Skip to main content

হ্যাকারদের অরক্ষিত সার্ভারে

হ্যাকাররা অন্য লোকেদের ভুল স্বীকার করে। তবে তারা নিজেরাই নিজেরাই তৈরি করে।

বিন্দুতে মামলা: অ্যাডবোর্ড সিস্টেমের একটি ব্যাপক লঙ্ঘন আবিষ্কার করা হয়, যা অনেক ধরনের উৎস কোডের পরে পাওয়া যায়, ওয়েব অ্যাপ্লিকেশন ডেভেলপমেন্ট প্ল্যাটফর্ম কোল্ডফিউজেশন সহ, হ্যাকারের অরক্ষিত ওয়েব সার্ভার খোলে ইন্টারনেটে।

বিভেদ, যা ২.9 মিলিয়ন এনক্রিপ্ট করা গ্রাহক ক্রেডিট কার্ডের রেকর্ডগুলিকে আচ্ছাদিত করে, অক্টোবর ২013 এ Adobe এর দ্বারা ঘোষণা করা হয়। 3. অ্যাডভোকেট ইতিমধ্যেই একটি ভঙ্গের তদন্ত করছে যখন অ্যালস হোল্ডেন, নিরাপত্তার স্বার্থে প্রধান তথ্য নিরাপত্তা কর্মকর্তা একটি হ্যাকিং গ্যাং এর সার্ভারে কোম্পানির সোর্স কোড হ'ল।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অ্যাডোব এর সোর্স কোড "লুকানো ছিল, কিন্তু এটি চূড়ান্তভাবে লুকানো ছিল না" হোল্ডেন বলেন।

অনেক অ্যাডোব পণ্যের জন্য সোর্স কোড এনক্রিপ্টেড আর্কাইভগুলির মধ্যে একটি অনির্বাচিত ওয়েব সার্ভারে পাওয়া যায়।

সার্ভারের ডিরেক্টরিটি ব্যবহার করে, হোল্ডেন নামের "এড" নামের একটি ডিরেক্টরি খুঁজে পাওয়া যায়। "রার" এবং ".zip" ফাইল সহ হোল্ডেন বলেন।

এন্ট্রি থেকে ফাইলগুলি এনক্রিপটেড ফরম্যাটে আটকানো হলে বা হ্যাকাররা ফাইলগুলি এনক্রিপ্ট করে এবং তারপর আপলোড করলে তা পরিষ্কার হয় না। তাদের সার্ভারে, Holden বলেন। কোনও ক্ষেত্রে, অ্যাডোব নিশ্চিত করেছে যে এটি আসলেই সোর্স কোড।

হ্যাকারদের উত্স কোড অ্যাডোব পণ্যের দুর্বলতা খুঁজে পেতে সহজ করে তুলতে পারে, হোল্ডেন বলেন। কিন্তু এখন পর্যন্ত, কোন নতুন শূন্য দিনের দুর্বলতা - একটি দুর্বলতা জন্য শব্দ যা ইতিমধ্যে শোষিত হচ্ছে কিন্তু একটি প্যাচ আছে না - সোর্স কোড গ্রহণ করা হয়, যেহেতু গত কয়েক মাসের মধ্যে surfaced হয়েছে, হোল্ডেন বলেন। এখন পর্যন্ত, সোর্স কোডটি প্রকাশ্যে প্রকাশ করা হয়নি।

অক্টোবর 3 10-এ মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের সাথে নিবন্ধন করা, অ্যাডোব লঙ্ঘন স্বীকার করে, তবে তিনি বলেন, "এটা বিশ্বাস করা যায় না যে এই হামলাগুলি হবে না আমাদের ব্যবসার উপর প্রতিকূল প্রভাব। "

কিন্তু অ্যাডোব লিখেছে যে সাইবার হামলা মোকাবেলা করার প্রচেষ্টাগুলি" সফল নাও হতে পারে "এবং গ্রাহকদের ক্ষতির কারণ হতে পারে, সম্ভাব্য দায়বদ্ধতার সম্মুখীন হতে পারে এবং কোম্পানির অর্থ খরচ করতে পারে।

সার্ভার ইতোমধ্যে অ্যাডোবি খোঁজার আগে আগ্রহ প্রকাশ করেছে। এটি নিরাপত্তা বিশ্লেষক এবং সাংবাদিক ব্রায়ান ক্র্যাশ দ্বারা রিপোর্ট করা হয় যে তথ্য সংগ্রাহক LexisNexis, ডন এবং ব্র্যাডস্ট্রিট এবং Kroll পটভূমি আমেরিকা নেটওয়ার্ক মধ্যে বিভক্ত এছাড়াও একটি গ্যাং দ্বারা চুরি তথ্য জন্য একটি সংগ্রহস্থল হিসাবে ব্যবহৃত হচ্ছে।

রাশিয়ান ভাষাভাষী গ্যাং - যার নাম এখনো নেই- এখনও সক্রিয়। এবং আরো কিছু আসতে হবে।

সার্ভারটি বেশ কয়েকটি কোম্পানি থেকে চুরি করা তথ্যও ধরে রাখে, যা থেকে জানা যায় যে তারা হয়তো গ্যাং দ্বারা প্রভাবিত হয়েছে, হোল্ডেন বলেন। কোম্পানীর একটি ঘোষণার জন্য নির্বাচন করা হলে এইসব সংঘাতের কিছু প্রকাশ হতে পারে।

মার্কিন যুক্তরাষ্ট্রে কিছু কিছু রাজ্যগুলির তথ্য লঙ্ঘনের বিজ্ঞপ্তি আইন রয়েছে, তবে প্রয়োজনীয়তাগুলি ভিন্ন ভিন্ন। বেশিরভাগ ক্ষেত্রেই, এটি কোম্পানীর ক্ষেত্রে হতে পারে যে তারা তীব্রতার উপর নির্ভর করে ডেটা লঙ্ঘন স্বীকার করতে চায় এবং কীভাবে তাদের গ্রাহকদের প্রভাবিত করতে পারে।

হোল্ডেনের কোম্পানীর বিশ্লেষকরা "গভীর ওয়েব" অথবা অন্ধকার ফোরামের অ্যাক্সেস পেতে বিশেষজ্ঞ, সাইবার অপরাধীদের দ্বারা তথ্য এবং কৌশল বেনামে ট্রেড করতে ব্যবহৃত "ডিপ ওয়েব মনিটরিং" নামক একটি সাবস্ক্রিপশন পরিষেবা প্রদান করুন যেখানে তাদের তথ্য পাওয়া গেলে কোম্পানিগুলিকে বিজ্ঞাপিত করা যেতে পারে।

গোপন ফোরামগুলি পাসওয়ার্ড সুরক্ষিত থাকে এবং শুধুমাত্র আমন্ত্রণ জানায়, তাই নিরাপত্তা গবেষকরা প্রায়ই ভান করে দেখেন যে তারা খারাপ ছেলেরা ভিতরে আসার জন্য।

একবার ভিতরে, ফোরাম সদস্যদের কাছ থেকে জিহ্বা গরম কি প্রকাশ করতে পারে, যেমন নতুন দুর্বলতা যা নেটওয়ার্ক ভাঙতে ব্যবহার করা যায়। ফোরামগুলি interlopers ফিল্টার আউট করার চেষ্টা করুন, কিন্তু যেহেতু কেউই প্রকৃত নাম ব্যবহার করে না, এটা বলা কঠিন যে প্রাচীরটি বুদ্ধিমত্তা অর্জনকারী একটি মাছি।