হ্যাকাররা অ্যাডোব আক্রমণে ওপেনএক্স অ্যাড সার্ভারকে হিট করে দেয়

হ্যাকাররা একটি জনপ্রিয় ওপেন সোর্স বিজ্ঞাপনের সফটওয়্যারের ত্রুটিগুলি শোষণ করেছে যা গত কয়েক সপ্তাহের বেশ কয়েকটি জনপ্রিয় ওয়েব সাইটগুলিতে বিজ্ঞাপনগুলিতে দূষিত কোড স্থাপন করেছে।

আক্রমণকারীরা ওপেন এক্স বিজ্ঞাপন সফটওয়্যারে একটি জোড়া জোড়া ব্যবহার করে বিজ্ঞাপনতে লগইন করছে সার্ভার এবং তারপর সাইটগুলিতে পরিবেশিত বিজ্ঞাপনগুলিতে দূষিত কোড রাখুন। সোমবার, কার্টুন সিনডিকেটর কিং বৈশিষ্ট্য বলে যে ওপেন এক্স এর কারণে গত সপ্তাহে হ্যাক হয়েছে। কোম্পানির কমিক্স কিংডম পণ্য, যা প্রায় 50 টি ওয়েব সাইটগুলিতে কমিক্স এবং বিজ্ঞাপন বিতরণ করে।

বৃহস্পতিবার সকালে সমস্যা সম্পর্কে বিজ্ঞাপিত হওয়ার পর, কিংয়ের বৈশিষ্ট্যগুলি নির্ধারণ করা হয়েছে যে "হ্যাকাররা ইনডিকেটেড একটি বিজ্ঞাপন সার্ভার অ্যাপ্লিকেশনে নিরাপত্তার মাধ্যমে আমাদের বিজ্ঞাপন ডাটাবেসে একটি দূষিত কোড, "কোম্পানী তার ওয়েব সাইটে পোস্ট একটি নোটে বলেন। কিং ফিচারস বলেন যে দূষিত কোডটি নতুন, অনাবিষ্কৃত অ্যাডোব আক্রমণ ব্যবহার করে ক্ষতিগ্রস্তদের কম্পিউটারে দূষিত সফ্টওয়্যার ইনস্টল করে, কিন্তু তা অবিলম্বে যাচাই করা সম্ভব হয়নি।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আরেকটি ওপেন এক্স ইউজার, ইজ ইট ই কুল নিউজ ওয়েব সাইটটি গত সপ্তাহে অনুরূপ আক্রমণের শিকার হচ্ছিল।

ওয়েব ভিত্তিক আক্রমণগুলি সাইবার অপরাধীদের জন্য তাদের ক্ষতিকারক সফটওয়্যার ইনস্টল করার একটি প্রিয় উপায় এবং হ্যাকের এই সর্বশেষ গোলটি দেখায় কিভাবে বিজ্ঞাপন সার্ভার নেটওয়ার্ক আক্রমণের জন্য দরকারী গর্ত হতে পারে। সেপ্টেম্বর মাসে, স্ক্যামাররা বৈধ বিজ্ঞাপন ক্রেতার মতামত প্রকাশের মাধ্যমে নিউ ইয়র্ক টাইমসের ওয়েব সাইটে দূষিত সফটওয়্যারটি রাখে।

এই একই কৌশল যা কিং ফিচারসগুলিতে কাজ করে এবং এটি নূতন সংবাদ নয় কমপক্ষে আরও দুটি ওয়েব হ্যাক করতে ব্যবহৃত হয় গত সপ্তাহে এক ওপেনএক্স প্রশাসকের মতে, গোপনীয়তার শর্তে বক্তব্য রাখেন তিনি, কারণ তিনি প্রেসের সাথে কথা বলার জন্য অনুমোদিত ছিলেন না।

