ভর মেল আক্রমণ ঠ BomMail (কালি লিনাক্স 2020.1b)
সুচিপত্র:
সম্প্রতি সনাক্ত করা ইমেইল আক্রমণের প্রচারাভিযানের পিছনে হ্যাকাররা ইয়াহু ব্যবহারকারীদের ইমেল অ্যাকাউন্টগুলি হাইজ্যাক করার জন্য Yahoo ওয়েবসাইটে একটি দুর্বলতা শোষণ করছে এবং এন্টিভাইরাস বিক্রেতার বিটডেফাইডারের নিরাপত্তা গবেষকদের মতে, স্প্যামের জন্য তাদের ব্যবহার করুন।
আক্রমণকারী ব্যবহারকারীদের সাথে শুরু হয় স্প্যাম ইমেইল বিষয় লাইনের সাথে তাদের নাম এবং একটি সংক্ষিপ্ত "এই পৃষ্ঠাটি চেক করুন" মেসেজটি একটি bit.ly shortened লিঙ্ক। লিঙ্কে ক্লিক করে ব্যবহারকারীদের MSNBC নিউজ সাইটের হিসাবে চিহ্নিত করা একটি ওয়েবসাইটের সাথে যুক্ত হয় যা বাড়িতে কাজ করার সময় কিভাবে অর্থ উপার্জন করতে হয় সে সম্পর্কে একটি প্রবন্ধ রয়েছে, বিটডেফেন্ডার গবেষকরা বুধবার একটি ব্লগ পোস্টে বলেছিলেন।
প্রথম নজরে এটি কোনও আলাদা মনে হয় না অন্যান্য কাজ থেকে ঘরে ঘন ঘন সাইটগুলি থেকে যাইহোক, ব্যাকগ্রাউন্ডে, জাভাস্ক্রিপ্ট কোডের একটি অংশ ইয়াহু ডেভেলপার নেটওয়ার্ক (YDN) ব্লগ সাইটে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতাকে কাজে লাগায় যাতে ভিজিটরের ইয়াহু সেশন কুকি চুরি করতে পারে।
[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]এটি কিভাবে কাজ করে
সেশন কুকি ব্রাউজার ভিতরে ওয়েবসাইটের দ্বারা সংরক্ষিত টেক্সট অনন্য স্ট্রিং তারা সাইন আউট না হওয়া পর্যন্ত লগ ইন ব্যবহারকারী স্মরণ করার জন্য। ওয়েব ব্রাউজারগুলি সিকিউরিটি কুকিজগুলির মতো একে অপরের সম্পদের অ্যাক্সেস থেকে বিভিন্ন ট্যাবে খোলা ওয়েবসাইটগুলিকে প্রতিরোধ করতে একই-মূল নীতির নামে একটি নিরাপত্তা ব্যবস্থা ব্যবহার করে।
একই ডোমেনটি সাধারণত প্রতি ডোমেনটি প্রয়োগ করে। উদাহরণস্বরূপ, google.com yahoo.com- এর জন্য সেশন কুকিজ অ্যাক্সেস করতে পারে না যদিও ব্যবহারকারী একই ব্রাউজারে একই সময়ে উভয় ওয়েবসাইটের লগ ইন হতে পারে। যাইহোক, কুকি সেটিংসের উপর নির্ভর করে, সাবডোমেন তাদের মূল ডোমেন দ্বারা সেট করা সেশন কুকিজ অ্যাক্সেস করতে পারেন।
এটি ইয়াহুর সাথে প্রদর্শিত হয়, যেখানে ব্যবহারকারী ইয়াহু সাবডোমেন যাবেন তা নিয়ে কোনও লগ ইন থাকা না থাকলে ডেভেলপার। ইয়াহু সহ। com।
