সম্প্রতি গণভোটের লক্ষ্যবস্তুতে ইতিমধ্যে লক্ষ্য করা গেছে জাভা ফাঁক, গবেষকরা বলছেন যে

সম্প্রতি প্যাচযুক্ত জাভা রিমোট কোড এক্সিকিউশন দুর্বলতাটি ইতিমধ্যেই স্ফিয়ারওয়্যারের সাথে কম্পিউটার সংক্রামিত করার জন্য সাইবার অপরাধীদের দ্বারা ব্যাপকভাবে শোষিত হচ্ছে, নিরাপত্তারক্ষীরা সাবধান করে।

দুর্বলতা, CVE-2013-2423 হিসাবে চিহ্নিত করা হয়েছে, জাভা 7 আপডেট 21 এ নির্দিষ্ট 42 টি নিরাপত্তার সমস্যাগুলির মধ্যে একটি ছিল যা অ্যারেলে 16 এপ্রিল তারিখে প্রকাশিত হয়েছিল।

সেই সময়ে ওরাকলের পরামর্শদানের মতে, দুর্বলতা ক্লায়েন্টকে প্রভাবিত করে, সার্ভার নয়, জাভা স্থাপনার কোম্পানিটি কমল ভেলনারিবিলিটি স্কোরিং সিস্টেম (সিভিএসএস) ব্যবহার করে 10 টির মধ্যে 4.3 টি ফলকে প্রভাবিত করে এবং যোগ করে যে "এই দুর্বলতাটি কেবল অনির্বাচিত জাভা ওয়েব স্টার্ট অ্যাপ্লিকেশন এবং অবিশ্বস্ত জাভা অ্যাপলেটের মাধ্যমে শোষিত হতে পারে।"

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

যাইহোক, মনে হয় যে কম CVSS স্কোর সাইবার অপরাধীদের দুর্বলতা লক্ষ্য থেকে থামাতে না। CVE-2013-2423 এর জন্য একটি শোষণ একটি উচ্চ শেষ ওয়েব আক্রমণ টুলকিট হিসাবে কুইজ এক্সপ্লোরট কিট নামে পরিচিত হয় এবং এটি একটি ব্লগ পোস্টে ক্যাপিনকে মঙ্গলবার কেভিনের নামে পরিচিত একটি স্বাধীন ম্যালওয়্যার গবেষক রেভটন নামে একটি ম্যালওয়ার ইনস্টল করার জন্য ব্যবহৃত হয়।

রেভিলন ক্ষতিকারক অ্যাপ্লিকেশনগুলির একটি অংশ যা র্যানসোমওয়্যার নামে পরিচিত হয় যা শিকার থেকে টাকা উত্তোলন করতে ব্যবহৃত হয়। বিশেষ করে রেভটন সংক্রামিত কম্পিউটারে অপারেটিং সিস্টেম বন্ধ করে দেয় এবং অবৈধ ফাইলগুলি ডাউনলোড এবং সংরক্ষণের জন্য দোষী জরিমানা পরিশোধ করতে অনুরোধ করে।

ফিনিশের অ্যান্টিভাইরাস বিক্রেতা F-Secure এর নিরাপত্তা গবেষকরা CVE-2013-2423 এর সক্রিয় শোষণের নিশ্চয়তা দেয় । এই হামলাগুলি ২1 এপ্রিল শুরু হয় এবং মঙ্গলবারও সক্রিয় ছিল, তারা একটি ব্লগ পোস্টে বলেছিল।

যত তাড়াতাড়ি সম্ভব আপনি জাভা আপগ্রেড করুন

একই ধরনের আক্রমণের জন্য শোষণকারী একদিন পরে আক্রমণকারীরা লক্ষ্যবস্তুতে পরিণত হচ্ছে Metasploit ফ্রেমওয়ার্ক, একটি খোলা-উৎস যন্ত্র যা সাধারণত অনুপ্রবেশ পরীক্ষক দ্বারা ব্যবহৃত হয়, F- নিরাপদ গবেষকরা বলেন।

এটি প্রথমবার যখন সাইবার অপরাধীদের Metasploit মডিউল শোষণ গ্রহণ এবং তাদের সঙ্গে ব্যবহারের জন্য তাদের অভিযোজিত হবে না নিজের দূষিত আক্রমণ টুলকিট।

ব্যবহারকারীরা তাদের কম্পিউটারে এবং বিশেষ করে তাদের ব্রাউজারে জাভা প্রয়োজন এমন ব্যবহারকারীরা তাদের জাভা ইনস্টলেশনের সর্বশেষ সংস্করণ-জাভা 7 আপডেট 21-এ যত তাড়াতাড়ি সম্ভব আপগ্রেড করার পরামর্শ দিয়েছেন। এই সংস্করণটি বিভিন্ন ধরনের অ্যাপলেট চালানোর অনুমতি সহ যুক্ত ঝুঁকিকে ভালভাবে উপস্থাপনের জন্য ওয়েব-ভিত্তিক জাভা অ্যাপ্লিকেশানগুলি লোড করার চেষ্টা করে যখন নিরাপত্তা সতর্কবার্তাগুলির পরিবর্তনগুলিও করা হয়।

ব্যবহারকারীরা শুধুমাত্র ওয়েবসাইট থেকে জাভা অ্যাপলেট চালানোর জন্য সম্মত হওয়া উচিত যে তারা বিশ্বাস করে এবং সাধারণত যা এই ধরনের কন্টেন্ট লোড। গুগল ক্রোম এবং মোজিলা ফায়ারফক্সের মত ব্রাউজারগুলিতে ক্লিক-টু-প্লে নামে পরিচিত একটি বৈশিষ্ট্য রয়েছে যা স্প্লিট কনজিউমার ছাড়া প্লাগ-ইন-ভিত্তিক কন্টেন্টকে ব্লক করতে ব্যবহার করা যেতে পারে।