শুধু $ 1,800 জন্য চীন হ্যাক কিভাবে

ফ্রাডস্টর্স্টরা একটি অপ্রয়োজনীয় চীনা ডোমেনের নাম যা ইন্টারনেটে বিক্রি করার জন্য একটি গরম চুক্তি অপেক্ষা করছে।

wpad.cn ডোমেইন বিক্রি করার জন্য, একটি নোট পোস্ট করা হয়েছে ওয়েবসাইটে. সম্ভবত এটি বেশিরভাগ লোককেই বোঝায় না, তবে ডুয়ান ওয়েসেলসের কাছে এটি একটি বড় ব্যাপার। তিনি বলেন যে যদি এটি অপরাধী হাতছাড়া হয়ে থাকে তবে এটি ফিশিং বা অন্যান্য ধরনের জালিয়াতির জন্য অপব্যবহার করা যেতে পারে।

পরিমাপ কারখানার প্রেসিডেন্ট ওয়েসেল পাঁচটি ওয়াপড ডোমেইন মালিক - wpad.com, wpad.net, wpad.org, wpad.biz এবং wpad.us. তাদের মধ্যে, তিনি প্রতিদিন 5 মিলিয়ন হিট পায়। তাদের অধিকাংশই উইন্ডোজ কম্পিউটার থেকে ভুল নেটওয়ার্ক কনফিগারেশন তথ্য খুঁজছেন, একটি দশকের পুরোনো উইন্ডোজ বাগ ধন্যবাদ যে 1 সালে প্রথম মাইক্রোসফট নির্দিষ্ট।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

কেউ জানে না মাইক্রোসফট এর ত্রুটি প্যাচ পরে Wessels 'মত সাইট কেন এত ট্রাফিক পেতে অবিরত? তিনি মনে করেন এটি উইন্ডোজের পুরোনো সংস্করণগুলি, অন্তর্নির্মিত ওয়েব উপাদানগুলির সাথে অস্পষ্ট প্রোগ্রামগুলি, অথবা এমনকি নেটওয়ার্কে নেটওয়ার্কগুলিতে ভুল কনফিগার করা সার্ভারগুলি থেকেও আসতে পারে। মাইক্রোসফট মঙ্গলবার এই বিষয়ে কোনও প্রশ্নের উত্তর দেননি।

ওয়েসেলসের মতে, যদি অপরাধীরা wpad.cn ডোমেনের নিয়ন্ত্রণ নিতে পারত তবে তারা তাদের শিকারের জন্য প্রক্সি ওয়েব সার্ভার হিসাবে নিজেদেরকে সেট আপ করতে পারে, তাদেরকে পুনঃনির্দেশিত করতে পারে ফিশিং সাইট বা অবাঞ্ছিত বিজ্ঞাপনগুলিকে তাদের কম্পিউটারে সন্নিবেশ করান।

ওয়েসেলসের সাইটগুলিতে এত ট্রাফিক পাঠানো ত্রুটিগুলি নেটওয়ার্কে কিছু পিসি ওয়েব প্রক্সি অটো-ডিকোভার্সি (WPAD) সার্ভারের অনুসন্ধানের মতো। এই সার্ভার বিশ্বস্ত মেশিন, পিসি একটি ওয়েব কনফিগারেশন ফাইল wpad.dat নামক পাঠাতে প্রশাসক দ্বারা সেট আপ।

WPAD সার্ভারের নাম wpad (যেমন wpad.corp.idg.com হিসাবে) সঙ্গে শুরু হবে, তাই একটি কৌশল ব্যবহার করে ডিএনএস ডিস্ট্রোল নামে পরিচিত, উইন্ডোজ সিস্টেমগুলি চারটি অক্ষর দিয়ে শুরু মেশিনের জন্য দূরবর্তী এবং অনুসন্ধান করবে। দুর্ভাগ্যবশত, এটি কখনও কখনও নেটওয়ার্ক থেকে তাদের পাঠায় - যেমন Wessels 'wpad.com ওয়েব সাইট, উদাহরণস্বরূপ। একইভাবে ভুলভাবে কনফিগার করা চীনের কম্পিউটার সম্ভবত wpad.cn ডোমেইনের দিকে নজর রাখে।

ওয়েসেলস এবং অন্যান্য DNS বিশেষজ্ঞরা মনে করেন যে কেউ সম্ভবত সেই কম্পিউটারগুলিতে দূষিত wpad.dat ফাইল পাঠিয়ে wpad.cn ডোমেনের অপব্যবহার করতে পারে। Infoblox- এর স্থাপত্যের সহ-সভাপতি ক্রিকেট লিউ বলেন, "এটি অ্যাকাউন্টের নাম এবং অ্যাকাউন্ট নম্বরগুলি যেমন তথ্য খনিতে ব্যবহার করা যেতে পারে"। "আপনি সম্ভবত যে সামগ্রী দেখতে পারেন তা সংশোধন করতে পারে।"

আইডিজি নিউজ সার্ভিস দ্বারা যোগাযোগ করা, wpad.cn ডোমেন মালিকদের প্রতিনিধিত্বকারী দালালরা এটি সস্তা বিক্রি করার প্রস্তাব দেয়। একটি তাত্ক্ষণিক বার্তা সাক্ষাত্কারে, Aomei নতুন বিনিয়োগ পরামর্শদাতা সঙ্গে একটি এজেন্ট বলেন ডোমেন ¥ 12,000 (US $ 1,760) জন্য হতে পারে।

অপরাধীদের জন্য, এটি একটি চমত্কার চুক্তি হতে পারে, টমাস Koperski বলেন, ভাইস সিইও FutureMind.com এর সাথে, যা 40 ওয়াপড-সম্পর্কিত ডোমেনগুলি থেকে আরও বেশি অর্জন করেছে। উদাহরণস্বরূপ, তিনি wpad.com.tw ডোমেনের মালিক, যার ফলে এই মাসে এই কম্পিউটারটি এখন পর্যন্ত wpad.dat ফাইলগুলি খুঁজছেন কম্পিউটার থেকে 5 মিলিয়ন হিট পেয়েছে, তিনি তাত্ক্ষণিক বার্তা দিয়ে বলেন।

wpad.cn মালিকরা সম্ভবত WPAD সমস্যা সম্পর্কে জানেন না, Wessels বলেন। "আমার অনুমান হল যে তারা এই প্রক্সি অটোকানফিগ ফাইলের জন্য অনেক অনুরোধ পেতে না দেখছেন," তিনি বলেন। "যদি তারা জানতে পারে যে সেখানে কি আছে তবে তারা সম্ভবত আরও বেশি অর্থ ব্যয় করবে।"