Martial Arts | CineMakulit
নিরাপত্তা বিক্রেতা মাইক্রোসফটের ইন্টারনেট ইনফরমেশন সার্ভিসেস 6 ওয়েব-সার্ভার সফটওয়্যারের সতর্কবাণী করছে যে একটি নতুন অনলাইন আক্রমণ ঝুঁকিতে তাদের তথ্য রাখতে পারে।
নিরাপত্তাটি বৃহস্পতিবার প্রকাশ করা হয়, যখন নিরাপত্তা গবেষক নিকোলোয়োস রাঙ্গো বিস্তারিত বিবরণ প্রকাশ করেন সম্পূর্ণ ডিসক্লোজার নিরাপত্তা মেইলিং তালিকা থেকে দুর্বলতা। সার্ভারে একটি বিশেষভাবে পরিকল্পিত HTTP অনুরোধ পাঠানোর মাধ্যমে তিনি মেশিনে ফাইলগুলি দেখতে এবং আপলোড করতে সক্ষম ছিলেন। যেহেতু মাইক্রোসফটের সফ্টওয়্যারটি ইউনিকোড টোকেন ব্যবহার করে, সেহেতু আক্রমণটি একটি বাগের সুবিধা গ্রহণ করে, তিনি বলেন।
অনলাইন আক্রমণে দুর্বলতা ব্যবহার করা হচ্ছে, মার্কিন কম্পিউটার এমার্জেন্সি রেসপন্স টিম সোমবার সোমবার জানিয়েছে।
[আরও পড়ুন: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]একটি বিবৃতিতে, মাইক্রোসফট বলেন যে এটি কোনো ধরনের আক্রমণের শোনা হয়নি, কিন্তু যে এটি রঙ্গোসের দাবি তদন্ত ছিল। "গ্রাহককে নির্দেশিকা প্রদানের জন্য আমরা একটি নিরাপত্তা অ্যাডভাইজরিতে কাজ করছি", কোম্পানী সোমবার জানিয়েছে।
বাগ আইআইএস 6 ব্যবহারকারীদের প্রভাবিত করে যারা ওয়েবডাইভ (ওয়েবভিত্তিক ডিস্ট্রিবিউশড অডিওিং এবং ভারসন) প্রোটোকল সক্রিয় করেছে, তাদের মাধ্যমে ডকুমেন্টস শেয়ার করতে ব্যবহৃত হয়েছে ওয়েব।
আক্রমণকারীরা কোনও অনুমতি ছাড়াই সার্ভারে সুরক্ষিত ফাইলগুলি দেখতে একটি উপায় দেয় এবং এটি একটি স্বাধীন সুরক্ষার গবেষক থিয়েরি জোলারের মতে, রঙ্গোসের সন্ধানগুলি নিশ্চিত করেছে। জোলার বলেন যে আইআইএস সার্ভারে অননুমোদিত সফটওয়্যার চালানোর জন্য তিনি এই ত্রুটিটি ব্যবহার করার কোন উপায় খুঁজে পাননি।
জোলার বলেন যে আইআইএস 5 এবং আইআইএস 7 আক্রমণের জন্য ঝুঁকিপূর্ণ নয়, তবে এটি অন্যান্য মাইক্রোসফটকে প্রভাবিত করতে পারে পণ্য যা WebDAV প্রযুক্তি ব্যবহার করে। "ক্ষমা চেয়ে বেশি নিরাপদ," তিনি তাত্ক্ষণিক বার্তার মাধ্যমে বলেন, "অস্থায়ীভাবে WebDAV অক্ষম করুন এবং মাইক্রোসফ্টকে প্যাচ করার জন্য অপেক্ষা করুন।"
একটি ই-মেইল ইন্টারভিউতে, রাঙ্গোস বলেন যে এমনকি WebDAV সক্ষম থাকলে, এক্সচেঞ্জ সার্ভারটি IIS 6 এ চলছে এবং SharePoint সার্ভার ত্রুটি দ্বারা প্রভাবিত হয় নি।
সিসকোর অনুরূপ সতর্কবাণী অনুমান "ওয়েব ডেভিস ব্যবহার করে এমন আইআইএস সার্ভারে সংবেদনশীল তথ্য সরবরাহকারী সাইটের অ্যাডমিনিস্ট্রেটরদের পরামর্শ দেওয়া হয় যাতে কোডটি সর্বজনীনভাবে পাওয়া যায়, কারণ কোম্পানিকে কাজে লাগানোর জন্য এটি কার্যকরভাবে ব্যবহার করা হয়", তার ওয়েবসাইটে একটি নিরাপত্তা সতর্কতা জানায়।
গুগল ব্যবহারকারীকে মন্তব্য দিতে দিতে পারে, অনুসন্ধান ফলাফল সন্ধান করুন
গুগল স্পষ্টতই মানুষকে সার্চ-রেডিয়াল পেজগুলি সংশোধন করার জন্য আরো বিকল্প প্রদানের প্রস্তাব দিচ্ছে।
ফেসবুক বাগ স্প্যামার নাম দিতে পারে, ফটো দিতে পারে
ফেসবুক এমন একটি বাগ ঠিক করার জন্য ভ্রান্ত হচ্ছে যা স্প্যামার ব্যবহারকারীর নাম এবং ফটোগ্রাফ দিতে পারে।
হ্যাকারদের আক্রমণ করে বলেছিলেন ওয়ার্ডপ্রেস ব্লগে
আক্রমণকারীরা সিকিওরিটি ফার্মগুলি ওয়ার্ডপ্রেস ইনস্টলেশনের বিরুদ্ধে "প্রাণঘাতী" আক্রমণের একটি সংখ্যা বাড়িয়েছে।