গবেষকরা দূষিত ফেসবুক অ্যাপ্লিকেশন তৈরি

গবেষকদের একটি দল একটি ক্ষতিকারক ফেসবুক প্রোগ্রাম একটি সামাজিক নেটওয়ার্কিং অ্যাপ্লিকেশনের সম্ভাব্য বিপদ প্রদর্শন করা একটি পরীক্ষা তৈরি করেছে।

এই আক্রমণটি দেখায় যে আক্রমণকারীরা বেশিরভাগ ব্যবহারকারীকে এমন একটি নির্দোষ অ্যাপ্লিকেশন ডাউনলোড করতে পারে যা প্রকৃতপক্ষে একটি গোপন আক্রমণ পরিচালনা করে যা পঙ্গু করে দিতে পারে একটি ওয়েব সাইট।

ফেইসবুক এবং অন্যান্য ওয়েব সাইট যেমন মাই স্পেস, বেবো এবং গুগল এমন প্রযুক্তি প্লাটফর্ম তৈরি করছে যা তৃতীয় পক্ষের ডেভেলপারকে সেই সাইটগুলিতে চালানোর জন্য অ্যাপ্লিকেশন তৈরি করে দেয়। ধারণাটি উদ্ভাবনের দরজা খুলেছে, কিন্তু এগুলি কীভাবে স্প্যামের জন্য ব্যবহৃত হতে পারে বা ব্যক্তিগত তথ্য চুরি করতে পারে সে সম্পর্কেও উদ্বেগ প্রকাশ করেছে।

গবেষকরা "ফোটো অব দ্য ডে" নামে একটি অ্যাপ্লিকেশন তৈরি করেছেন যা একটি নতুন ন্যাশনাল জিওগ্রাফিক ছবির দৈনিক কিন্তু পটভূমিতে, প্রত্যেকবার অ্যাপ্লিকেশনটি ক্লিক করা হয়, এটি একটি পিএইচপি এর ওয়েব সাইটে ইমেজগুলির জন্য 600 কে-বিট HTTP অনুরোধ পাঠায়।

ঐসব অনুরোধগুলি, সেই ইমেজগুলির পাশাপাশি ছবিগুলি ব্যবহার করে কেউ কেউ দেখেন না দিন, যা গবেষকরা একটি "Facebot" অ্যাপ্লিকেশন বলা হয়েছে প্রভাব শিকারের ওয়েব সাইট ট্র্যাফিক একটি বন্যা, একটি অস্বীকার পরিষেবা অফ আক্রমণ হিসাবে পরিচিত।

গবেষকরা জানুয়ারিতে ফেসবুক তাদের আবেদন আপলোড এবং এটি সম্পর্কে কিছু সহকর্মীদের জানান। এমনকি বিজ্ঞাপন বা অন্য প্রচার ছাড়াও, প্রায় 1,000 জন লোক তাদের প্রোফাইলে এটি ইনস্টল করেছে, গবেষকদের অবাক হওয়ার অনেক কিছু।

তারপর তারা আক্রমণ করার জন্য ফোটো দ্য ডে জন্য একটি ওয়েব সাইট স্থাপন করেছে। যদি ট্রাফিক পরিসংখ্যান ফেসবুকে অ্যাপ্লিকেশনগুলিতে প্রয়োগ করা হয় যেগুলি মিলিয়ন বা তার বেশি ব্যবহারকারীর থাকে তবে তারা প্রতিবেদনে প্রতিবেদনে প্রতিবছর ২3 এম বিট ট্র্যাফিক প্রতি সেকেন্ডে অথবা ২48 জি বাইট অনাকাঙ্ক্ষিত তথ্য প্রতিমাসে শিকার করা যেতে পারে।

"ফেইসবুক অ্যাপ্লিকেশনগুলি তাদের নিয়ন্ত্রণে গুরুত্বপূর্ণ আক্রমণের ঝুঁকির সঙ্গে একটি অত্যন্ত বিতরিত প্ল্যাটফর্ম রয়েছে," গবেষকরা লিখেছেন।

দূষিত মুখোমুখি অন্যান্য অপ্রীতিকর কর্তব্যগুলির জন্যও জালিয়াতি করা যেতে পারে। একটি আক্রমণকারী এমন একটি অ্যাপ্লিকেশন তৈরি করতে পারে যা একটি নির্দিষ্ট হোস্ট নির্দিষ্ট পোর্ট খোলা আছে কিনা তা জানার জন্য জাভাস্ক্রিপ্ট এবং HTTP অনুরোধগুলি ব্যবহার করে, তারা লিখেছে। আরেকটি সম্ভাবনা হল একটি অ্যাপ্লিকেশন তৈরি করা যা ম্যালওয়ারের সাথে একটি ওয়েব সাইট সংক্রামিত করার জন্য একটি দূষিত লিঙ্ক প্রদান করে।

যেহেতু ফেসবুক অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের ব্যক্তিগত বিবরণে অ্যাক্সেস পেতে পারে, তবে অ্যাপ্লিকেশনটি সবগুলি দখল করার জন্য এটিও সম্ভব হবে বিস্তারিত এবং একটি দূরবর্তী সার্ভারে তাদের পোস্ট, তারা লিখেছেন।

তবে, সামাজিক নেটওয়ার্কিং সাইট খারাপ অ্যাপ্লিকেশন প্রতিরোধ ব্যবস্থা গ্রহণ করতে পারে, গবেষকরা বলেন। এক উপায় হল এটি নিশ্চিত করা যে অ্যাপ্লিকেশন হোস্টগুলির সাথে ইন্টারঅ্যাক্ট করতে পারে না যেগুলি সোশাল নেটওয়ার্ক অংশ নয়। সামাজিক নেটওয়ার্কিং সাইট দ্বারা নতুন অ্যাপ্লিকেশনগুলিকে জোরালোভাবে যাচাই করা উচিত। এপিআই (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) তৈরি করা উচিত যাতে ইন্টারনেটের সাথে অনেক মিথস্ক্রিয়া না করা যায়।

দিবসের ছবি এখনও ফেসবুকে তালিকাভুক্ত করা হয়েছে, এর লেখক এন্ড্রিয়াস ম্যাক্রাদাকিসের একজন লেখক, যিনি গবেষকদের একজন। এই অ্যাপ্লিকেশনটি এখন 543 জন ব্যবহারকারী রয়েছে, যার মধ্যে এটি প্রশংসার বহু মন্তব্য রয়েছে।

গবেষণাটি গ্রিসের হেরাক্লিয়নে ফাউন্ডেশন ফর রিসার্চ অ্যান্ড টেকনোলজি এবং সিঙ্গাপুরের ইনফোকম গবেষণা ইনস্টিটিউটের দ্বারা প্রকাশিত হয়েছে।