ঢাকা ০৬:২৮ পূর্বাহ্ন, সোমবার, ১৩ জানুয়ারী ২০২৫, ৩০ পৌষ ১৪৩১ বঙ্গাব্দ
সংবাদ শিরোনাম
Logo নিহত রহিমের বাড়ি বাঁশখালী, থাকতেন নগরে Logo চট্টগ্রাম শিক্ষা বোর্ড সচিবকে বদলি, আসছেন সামছু উদ্দিন Logo বোয়ালখালীতে অর্ধলক্ষ টাকা জরিমানা অবৈধভাবে ফসলি জমির মাটি কাটার অভিযোগে Logo বোয়ালখালী আহলা কড়লডেঙ্গা ইউনিয়ন বিএনপির উদ্যোগে কর্মী সমাবেশ Logo বোয়ালখালীতে ২০ তম দুই দিনব্যাপী ফ্রি চিকিৎসা সেবা ও ঈদে মিলাদুন্নবী(দঃ) সম্পন্ন Logo ঘরের রান্না ঘরে ওড়না দিয়ে গলায় ফাঁস দিয়ে এক বেসরকারি কর্মচারীর আত্মহত্যা Logo হাজির হাট জামে মসজিদের নতুন আহ্বায়ক কমিটি গঠন Logo চট্টগ্রাম দক্ষিণ জেলা বিএনপি নেতাদের দলীয় পদ ফিরে পাওয়ায় দোয়া মাহফিল Logo হাওলা মামা ভাগিনার বার্ষিক ওরশ শরীফের প্রস্তুতি সভা অনুষ্ঠিত Logo বাংলাদেশের এসএমই শিল্পে সহায়তার জন্য সিটি ব্যাংকে আইএফসির ৫০ মিলিয়ন ডলার বিনিয়োগ
ই-পেপার দেখুন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

  • বার্তা কক্ষ ::
  • আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১
  • ৮৮১ বার পঠিত

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।

ট্যাগস :

আপনার মতামত লিখুন

নিহত রহিমের বাড়ি বাঁশখালী, থাকতেন নগরে

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।