নিরাপত্তাপ্রযুক্তি এবং আরও অনেক কিছুবিবিধ

নতুন Log4j আক্রমণ ভেক্টর ইন্টারনেট অ্যাক্সেস ছাড়াই স্থানীয় হোস্টকে প্রভাবিত করতে পারে

8

প্রেক্ষাপটে: গত সপ্তাহে আইটি সংস্থাগুলিকে সারা বিশ্বে Log4j দুর্বলতা প্রভাবিত সিস্টেমগুলির প্রতিক্রিয়া জানাতে ঝাঁকুনি দিয়েছে৷ যেহেতু নিরাপত্তা বিশেষজ্ঞরা লগিং ইউটিলিটিতে অতিরিক্ত বাগ সনাক্ত করা অব্যাহত রেখেছেন, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা অক্লান্ত পরিশ্রম করেছেন যেকোন সম্ভাব্য অ্যাক্সেস সনাক্ত করতে এবং বন্ধ করতে যা দুর্বলতাকে কাজে লাগানোর অনুমতি দিতে পারে। দুর্ভাগ্যবশত, একটি নতুন আবিষ্কৃত ভেক্টর প্রমাণ করেছে যে এমনকি ইন্টারনেট সংযোগহীন বিচ্ছিন্ন সিস্টেমগুলিও ঠিক ততটাই দুর্বল হতে পারে, যা ইতিমধ্যেই বিশাল সমস্যাটিকে আরও জটিল করে তুলছে।

ব্লুমিরার গবেষকদের কাছে Log4j নিরাপত্তা শোষণের সাথে লড়াইরত IT সম্প্রদায়ের জন্য আরও খারাপ খবর রয়েছে৷ যদিও পূর্ববর্তী অনুসন্ধানগুলি ইঙ্গিত করেছিল যে প্রভাবিত সিস্টেমগুলির জন্য কিছু ধরণের নেটওয়ার্ক বা ইন্টারনেট সংযোগের প্রয়োজন হবে, নিরাপত্তা সংস্থার সাম্প্রতিক আবিষ্কার এখন দাবি করে যে কোনও বাহ্যিক সংযোগ ছাড়াই স্থানীয় হোস্ট হিসাবে চলমান পরিষেবাগুলিও শোষণ করা যেতে পারে। অনুসন্ধানে গবেষকরা Log4j চলমান আনপ্যাচড সম্পদের সাথে আপস করার জন্য বিকল্প পদ্ধতির রূপরেখা তুলে ধরেছেন আরও কয়েকটি ব্যবহারের ক্ষেত্রে।

ব্লুমিরা সিটিওর একটি প্রযুক্তিগত পোস্ট, ম্যাথিউ ওয়ার্নার রূপরেখা দিয়েছেন যে কীভাবে একজন দূষিত অভিনেতা দুর্বল স্থানীয় মেশিনগুলিকে প্রভাবিত করতে পারে। ওয়ার্নার বলেছেন যে WebSockets, যা এমন সরঞ্জাম যা ওয়েব ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে দ্রুত, দক্ষ যোগাযোগের অনুমতি দেয়, কোন ইন্টারনেট সংযোগ ছাড়াই দুর্বল অ্যাপ্লিকেশন এবং সার্ভারগুলিতে পেলোড সরবরাহ করতে ব্যবহার করা যেতে পারে। এই নির্দিষ্ট অ্যাটাক ভেক্টরের অর্থ হল সংযোগহীন কিন্তু দুর্বল সম্পদগুলি শুধুমাত্র একটি বিদ্যমান ওয়েবসকেট ব্যবহার করে একটি দূষিত অনুরোধ পাঠানো আক্রমণকারীর দ্বারা আপস করা যেতে পারে। ওয়ার্নারের পোস্টে ওয়েবসকেট-ভিত্তিক আক্রমণ শুরু করার জন্য একজন দূষিত অভিনেতা যে সুনির্দিষ্ট পদক্ষেপগুলি গ্রহণ করবে তার বিশদ বিবরণ।

নতুন চিহ্নিত আক্রমণ ভেক্টর ইতিমধ্যেই ব্যাপকভাবে প্রভাবিত শিল্প জুড়ে দুর্বল সম্পদের একটি বৃহত্তর সংখ্যক ফলাফল হবে. চেক পয়েন্ট সফ্টওয়্যার অনুসারে, সমস্ত সরকারী, সামরিক, অর্থ, বিতরণ, ISP এবং শিক্ষা সংস্থাগুলির 50% এর বেশি বর্তমানে Log4j দুর্বলতার দ্বারা প্রভাবিত ৷

ওয়ার্নার নোট করেছেন যে সংস্থাগুলি যে কোনও বিদ্যমান Log4j দুর্বলতা সনাক্ত করতে ব্যবহার করতে পারে এমন উপলব্ধ পদ্ধতি রয়েছে:

  • স্থানীয় পরিবেশের মধ্যে Log4j কোথায় ব্যবহার করা হয় তা চিহ্নিত করার জন্য ডিজাইন করা Windows PoSh বা ক্রস প্ল্যাটফর্ম স্ক্রিপ্ট চালান
  • যেকোন উদাহরণ দেখুন
  • কোবাল্ট স্ট্রাইক, ট্রিকবট এবং সম্পর্কিত সাধারণ আক্রমণকারী সরঞ্জামগুলির উপস্থিতি সনাক্ত করতে আপনার সংস্থা সেট আপ করা হয়েছে তা নিশ্চিত করুন

প্রভাবিত সংস্থাগুলি তাদের Log4j এর দৃষ্টান্তগুলিকে 2.17 সংস্করণে আপডেট করতে পারে যাতে টুলটির দুর্বলতা (যা পপ আপ হতে থাকে) কমাতে পারে। এর মধ্যে এমন কোনো সংস্থা অন্তর্ভুক্ত রয়েছে যা পূর্ববর্তী প্রতিকার প্রয়োগ করেছে, সংস্করণ 2.15 এবং 2.16, যা পরবর্তীতে তাদের নিজস্ব সেট সম্পর্কিত দুর্বলতাগুলিকে অন্তর্ভুক্ত করতে দেখা গেছে।

রেকর্ডিং উত্স: www.techspot.com
তুমিও পছন্দ করতে পার আরো লেখকের কাছ থেকে

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত