ঢাকা ০৪:১০ পূর্বাহ্ন, সোমবার, ১৭ জুন ২০২৪, ২ আষাঢ় ১৪৩১ বঙ্গাব্দ
সংবাদ শিরোনাম
Logo রোহিঙ্গা ক্যাম্পে অগ্নিকাণ্ড Logo কলকাতার কৃষ্ণ মাটিতে ফেলা হয়েছে এমপি আনারের মরদেহের কিছু টুকরো Logo শনিবার রাজধানীর যেসব সড়ক অর্ধবেলা বন্ধ থাকবে Logo সাড়ে ৩ লাখ টাকা উদ্ধার, খাতুনগঞ্জে ক্যাশবাক্স ভেঙে চুরি Logo এপ্রিলে সড়কে ঝরেছে ৬৭৯ প্রাণ, ক্ষতি ২ হাজার কোটি টাকার বেশি Logo চট্টগ্রাম শিক্ষাবোর্ডে ৪৬ বিদ্যালয়ের শতভাগ পাস Logo বোয়ালখালীতে সাংবাদিক কে, এইচ, সামজাদের জন্মদিন পালিত Logo স্মার্ট পৌরসভা গড়তে সকলের সহযোগিতা চায়লেন পৌরমেয়র জহুর  Logo কাপ্তাই রাস্তার মাথায় ছোট যানবাহন টিকটিকি প্রবেশ করিলে চাঁদা দিতে হবে। Logo বোয়ালখালীতে আহলে সুন্নাত ওয়াল জামা’আত বাংলাদেশ  পোপাদিয়া শাখার শুকনা ইফতার বিতরন
ই-পেপার দেখুন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

  • বার্তা কক্ষ ::
  • আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১
  • ৮৪১ বার পঠিত

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।

ট্যাগস :

আপনার মতামত লিখুন

জনপ্রিয় সংবাদ

রোহিঙ্গা ক্যাম্পে অগ্নিকাণ্ড

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।