पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813
গত সপ্তাহে নিরাপত্তা গবেষকরা হ্যাকারদের কাছ থেকে ক্রমবর্ধমান প্রচেষ্টা দেখেছে যা রিমোট কোড এক্সিকিউশন দুর্বলতাগুলি সম্প্রতি ইমেজ ম্যাগিক ওয়েব সার্ভার লাইব্রেরিতে পাওয়া গেছে।
ত্রুটিগুলি গত মঙ্গলবার প্রকাশ্যে প্রকাশ করা হয়েছিল গবেষকরা যারা ইমেজ ম্যাগিক ডেভেলপারদের কাছ থেকে একটি প্রাথমিক ফিক্সের পরে তাদের সম্পর্কে ইতিমধ্যেই জ্ঞান ছিল যে বিশ্বাস ছিল কারণ ছিল অসম্পূর্ণ প্রমাণিত। ত্রুটিগুলি সমষ্টিগতভাবে চিত্রচ্যুত করা হয়েছিল এবং তাদের কাছে মনোযোগ আকর্ষণ করার জন্য আরো তথ্যের সাথে একটি ওয়েবসাইট স্থাপন করা হয়েছিল।
চিত্রম্যাচিক একটি কমান্ড-লাইন সরঞ্জাম যা বিভিন্ন ফরম্যাটে চিত্রগুলি তৈরি, সম্পাদনা এবং রূপান্তর করতে ব্যবহার করা যেতে পারে। এই টুল হল অন্যান্য ওয়েব সার্ভার লাইব্রেরির জন্য ভিত্তি, যেমন পিএইচপি এর কাল্পনিক, রুবি এর রিমাইজিক, পেপারক্লি এবং নোড। জেএস এর ইমেজম্যাগিক, যা লক্ষাধিক ওয়েবসাইট দ্বারা ব্যবহৃত হয়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]ব্যবহারকারীরা আপলোডকৃত ছবিগুলি প্রক্রিয়া করার জন্য ImageMagick ব্যবহার করে এমন ওয়েবসাইটগুলিতে বিশেষভাবে তৈরি করা ছবিগুলি আপলোড করে আক্রমণকারীদের সহজেই ত্রুটিগুলি ব্যবহার করতে পারে অতএব এটি কোন আশ্চর্যের বিষয় নয় যে এই দুর্বলতাগুলোকে কাজে লাগানোর জন্য আক্রমণকারীরা দৌড়ে এসেছে।
ওয়েবসাইট নিরাপত্তা এবং অপ্টিমাইজেশান ফার্ম ক্লাউডফ্লেয়ার তাদের গ্রাহকদের দ্বারা ব্যবহৃত ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের জন্য একটি সনাক্তকরণ নিয়ম যোগ করার পরে ছবিগুলি দেখেছে।
দুর্নীতিবাজ সার্ভারগুলি সনাক্ত করার জন্য স্মারক প্রচেষ্টাগুলির মতো দেখানো শত্রু প্রচেষ্টাগুলিও দেখা যায়, সেইসাথে ঝুঁকিপূর্ণ সার্ভারগুলিতে দূষিত ফাইলগুলি ইনস্টল এবং চালানোর জন্য ত্রুটিগুলি ব্যবহার করার প্রচেষ্টাগুলি, যা অবিলম্বে অ্যাক্সেসের সাথে আক্রমণকারীকে প্রদান করবে।
"আমরা কোনও ওয়েবসাইট সম্পর্কে জানি না যেটি সফলভাবে হ্যাক করা হয়েছে ImageTragick দিয়ে, কিন্তু এটি স্পষ্ট যে হ্যাকাররা সক্রিয়ভাবে এই দুর্বলতাটি চেষ্টা করছে কারণ এটি তাজা এবং অনেক সার্ভার এখনও প্যাচানো হয়নি। "ব্লগের পোস্টে ক্লাউডফ্লেয়ার গবেষক জন গ্রাহাম-কুমিং বলেছেন।
ওয়েবসাইট নিরাপত্তা ফার্ম সুকুড়ি থেকে গবেষকরা এছাড়াও তাদের গ্রাহকদের বিরুদ্ধে ImageTragick আক্রমণ পালন করেছে। যারা মামলায়, আক্রমণকারীরা দুর্নীতিবাজদের দোষারোপ করার চেষ্টা করছিল যাতে তারা প্রতারক কমান্ডগুলি চালায় যারা আক্রমণকারীদের সার্ভারে একটি বিপরীত শেল খুলতে শুরু করে।
সকুড়ি দ্বারা লক্ষ্য করা যায় এমন হামলা বিস্তৃত হয় না, তবে ভবিষ্যতে তা পরিবর্তন হতে পারে।
"আমরা কিভাবে এই ক্রমবর্ধমান অব্যাহত দেখতে আগ্রহী," Sucuri সিটিও ড্যানিয়েল সিড একটি ব্লগ পোস্টে বলেন। "অতীতে আমরা বিভিন্ন জিনিস ঘটতে দেখেছি। কিছু খুব প্রকাশ্য লক্ষ্যপূর্ণ পরীক্ষার সাথে শুরু করে এবং আরো আক্রমনাত্মক গণের প্রচেষ্টাগুলি ব্যবহার করে। কারণ এই দুর্বলতাটি বিশেষভাবে কয়েকটি গুরুত্বপূর্ণ উপাদানের অনুপস্থিতি বলে মনে হচ্ছে, যেমন অ্যাক্সেসযোগ্যতা, এটি ব্যাখ্যা করতে পারে যে কেন আমরা একটি ধীর, আরো সতর্ক, প্রলুব্ধকর এবং প্রযোজক পদ্ধতি দেখতে পাচ্ছি। "
আক্রমণগুলি ব্যাপক কিনা বা না, সার্ভার প্রশাসকরা যত শীঘ্র সম্ভব উপলব্ধ প্যাচ এবং প্রস্তাবিত নীতি ভিত্তিক প্রশমন প্রয়োগ করা উচিত। ImageMagick ডেভেলপারদের মতে, 6.9.3-10 সংস্করণ এবং 7.0.1-1 সংস্করণের পাশাপাশি পরে পরবর্তী সংস্করণগুলির মধ্যে রয়েছে ImageTragick দুর্বলতাগুলির জন্য একটি উন্নত ফিক্স।
আক্রমণকারীরা ফ্ল্যাশ প্লেয়ারে শূন্য দিনের দুর্বলতা শোষণ করছে
শোষণকারী এঞ্জারের শোষণকারী কিটটিতে অন্তর্ভুক্ত করা হয়েছে,
আক্রমণকারীরা অনুসন্ধান করছে, ImageTragick ত্রুটিগুলি শোষণ করছে
গত সপ্তাহে নিরাপত্তা গবেষকরা রিমোট কোড চালানো দুর্বলতাগুলির সার্ভারগুলিকে সম্প্রতি খুঁজে পেতে সহায়তা করার জন্য হ্যাকারদের ক্রমবর্ধমান প্রচেষ্টা দেখেছে ImageMagick ওয়েব সার্ভার লাইব্রেরীতে।