জাল এমএসএনবিসি ওয়েবসাইট থেকে ভ্রষ্ট জাভাস্ক্রিপ্ট কোডটি লোড করে দর্শককে ব্রাউজারকে বিকাশকারীকে কল করার জন্য জোর করে একটি বিশেষভাবে তৈরি করা URL যা এক্সএসএস দুর্বলতা ব্যবহার করে এবং বিকাশকারীর প্রসঙ্গে অতিরিক্ত জাভাস্ক্রিপ্ট কোড চালায়। কমডমাইন্ড করুন।
এই অতিরিক্ত জাভাস্ক্রিপ্ট কোড ইয়াহু ব্যবহারকারীর সেশন কুকিটি পড়ে এবং আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ওয়েবসাইটে আপলোড করে। কুকি তারপর ব্যবহারকারীর ইমেইল অ্যাকাউন্ট অ্যাক্সেস করতে ব্যবহার করা হয় এবং স্প্যাম ইমেইল তাদের সমস্ত পরিচিতিগুলিতে পাঠান। একটি অর্থে, এটি একটি XSS- চালিত, আত্ম প্রচারমূলক ইমেইল কীট।
শোষিত XSS দুর্বলতা আসলে SWFUpload নামে একটি ওয়ার্ডপ্রেস কম্পোনেন্টে অবস্থিত এবং ওয়ার্ডপ্রেস 3.3.2 সংস্করণে patched ছিল যা ২01২ সালের এপ্রিল মাসে মুক্তি পায়। বিটডেফেন্ডার গবেষকরা বলেছিলেন। তবে, YDN ব্লগ সাইটের ওয়ার্ডপ্রেস এর একটি পুরনো সংস্করণ ব্যবহার করা হচ্ছে বলে মনে হয়।
ঝামেলা এড়াতে কিভাবে
বুধবার আক্রমণের আবিষ্কারের পরে, বিটডেফাইডার গবেষকরা কোম্পানির স্প্যাম ডেটাবেস অনুসন্ধান করেছেন এবং প্রায় অনুরূপ বার্তাগুলি প্রায় এক গতকাল বৃহস্পতিবার বিটডেফাইডারের সিনিয়র ই-হুমকি বিশ্লেষক বগদানের বোতজাতু বলেন, "এই ধরনের আক্রমণের সাফল্যের হার নির্ধারণ করা অত্যন্ত কঠিন। কারণ এটি সেন্সর নেটওয়ার্কে দেখা যায় না"। মো। "তবে, আমরা অনুমান করি যে গত এক মাসে স্প্যামের প্রক্রিয়াটি প্রায় এক শতাংশ এই ঘটনার কারণে ঘটেছে।"
বিটডেফান্ডার বুধবার ইয়াহুর জন্য ঝুঁকিপূর্ণ রিপোর্ট করেছে, তবে বৃহস্পতিবারও এটি ব্যবহার করা হচ্ছে বলে মনে করা হচ্ছে, বোতজাতু বলেন । "
" বৃহস্পতিবারের পরে পাঠানো একটি বিবৃতিতে ইয়াহু বলেছিল যে এটি দুর্বলতা প্যাচ করেছে।
"ইয়াহু নিরাপত্তা এবং আমাদের ব্যবহারকারীদের ডেটা পাঠাচ্ছে গুরুতরভাবে, "একটি ইয়াহু প্রতিনিধি ইমেল মাধ্যমে বলেন। "আমরা সম্প্রতি একটি বহিরাগত নিরাপত্তা সংস্থার একটি দুর্বলতা শিখেছি এবং নিশ্চিত করেছি যে আমরা দুর্বলতাটি স্থির করেছি। আমরা সংশ্লিষ্ট ব্যবহারকারীদের তাদের পাসওয়ার্ডগুলি একটি শক্তিশালী পাসওয়ার্ডে পরিবর্তন করতে উৎসাহিত করি যা অক্ষর, সংখ্যার এবং চিহ্নগুলিকে যুক্ত করে এবং দ্বিতীয় লগইন চ্যালেঞ্জটি সক্রিয় করতে তাদের অ্যাকাউন্ট সেটিংস। "