আক্রমণকারীরা তার সার্ভারের লগইন অধিকার পেতে এক আক্রমণ ব্যবহার করে এবং তারপর একটি বিদ্বেষপূর্ণ এনকোডেড ইমেজ আপলোড করে যে একটি পিএইচপি স্ক্রিপ্ট এটি ভিতরে লুকানো ছিল, তিনি বলেন,. চিত্রটি দেখে, আক্রমণকারীরা স্ক্রিপ্টকে সার্ভারে চালানোর জন্য বাধ্য করে। এটি তখন সার্ভারে প্রতি বিজ্ঞাপনে এইচটিএমএল কোডের একটি স্নিপেট যুক্ত। একটি আইফ্রেম হিসাবে পরিচিত, এই অদৃশ্য এইচটিএমএল বস্তু তারপর চীন এ একটি ওয়েব সাইটে দর্শকদের পুনঃনির্দেশিত যে অ্যাডোব আক্রমণ কোড ডাউনলোড।

OpenX বলেন যে এটা "সচেতন বর্তমান সংস্করণ সঙ্গে যুক্ত কোন প্রধান দুর্বলতা - 2.8। 2 - ই-মেইল করা বিবৃতিতে "ডাউনলোড করা বা হোস্ট করা ফর্মগুলির মধ্যে"।

কমপক্ষে একটি ওপেন এক্স ইউজার বিশ্বাস করেন যে, এই আক্রমণের অংশে পণ্যের বর্তমান সংস্করণ দুর্বল হতে পারে। একটি ফোরাম পোস্টে, একজন ব্যবহারকারী বলেছিলেন যে সফটওয়্যারের পুরোনো সংস্করণ চালানোর সময় তিনি হ্যাক করেছেন, কিন্তু বর্তমান (2.8.2) সংস্করণটিও দুর্বল। "যদি আপনি একটি বর্তমান, অক্সফোর্ড অ্যামোডাইজড রিলিজ চালাচ্ছেন, তাহলে এ্যাডমিন সাইটটিতে বেনামে লগ ইন করা এবং সিস্টেমের প্রশাসক-স্তর নিয়ন্ত্রণ লাভ করা সম্ভব"।

OpenX হ্যাকের আরও বিস্তারিত পাওয়া যাবে এখানে।

প্রোটোরিয়ান সিকিউরিটি গ্রুপের গবেষকরা যখন অ্যাডোব আক্রমণের দিকে তাকিয়ে ছিলেন, তখন এটি আনপ্রেটেড অ্যাডোবি ব্যাজকে উপভোগ করেনি, নিরাপত্তা সূত্রের অংশীদার ড্যানিয়েল কেন্দি বলেন। পরিবর্তে, আক্রমণটি তিনটি আলাদা অ্যাডোব শোষণের একটি ভাণ্ডারকে মার্সেল করেছে, তিনি বলেন। "আমরা কোন প্রমাণ দেখছি না যে এটি ২013 সালের জানুয়ারিতে অ্যাডোবি দ্বারা প্যাচ করা হবে।"

নিরাপত্তা বিশেষজ্ঞরা বলছেন যে Adobe এর অকার্যকারণ অনলাইন আক্রমণগুলিতে ব্যাপকভাবে ব্যবহৃত হয় নি, যদিও এটি প্রকাশ্যে প্রকাশ করা হয়েছে। সোমবার, সিমানটেক বলেছিলেন যে এই হামলার 100 টিরও কম রিপোর্ট পেয়েছে।

যে কারণেই অনেক লোক এখনও রিডারের পুরোনো সংস্করণগুলি চালাচ্ছে যা অন্যান্য হামলার জন্য ঝুঁকিপূর্ণ। অ্যাডোব পাঠকদের একটি প্রিয় লক্ষ্য হয়েছে যে গতবছর ফেব্রুয়ারির একই রকম একটি বাগ এসেছে। অ্যাডোব মার্চ মাসে প্যাচ করেছে, তবে ব্যবহারকারীরা এই আক্রমণ এবং বর্তমান অ্যাডোব সমস্যাটি কেবল তাদের পাঠক সফ্টওয়্যারের মধ্যে জাভাস্ক্রিপ্ট নিষ্ক্রিয় করে এড়াতে পারবেন।

বার্মিংহাম বিশ্ববিদ্যালয়ের অ্যালাবামা বিশ্ববিদ্যালয়ের কম্পিউটার ফরেস্টিক্সের গবেষক গ্যারি ওয়ার্নার বলেন, "প্রত্যেকেরই তাদের অ্যাডোব রিডারের আচরণ পরিবর্তন করা উচিত", "কোনও পাঠককে জাভাস্ক্রিপ্ট চালানো উচিত"।