ঢাকা রবিবার, ১১ই জুন, ২০২৩ খ্রিস্টাব্দ, ২৮শে জ্যৈষ্ঠ, ১৪৩০ বঙ্গাব্দ
সংবাদ শিরোনাম
ই-পেপার দেখুন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

  • বার্তা কক্ষ ::
  • আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ণ, রবিবার, ১৫ আগস্ট ২০২১
  • ৭৬৬ বার পঠিত

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।

ট্যাগস :

আপনার মতামত লিখুন

Your email address will not be published. Required fields are marked *

আপনার ইমেইল ও অন্যান্য তথ্য সঞ্চয় করে রাখুন

5 × 4 =

শনিবার থেকে চট্টগ্রাম  ‍নগরে চলবে ‘পর্যটক বাস’

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ণ, রবিবার, ১৫ আগস্ট ২০২১

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।