামলা বন্ধ করার জন্য একটি টুল মুক্তি হয়েছে। এই টুলটি ডিএলএল হাইজ্যাকিং হামলার ঝুঁকি কমিয়ে দেয় DLL ফাইল থেকে অনিরাপদ লোডিং কোড থেকে অ্যাপ্লিকেশনগুলিকে প্রতিরোধ করে।