ঢাকা ০৫:০২ অপরাহ্ন, মঙ্গলবার, ২০ ফেব্রুয়ারী ২০২৪, ৮ ফাল্গুন ১৪৩০ বঙ্গাব্দ
ই-পেপার দেখুন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

  • বার্তা কক্ষ ::
  • আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১
  • ৮১৮ বার পঠিত

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।

ট্যাগস :

আপনার মতামত লিখুন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।