ব্ল্যাকহোল-ভিত্তিক আক্রমণগুলির মধ্যে ছড়িয়ে থাকা জাভা ঝুঁকিপূর্ণতা

অ্যান্টিভাইরাস বিক্রেতার ক্যাসপারস্কির নিরাপত্তা গবেষকদের মতে, নতুন ব্ল্যাকহোল আক্রমণ টুলকিটের সাথে একত্রিত হওয়ার জন্য জাভা 7 এর সর্বশেষ সংস্করণে একটি অনাকাঙ্ক্ষিত দুর্বলতা লক্ষ্য করে ব্যাপক আক্রমণাত্মক হয়ে উঠেছে। ল্যাব।

"ব্ল্যাকহোল স্টাফের সাথে আঘাত হানার প্রথম শিকার এলাকায় মার্কিন যুক্তরাষ্ট্র, রাশিয়ান ফেডারেশন, বেলারুশ, জার্মানি, ইউক্রেন ও মোল্দাভিয়া ছিল", ক্যাসপারস্কির সিনিয়র সিকিউরিটি গবেষক কার্ট বামগার্টনার মঙ্গলবার এক ব্লগে পোস্ট করেছেন।

ব্ল্যাকহোল বাণিজ্যিক হুমকি টুলকিটগুলির মধ্যে সর্বাধিক জনপ্রিয়তা লাভ করে, যেগুলি সাইবার অপরাধীরা স্বয়ংক্রিয়ভাবে কম্পিউটারকে ম্যালওয়ারের সাথে সংক্রামিত করতে ব্যবহার করে যখন তাদের মালিকরা দূষিত হয়ে যায়

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ব্ল্যাকহোল ভূগর্ভস্থ বাজারে বিক্রি হয় এবং ব্রাউজার প্লাগ-ইন যেমন জাভা হিসাবে পরিচিত দুর্বলতাগুলির জন্য প্রচুর পরিমাণে বিক্রি হয়, অ্যাডোব রিডার এবং ফ্ল্যাশ প্লেয়ার।

নতুন জাভা ঝুঁকির জন্য একটি নির্ভরযোগ্য শোষণের পরে - এখন CVE-2012-4681 হিসাবে চিহ্নিত করা হয়েছে - সোমবার মুক্তি পায়, অনেক নিরাপত্তা গবেষকরা সতর্ক করে দিয়েছিলেন যে সাইবার ক্রাইমনিকরা খুব শীঘ্রই একটি বড় লক্ষ্য স্কেল।

ব্ল্যাকহোলে একত্রিত হওয়া শোষণগুলি মঙ্গলবার সকালে চালু হওয়ার পর টুলকিটের সৃষ্টিকর্তা একটি ভূগর্ভস্থ ফোরামে এটির একটি ঘোষণা পোস্ট করেছেন।

"সোফস ল্যাবগুলি ব্ল্যাকহোল থেকে [শোষণ] [নমুনা] দেখেছে এবং তারা আসলে কাজ করে কিনা তা নির্ধারণের জন্য এখন তাদের বিশ্লেষণ করছে, "এন্টিভাইরাস ফার্ম সোফোসের একজন সিনিয়র নিরাপত্তা উপদেষ্টা চেস্টার উইসনিয়েশস্কি জানান, মঙ্গলবার মঙ্গলবার ই-মেইলের মাধ্যমে। "সুতরাং, হ্যাঁ, আমরা এটি যোগ করা হয়েছে নিশ্চিত করতে পারেন, কিন্তু তারা এখনও এটি কাজ করে যদি কাজ।"

অ্যান্টিভাইরাস বিক্রেতার ESET থেকে নিরাপত্তা গবেষক এছাড়াও ইমেল দ্বারা নিশ্চিত যে Blackhole এখন শোষণ অন্তর্ভুক্ত।

Kaspersky এর নতুন রিপোর্ট দেখায় যে শুধুমাত্র Blackhole- এ শোষণ করা হয় নি, তবে টুলকিট এর গ্রাহকরা ইতিমধ্যেই এটি ব্যবহার শুরু করেছে।

"প্যাকের অন্তর্ভুক্ত অন্যান্য শোষণগুলির সাথে, শিকাররা শুধুমাত্র 0 দিন ধরে একটি সুসংগত বার আঘাত পেয়ে থাকেন [অবাঞ্ছিত দুর্বলতা], "বামগার্টনার বলেন।

এই কারণ হতে পারে, বিভিন্ন দুর্বলতা গবেষকদের কাছ থেকে রিপোর্ট অনুযায়ী, এই নতুন ফাংশনটি শুধুমাত্র জাভা 7 প্রভাবিত করে।" জাভা 7 ক্রমাগত আক্রান্ত ক্লায়েন্টের অন্য দুর্বল সংস্করণ "বামগার্টনার" ই-মেইলের মাধ্যমে মঙ্গলবার বলেছেন।

এর অর্থ হচ্ছে ইন্টারনেটে আরও কম্পিউটার থাকতে পারে যা জাভা 6 এর পুরোনো ইনস্টলেশনের কাজ করে যা পুরোনো ব্ল্যাকহোলের শোষণে ঝুঁকিপূর্ণ হয়, যা জাভা চলাকালীন কম্পিউটারগুলির চেয়ে কম।

অধিকাংশ নিরাপত্তা গবেষকরা ব্যবহারকারীদের ব্রাউজারগুলি থেকে জাভা ওয়েব প্লাগইন আনইনস্টল বা অক্ষম করার পরামর্শ দিয়েছেন। যাইহোক, অন্যান্য বিকল্পগুলি এমন ব্যবহারকারীদের কাছেও পাওয়া যায় যারা এটি করতে সামর্থ্য করতে পারে না কারণ তারা জাভা-ভিত্তিক অ্যাপ্লিকেশানগুলিকে একটি নিয়মিত ভিত্তিতে ব্যবহার করে।

"ওরাকলকে এটি উত্সর্গ করতে এবং একটি OOB [আউট অফ ব্যান্ড] প্যাচ, যা ঐতিহাসিকভাবে তারা করতে ব্যর্থ হয়েছে, "Baumgartner ব্লগ পোস্টে বলেন। "হয়তো এই ইভেন্টটি তাদের নিরাপত্তা আপডেট বিতরণ প্রক্রিয়াটি আরো বাড়ানোর জন্য আরো চাপ প্রদান করবে।"