হ্যাকার ও ভাইরাস (হিন্দি ভাষায়) থেকে আপনার কম্পিউটার সুরক্ষিত রাখার ডিজিটাল বিহার দ্বারা
হ্যাকাররা কোম্পানির অভ্যন্তরীণ সার্ভারগুলির মধ্যে কোনও আপোস করে এবং ডিজিটালভাবে দুটি দূষিত ইউটিলিটি ব্যবহার করার জন্য এটি ব্যবহার করে
অ্যাডোব একটি কোড-সাইনিং সার্টিফিকেশন বাতিল করার পরিকল্পনা করছে।
" আমরা একক, বিচ্ছিন্ন (নামবিহীন) উৎস থেকে 1২ সেপ্টেম্বরের সন্ধ্যায় দূষিত ইউটিলিটি পেয়েছি "অ্যাডোবিতে কর্পোরেট যোগাযোগের সিনিয়র ম্যানেজার উইবিব লিপস" বৃহস্পতিবার ইমেলের মাধ্যমে জানিয়েছে। "স্বাক্ষরের বৈধতা নিশ্চিত হওয়ার পর, আমরা অবিলম্বে স্বাক্ষর উৎপাদনের জন্য ব্যবহৃত শংসাপত্রটি নিষ্ক্রিয় করার এবং প্রত্যাহার করার পদক্ষেপ গ্রহণ করেছিলাম।"
দূষিত ইউটিলিটিগুলির একটি Pwdump7 সংস্করণ 7.1 এর একটি ডিজিটাল স্বাক্ষরিত কপি ছিল, এটি সর্বজনীনভাবে উপলব্ধ উইন্ডোজ অ্যাকাউন্ট পাসওয়ার্ড এক্সট্রাকশন টুল যা libeay32.dll ও OpenSSL লাইব্রেরির একটি স্বাক্ষরিত কপি অন্তর্ভুক্ত করেছে।[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]
দ্বিতীয় ইউটিলিটিটি ছিল একটি আইএসপিআই ফিল্টার যার নাম মাইগইক্সমাম ডিল। HTTP প্রবাহগুলিকে আটকানো এবং সংশোধন করার জন্য ISAPI ফিল্টারগুলি উইন্ডোজ ওয়েব সার্ভারের জন্য আইআইএস বা অ্যাপাচে ইনস্টল করা যায়।
এটি একটি কম্পিউটারে দুটি দুর্বৃত্ত সরঞ্জাম ব্যবহার করা যেতে পারে এবং এটি সম্ভবত নিরাপত্তা সফ্টওয়্যার দ্বারা স্ক্যান করার পরে তাদের ডিজিটাল স্বাক্ষরগুলি অ্যাডোবি থেকে আসছে বলে মনে হয়।
"কিছু অ্যান্টিভাইরাস সমাধানগুলি মাইক্রোসফ্ট বা অ্যাডোব যেমন নির্ভরযোগ্য সফটওয়্যার নির্মাতাদের কাছ থেকে আসা বৈধ ডিজিটাল সার্টিফিকেট দিয়ে সাইন করা ফাইলগুলি স্ক্যান করে না", এন্টিভাইরাসে সিনিয়র ই-হুমকি বিশ্লেষক বোগদান বোতজাতু বিক্রেতার বিট ডিফেন্ডার "এই আক্রমণকারীদের একটি বিশাল সুবিধা প্রদান করবে: এমনকি যদি এই ফাইলগুলি স্থানীয়ভাবে ইনস্টল করা এভি দ্বারা নিরীক্ষণ করা হয়, তবে স্ক্যানিং থেকে ডিফল্টভাবে এটি প্রত্যাহার করা হবে, যা নাটকীয়ভাবে আক্রমণকারীদের 'সিস্টেমের শোষণের সুযোগকে বৃদ্ধি করে'।
ব্র্যাড আক্রিন, Adobe এর পণ্য ও পরিষেবাগুলির জন্য সিনিয়র ডিরেক্টর, একটি ব্লগ পোস্টে লিখেছিলেন যে দুর্বৃত্ত কোড নমুনা মাইক্রোসফট অ্যাক্টিভ প্রোটেকশন প্রোগ্রাম (এমএপিপি) সাথে ভাগ করা হয়েছে তাই নিরাপত্তা বিক্রেতা তাদের সনাক্ত করতে পারে। অ্যাডোব বিশ্বাস করে যে "ব্যবহারকারীদের অধিকাংশই ঝুঁকির মধ্যে নেই" কারণ সাইন ইন করা সরঞ্জামগুলি সাধারণত "অত্যন্ত লক্ষ্যবস্তু হামলার" সময় ব্যবহৃত হয়, সেগুলি ব্যাপকভাবে নয়, তিনি লিখেছেন।
"মুহূর্তে, আমরা সবগুলিকে পতাকাঙ্কিত করেছি পাওয়া নমুনা দূষিত হিসাবে এবং আমরা তাদের ভৌগলিক বন্টন পর্যবেক্ষণ অবিরত, "Botezatu বলেন। বিটডিফেন্ডার এমএপিপি-এ নিবন্ধিত নিরাপত্তা বিক্রেতাগুলির মধ্যে একটি।
যাইহোক, বোতসাতু এই সংস্থার কোনও সংস্থার সাথে সুরক্ষিত কম্পিউটারগুলিতে সক্রিয়ভাবে সনাক্ত করা গেলে তা বলতে পারে না। তিনি বলেন, "এটা খুব শীঘ্র জানা যায়, এবং আমাদের এখনও যথেষ্ট তথ্য নেই", তিনি বলেন।