বোতজাতু ব্যবহারকারীদের ইমেলের মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক এড়াতে পরামর্শ দিয়েছেন, বিশেষ করে যদি তারা বিটটি কমিয়ে দেয়। এটি খুলতে আগে একটি লিঙ্ক দূষিত কিনা তা নির্ধারণ করে, এই মত আক্রমণের সঙ্গে কঠিন হতে পারে, তিনি বলেন।
এই ক্ষেত্রে, বার্তা ব্যবহারকারীদের জানত মানুষ থেকে এসেছে - প্রেরক তাদের যোগাযোগ তালিকা ছিল - এবং দূষিত সাইট তিনি সম্মানিত এমএসএনবিসি পোর্টালের মত দেখতে সুন্দরভাবে সাজানো ছিল, তিনি বলেন। "এটি একটি ধরনের আক্রমণ যা আমরা অত্যন্ত সফল হতে প্রত্যাশা করি।"
বোটেজাতু ব্যবহারকারীদের ইমেলের মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করতে এড়াতে পরামর্শ দিয়েছেন, বিশেষত যদি তারা bit.ly. এটি খুলতে আগে একটি লিঙ্ক দূষিত কিনা তা নির্ধারণ করে, এই মত আক্রমণের সঙ্গে কঠিন হতে পারে, তিনি বলেন।
এই ক্ষেত্রে, বার্তা ব্যবহারকারীদের জানত মানুষ থেকে এসেছে - প্রেরক তাদের যোগাযোগ তালিকা ছিল- এবং দূষিত সাইট ভাল ছিল তিনি সম্মানিত এমএসএনবিসি পোর্টালের মত চেহারা দেখিয়েছেন, তিনি বলেন। "এটি একটি ধরনের আক্রমণ যে আমরা অত্যন্ত সফল হতে আশা করি।"
ইয়াহু মন্তব্যের সাথে 1/31/2013 আপডেট করুন
গুগল, মাইক্রোসফ্ট এবং ইয়াহু গুরুতর ইমেইল দুর্বলতা ফাঁস করে দেয়
ত্রুটিটি একটি আক্রমণকারীকে একটি গোঁফ বার্তা তৈরি করতে সক্ষম হতে পারে যা গাণিতিক নিরাপত্তা যাচাইকরণ পাস করে
আইফোন উপর Instagram দুর্বলতা অ্যাকাউন্ট গ্রহণের জন্য
একটি নিরাপত্তা গবেষক শুক্রবার প্রকাশিত একটি ফেসবুক Instagram ফটো শেয়ারিং পরিষেবা উপর আরেকটি আক্রমণ যে একটি হ্যাকার শিকারের অ্যাকাউন্টের নিয়ন্ত্রণ আটকান।
কিভাবে Outlook সেট আপ এবং কনফিগার করে তা জানুন ভারতীয় ভাষার সাথে কাজ করে ধাপগুলি আপনার সর্বদা IMAP কনফিগারেশন ব্যবহার করে ইমেইল অ্যাকাউন্ট সেট আপ করা।
মাইক্রোসফট প্রত্যেকের কাছে প্রযুক্তির প্রবেশযোগ্য করতে কঠোর প্রচেষ্ট করছে। ভারতে, কোম্পানি কাইজালা মত উদ্যোগ আছে, একটি অ্যাপ্লিকেশন যা রিয়েল টাইম গভর্নেন্সে সাহায্য করে। ভারতে ধীরে ধীরে বাড়ছে ইন্টারনেট অনুপ্রবেশের মাধ্যমে, এটি কেবলমাত্র ভারতকে এবং অন্যান্য উন্নয়নশীল দেশগুলির জন্য ডিজিটাল উদ্যোগগুলি উন্নয়নে পদক্ষেপ গ্রহণের জন্য প্রয়োজনীয়। এর আগে, মাইক্রোসফট হিন্দী, বাংলা ও তামিলের জন্য বাস্তবিক সঠিক ভাষায় অনুবাদ করার জন্য আর্টিফিশিয়াল ইন্টেলিজেন্স এবং ডিপ স্নায়ু নেটওয়ার্ক ব্যবহার করেছে।