à¥à¤®à¤¾à¤°à¥€ है तो इस तरह सà¥à¤°à¥ कीजिय नेही तोह à
আক্রমণকারীরা ২5,000 ডিজিটাল ভিডিও রেকর্ডার এবং সিসিটিভি ক্যামেরার সাথে আপোস করে ফেলেছে এবং ওয়েবসাইটগুলির বিরুদ্ধে বিতরণকৃত ডিএনও-অফ-সার্ভিস (DDoS) হামলা চালাতে তাদের ব্যবহার করছে।
One এই ধরনের হামলা, সম্প্রতি ওয়েব নিরাপত্তা ফার্ম সুকুড়ি থেকে গবেষকরা পর্যবেক্ষণ করেছেন, কোম্পানির গ্রাহকদের এক ওয়েবসাইটের লক্ষ্যবস্তু: একটি ছোট ইষ্টিক্স এবং মর্টোর গয়না দোকান।
আক্রমণটি প্রতি সেকেন্ডে প্রায় 50,000 টি এইচটিটিপি অনুরোধের সাথে ওয়েবসাইটটি প্লাবিত করেছে শীর্ষস্থানীয়, লক্ষ্যস্থল কি অ্যাপ্লিকেশন স্তর কল, অথবা স্তর 7। এই আক্রমণগুলি সহজেই একটি ছোট ওয়েবসাইট পঙ্গু করতে পারেন কারণ এই ওয়েবসাইটগুলি জন্য অবকাঠামো সাধারণত প্রযোজ্য শুধুমাত্র কয়েক শত বা হাজার সংযোগ একই সময়ে।
[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]সকুড়ি গবেষকরা বলছেন যে ট্রাফিকটি বন্ধ সার্কিট টেলিভিশন (সিসিটিভি) ডিভাইসগুলি থেকে আসছে- ডিজিটাল ভিডিও রেকর্ডার ( DVRs) বিশেষ করে- কারণ তাদের অধিকাংশই "ডিভিআর কম্পোনেন্ট ডাউনলোড" নামের একটি পৃষ্ঠায় HTTP অনুরোধের প্রতিক্রিয়া জানিয়েছে।
প্রায় অর্ধেক ডিভাইসের পৃষ্ঠায় একটি জেনেরিক এইচ .264 ডিভিআর লোগো দেখানো হয়েছে, অন্যথায় আরো নির্দিষ্ট ব্র্যান্ডিং যেমন রয়েছে যেমন- ProvisionISR, QSee, QuesTek, TechnoMate, LCT CCTV, Capture CCTV, Elvox, Novus এবং MagTec সিসিটিভি।
বোটনেটের একটি বিশ্বব্যাপী বিতরণ আছে বলে মনে হচ্ছে, তবে বেশিরভাগ সংকটাপন্ন ডিভাইসের দেশ তাইওয়ান (24 শতাংশ) ), মার্কিন যুক্তরাষ্ট্র (16 শতাংশ), ইন্দোনেশিয়া (9 শতাংশ), মেক্সিকো (8 শতাংশ), মালয়েশিয়ার (6 শতাংশ), ইসরাইল (5 শতাংশ) এবং ইতালি (5 শতাংশ)।
হ্যাক, কিন্তু সিসিটিভি ডিভিআর তাদের দুর্বল নিরাপত্তা জন্য কুখ্যাত। মার্চ মাসে, একটি নিরাপত্তা গবেষক 70 টির বেশি বিক্রেতাদের কাছ থেকে ডিভিআর রিমোট কোড এক্সিকিউশন দুর্বলতা খুঁজে পেয়েছেন। ফেব্রুয়ারি মাসে, ঝুঁকি ভিত্তিক নিরাপত্তার গবেষকগণ অনুমান করেছেন যে, বিভিন্ন বিক্রেতাদের থেকে 45,000 টিরও বেশি DVR একই হার্ড কোডেড রুট পাসওয়ার্ড ব্যবহার করে।
যাইহোক, হ্যাকাররা এই ডিভাইসগুলির মধ্যে ত্রুটিগুলি সম্পর্কে জানত এমনকি এই প্রকাশনার আগে অক্টোবর মাসে, নিরাপত্তা বিক্রেতা ইম্প্ভা লিডিং এবং ব্যস্তবক্স টুলকিট এর এমবেডেড সংস্করণ চালানোর জন্য 900 টি সিটিভি ক্যামেরাগুলির একটি বোটনেট থেকে চালু হওয়া DDoS হামলাকে রিপোর্ট করে।
দুর্ভাগ্যবশত, সিটিভি DVR- এর মালিকরা অনেক কিছু করতে পারেন, কারণ বিক্রেতারা খুব কমই প্যাচ চিহ্নিত দুর্বলতা, বিশেষ করে পুরোনো ডিভাইসে। একটি ভাল অনুশীলন একটি রাউটার বা ফায়ারওয়াল পিছনে তাদের স্থাপন করে সরাসরি এই ডিভাইস ইন্টারনেট প্রকাশ করতে এড়াতে হবে। যদি দূরবর্তী ব্যবস্থাপনা বা নিরীক্ষণ প্রয়োজন হয় তবে ব্যবহারকারীদের ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) সমাধান স্থাপনের কথা বিবেচনা করা উচিত যা তাদের প্রথমে স্থানীয় নেটওয়ার্কের সাথে সংযোগ স্থাপন করতে পারে এবং তারপর তাদের DVR অ্যাক্সেস করতে পারে।
ডেল ওয়ার্ল্ডে 9 হাজার ডলারের জন্য একটি বাক্সে 'অজেরে' ঘোষণা করে, ডেল এবং মাইক্রোসফট ডেল ওয়ার্ল্ডের 9 হাজার ডলারে 9 হাজার ডলারের জন্য একটি বক্সে 'অজেরে' ঘোষণা করে। একটি সমন্বিত সিস্টেম বিক্রি করার জন্য একত্রিত করা হয়েছে যা সার্ভারগুলি, স্টোরেজ এবং সফ্টওয়্যারকে একটি প্রাক-সমন্বিত বাক্সে সংযুক্ত করে যা তারা বলে যে তারা মাইক্রোসফট এর Azure ক্লাউড পরিষেবাগুলির সাথে সহজেই সংযুক্ত হতে পারে।
ডেল এবং মাইক্রোসফট একটি সমন্বিত সিস্টেম বিক্রি করতে সাহায্য করেছে যা সার্ভারগুলিকে একত্রিত করে , স্টোরেজ এবং সফটওয়্যার যা তারা বলে যে মাইক্রোসফট এর অযৌর ক্লাউড পরিষেবাগুলির সাথে সহজেই সংযুক্ত হতে পারে।
DDoS হামলাতে ব্যবহৃত হ্যাকড সিটিভির হাজার হাজার ডিভাইস
আক্রমণকারীরা ২5,000 ডিজিটাল ভিডিও রেকর্ডার এবং সিসিটিভি ক্যামেরার সাথে সমঝোতা করে এবং তাদের ব্যবহার করার জন্য বিতরণ করা হয় ওয়েবসাইটগুলির বিরুদ্ধে নিষেধাজ্ঞার অফার (DDoS) আক্রমণ।