"মুহূর্তে, আমরা সব পাওয়া নমুনার দূষিত হিসাবে পতাকাঙ্কিত করেছি এবং আমরা তাদের ভৌগোলিক বন্টন নিরীক্ষণ চালিয়ে যাচ্ছি", Botezatu বলেন।
এডব্লু আপোষটি একটি অভ্যন্তরীণ "বিল্ড সার্ভার" -এ ফেরত দিয়েছিলেন যা তার কোড-সাইন ইন অবকাঠামোতে প্রবেশ করেছিল। "আমাদের তদন্ত এখনও চলছে, কিন্তু এই সময়ে, মনে হচ্ছে যে, জুলাইয়ের শেষ দিকে প্রভাবিত বিল্ড সার্ভারটি প্রথমে আপোস করেছিল"।
"আজ পর্যন্ত আমরা বিল্ড সার্ভারে ম্যালওয়ার চিহ্নিত করেছি এবং সম্ভবত ব্যবহৃত পদ্ধতিতে প্রথম বিল্ড সার্ভারে প্রবেশাধিকার লাভ, "আর্কিন বলেন। "আমরা দূষিত ইউটিলিটিগুলির স্বাক্ষর করার জন্য বিল্ড সার্ভারের সাথে যুক্ত ফরেনসিক প্রমাণও রয়েছে।"
বিল্ড সার্ভারের কনফিগারেশন এই প্রকৃতির সার্ভারের জন্য Adobe এর কর্পোরেট মান অনুযায়ী নয়, আরকিন বলেন। "আমরা এই কেস কেন আমাদের কোড-সাইন ইন অ্যাক্সেস প্রভিশন প্রক্রিয়া এই দুর্বলতা সনাক্ত করতে ব্যর্থ হয়েছে তদন্ত করছি।"
অপব্যবহারকৃত কোড-সাইনিং সার্টিফিকেট ডিসেম্বর 14, ২010 তে VeriSign দ্বারা জারি করা হয়েছিল এবং এটি Adobe এর 4 অক্টোবর অনুরোধ। 4. এই অপারেশন 10 জুলাই, 2012 এর পরে স্বাক্ষরিত যে অ্যাডোবি সফ্টওয়্যার পণ্য প্রভাবিত করবে।
"এটি উইন্ডোজ প্ল্যাটফর্ম এবং উইন্ডোজ এবং ম্যাকিন্টশ উভয়ই চালিত তিনটি অ্যাডোব এয়ার অ্যাপ্লিকেশনের উপর পরিচালিত প্রভাবযুক্ত সার্টিফিকেটের সাথে স্বাক্ষরিত Adobe সফ্টওয়্যারকেই প্রভাবিত করে", এঙ্কিন বলেন।
অ্যাডোবি একটি সাহায্য পৃষ্ঠা প্রকাশ করেছে যা প্রভাবিত পণ্যগুলির তালিকা করে এবং এতে রয়েছে একটি নতুন শংসাপত্রের সাথে স্বাক্ষরিত আপডেট সংস্করণগুলির লিঙ্ক।
সিমানটেক, যা এখন ভেরিসাইন সার্টিফিকেট কর্তৃপক্ষের মালিক এবং পরিচালনা করে, জোর দিয়ে বলেন যে অপব্যবহৃত কোড-সাইনিং সার্টিফিকেট সম্পূর্ণভাবে Adobe এর নিয়ন্ত্রণাধীন।
"সিম্যানটেকের কোনও কোড-সাইনিং সার্টিফিকেট নেই একটি ঝুঁকি ছিল, "Symantec বৃহস্পতিবার একটি ইমেল বিবৃতিতে বলেন। "এটি সিমন্টেকের কোড-সাইনিং সার্টিফিকেট, নেটওয়ার্ক বা পরিকাঠামোর একটি আপস ছিল না।"
অ্যাডোব তার কোড-সাইন ইনফ্রাস্ট্রাকচারটি নিষ্ক্রিয় করে দিয়েছিল এবং এটি একটি অন্তর্বর্তী স্বাক্ষর পরিষেবা দিয়ে প্রতিস্থাপিত করেছে যা স্বাক্ষর করার আগে ম্যানুয়ালি চেক করা প্রয়োজন। "আমরা একটি নতুন, স্থায়ী স্বাক্ষর সমাধান নকশা এবং স্থাপনের প্রক্রিয়াতে রয়েছি।"
দূষিত হ্যাকাররা মালওয়্যার আক্রমণের জন্য ফেসবুক ওয়াল ব্যবহার করে
দূষিত হ্যাকাররা ফেসবুক ব্যবহারকারীদের ভ্রান্তি দেয়াল পোস্টের মাধ্যমে ম্যালওয়ার ডাউনলোড করতে প্রতারণার চেষ্টা করছে।
ডিজিটালভাবে সাইন করা জাভা ব্যবহার করে ব্যবহারকারীদের হ্যাক করার জন্য সাইবার অপরাধীরা
সিকিউরিটি গবেষক সতর্ক করে দেন যে সাইবার অপরাধীরা জাভা শোষণের মাধ্যমে ডিজিটাল সার্টিফিকেট দিয়ে সই করেছে যা ব্যবহারকারীদেরকে ব্রাউজারের ভিতরে চালানোর জন্য দূষিত কোড।
পেপ্যাল লগইন: সাইন আপ করার জন্য এবং নিরাপদে সাইন ইন করার পরামর্শগুলি
সাইন আপ করুন এবং আপনার পেপ্যাল অ্যাকাউন্টে সাইন ইন করুন নিরাপদে। পোস্ট কভার পেপ্যাল লগইন, অ্যাকাউন্ট পুনরুদ্ধার, সমস্যার সমাধান এবং নিরাপত্তা টিপস সমাধান।