ঢাকা ০৭:২৭ অপরাহ্ন, শুক্রবার, ২৯ মার্চ ২০২৪, ১৫ চৈত্র ১৪৩০ বঙ্গাব্দ
সংবাদ শিরোনাম
Logo বোয়ালখালীতে আহলে সুন্নাত ওয়াল জামা’আত বাংলাদেশ  পোপাদিয়া শাখার শুকনা ইফতার বিতরন Logo বোয়ালখালীতে গৃহবধূর ঝুলন্ত মরদেহ উদ্ধার করেছে পুলিশ Logo কক্সবাজারগামী ট্রেনের ধাক্কায় বোয়ালখালীতে একজনের মৃত্যু Logo বোয়ালখালীতে ট্রাক উল্টে চালকের মৃত্যু Logo রাষ্ট্রপতির কাছে বিচার চাইলেন যৌন নিপীড়নের শিকার জবি শিক্ষার্থী মিম Logo নগরের প্রাণকেন্দ্রে নকল ওষুধের ডিপো! Logo ই-পাসপোর্টে আর থাকছে না স্বামী-স্ত্রীর নাম Logo সব জিআই পণ্যের তালিকা করার নির্দেশ হাইকোর্টের Logo এক বছরে ১ লাখ ২০ হাজার মাদক কারবারি গ্রেপ্তার Logo চট্টগ্রাম মহানগর কাপ্তাই রাস্তার মাথা কালুরঘাট টোকেন বাণিজ্য চাঁদাবাজীর বিরুদ্ধে প্রতিবাদ সমাবেশ
ই-পেপার দেখুন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

  • বার্তা কক্ষ ::
  • আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১
  • ৮২৩ বার পঠিত

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।

ট্যাগস :

আপনার মতামত লিখুন

বোয়ালখালীতে আহলে সুন্নাত ওয়াল জামা’আত বাংলাদেশ  পোপাদিয়া শাখার শুকনা ইফতার বিতরন

সাইবার হামলার শিকার মাইক্রোসফট এক্সচেঞ্জ

আপডেট সময় ১০:৫৬:৫৩ অপরাহ্ন, রবিবার, ১৫ অগাস্ট ২০২১

কালেরপত্র ডেষ্ক :

মাইক্রোসফট এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্টে সাইবার হামলা চালিয়েছে হ্যাকাররা।
ব্লিপিং কম্পিউটার নামের একটি পত্রিকা এ খবর প্রকাশ করেছে।
সাইবার নিরাপত্তার ওপর অনুষ্ঠিত ব্ল্যাক হ্যাট কনফারেন্সে নিরাপত্তা বিশেষজ্ঞ অরেঞ্জ সাই অ্যাকাউন্টগুলোতে CVE-2021-34473, CVE-2021-34523 এবং CVE-2021-31207, এই তিন ধরনের দুর্বলতা পেয়েছেন। এগুলোকে একত্রে Proxyshell বলা হচ্ছে। হ্যাকাররা অরক্ষিত করপোরেট অ্যাকাউন্ট খুঁজে বের করে এবং সেসব অ্যাকাউন্টে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে দেয়। SANS Internet Storm Center এর করা একটি স্ক্যানের মাধ্যমে জানা গেছে, প্রায় ৩০,০০০ কম্পিউটার এ পর্যন্ত আক্রান্ত হয়েছে।

হামলাকারীরা ইন্টারনেটের মাধ্যমে অন্যত্র বসেই ব্যবহারকারীর কম্পিউটারে একটি বিশেষ সফটওয়্যার ডাউনলোড করে নেয়। C:\Windows\System32 – এই ঠিকানায় একটি ডকুমেন্ট খোলা হয়। এটি একটি ভাইরাস যার দ্বারা হ্যাকাররা মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্টের মেসেজ আদান-প্রদানের নিয়ন্ত্রণ নিয়ে নেয়। এ ছাড়াও দূর থেকে নিয়ন্ত্রণ করার জন্য একটি লোডার ApplicationUpdate.exe খোলা হয় আক্রান্ত কম্পিউটারে। এটি প্রতিদিন সকাল ১১টায় স্বয়ংক্রিয়ভাবে চালু হয়ে যায়।

কিছুদিন আগে মাইক্রোসফট চীনের বিরুদ্ধে হ্যাকিংয়ের অভিযোগ আনে। যুক্তরাষ্ট্রের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার জন্য চীনের পৃষ্ঠপোষকতায় হ্যাকাররা এই হামলা চালিয়েছে দাবি করা হয়। তখনই প্রথম মাইক্রোসফট অ্যাকাউন্টের নিরাপত্তা ব্যবস্থার দুর্বলতা জনসম্মুখে আসে।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফট গ্রাহকদের কোন ওয়েব অ্যাড্রেসে কীভাবে হ্যাকিং হয় এগুলো তারা জানেন। দেখা গেছে এসব গ্রাহকরা মাইক্রোসফট এক্সচেঞ্জ আপডেট করেন না। ফলে তাদের অ্যাকাউন্ট ঝুঁকির মুখে থাকে। এ জন্য গ্রাহকদের নিয়মিত মাইক্রোসফট এক্সচেঞ্জ আপডেট করার পরামর্শ দিয়েছেন তারা।