কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

ওপেনকার্টে ম্যাজকার্ট আক্রমণগুলি কী এবং কীভাবে এটি প্রতিরোধ করা যায়

Magecart হল এমন একদল গোষ্ঠী যা তাদের ওয়েব স্কিমিং কার্যক্রমের জন্য এখন অর্ধ দশক ধরে বিখ্যাত। এই আক্রমণকারীরা প্রায়ই ক্ষতিকারক জাভাস্ক্রিপ্ট ইনজেক্ট করার জন্য Magento, OpenCart, PrestaShop, Shopify, ইত্যাদির মতো শীর্ষ ই-কমার্স CMS(গুলি) তে দুর্বলতা খোঁজে।

এই জাভাস্ক্রিপ্টগুলি ওয়েবসাইটগুলিতে গ্রাহকদের ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তবে বাণিজ্যিক এবং ফলপ্রসূ ডেটা স্কিম করতে ব্যবহৃত হয়। এই Magecart সিরিজের আগের পোস্টে, আমরা কিভাবে Magecart Magentoকে লক্ষ্য করে সে সম্পর্কে কথা বলেছি। এখানে, আমরা ওপেনকার্টে ম্যাজকার্ট আক্রমণ সম্পর্কে কথা বলব - সম্পূর্ণ কার্যকর করার পদ্ধতি।

ওপেনকার্টে ম্যাজকার্ট আক্রমণ

OpenCart আপনি সম্ভবত এটি জানেন, ই-কমার্স ওয়েবসাইটের জন্য শীর্ষ তিনটি CMS এর মধ্যে রয়েছে। জনপ্রিয়তার স্কেলে Magento এবং Shopify-এর পরেই এটি তৃতীয় স্থানে রয়েছে। স্পষ্টতই, এই জনপ্রিয়তা এটিকে ম্যাগকার্ট পরিচালকদের শীর্ষ লক্ষ্যগুলির তালিকায় স্থান দেয়৷

চাঞ্চল্যকর প্রতিবেদনের পরে ম্যাগকার্টের চাঞ্চল্যকর ঘটনা প্রকাশ করে, রিস্কআইকিউ-এর গবেষক আবার ওপেনকার্ট স্টোরগুলিতে ম্যাগকার্ট গ্রুপ 12-এর ক্রিয়াকলাপগুলির বিবরণ দিয়ে একটি নতুন প্রতিবেদন প্রকাশ করেছেন। এই গোষ্ঠীগুলি ছোট দোকানগুলিকে লুকানো এবং শিরোনামের বাইরে থাকার জন্য লক্ষ্য করে৷

রিপোর্ট অনুযায়ী Magecart গ্রুপ 12 এছাড়াও বিখ্যাত ফরাসি বিজ্ঞাপনদাতা Adverline আপস স্বীকৃত হয়েছে. যার কারণে Adverline পরিদর্শন করা প্রতিটি ওয়েবসাইট অজান্তেই তাদের ওয়েবসাইটে ক্ষতিকারক স্ক্রিপ্ট লোড করবে। এছাড়াও ম্যাজকার্ট গ্রুপ 12 নিরাপত্তা লঙ্ঘন করেছে এবং হাজার হাজার ছোট ওয়েবসাইটের ডেটা চুরি করেছে যা Magento, OpenCart এবং OSCommerce-এর সংস্করণ চালায়।

যদি আমরা আরও সাম্প্রতিক আক্রমণের দিকে তাকাই, তবে একজন দর্শক চেকআউট পৃষ্ঠায় যাচ্ছেন তা জানার পর ম্যাগকার্ট ওপেনকার্ট সাইটগুলিতে স্কিমার্স ইনজেক্ট করার জন্য প্রি-ফিল্টার জাভাস্ক্রিপ্ট কোড ব্যবহার করছে।

ওপেনকার্টে ম্যাজকার্ট আক্রমণগুলি কীভাবে কার্যকর করা হয়?

এখন পর্যন্ত, ওপেনকার্টের ক্ষেত্রে ম্যাগকার্ট আক্রমণে তিনটি উপায়ে অনুপ্রবেশের খবর পাওয়া গেছে। আমি নীচে তাদের সব তালিকাভুক্ত করেছি।

দুর্বলতা শোষণ করে

প্রথম উপায়, ম্যাজকার্ট আক্রমণকারী তাদের পরিকল্পনাটি কার্যকর করে তা হল পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে। এই দুর্বলতাগুলি হয় বিনামূল্যে অনলাইনে পাওয়া যায় বা মূল্যের সাথে পাওয়া যেতে পারে৷

অ্যাডমিন প্যানেল হাইজ্যাক করে

ওপেনকার্ট স্টোরে ম্যাগকার্ট আক্রমণ চালানোর আরেকটি উপায় হল ব্রুট-ফোর্স অ্যাটাক বা ফিশিং দ্বারা অ্যাডমিন প্যানেলের লগইন শংসাপত্রগুলি ধরে রাখা৷

তৃতীয়-পক্ষ বিক্রেতাদের সাথে আপস করে

ব্যবহৃত তৃতীয় পদ্ধতি হল প্লাগইন এবং থিম ডেভেলপারদের মত তৃতীয় পক্ষের বিক্রেতাদের আপস। আক্রমণকারীরা ওয়েব স্কিমার লাগানোর জন্য এই বাহ্যিক উত্সগুলির মাধ্যমে ই-কমার্স স্টোরের ভিতরেও তাদের পথ তৈরি করে৷

ওপেনকার্টে ম্যাজকার্ট আক্রমণগুলি কী এবং কীভাবে এটি প্রতিরোধ করা যায়

ওপেনকার্টে ম্যাজকার্ট আক্রমণগুলি কী এবং কীভাবে এটি প্রতিরোধ করা যায়

ওপেনকার্টে ম্যাজকার্ট আক্রমণ প্রতিরোধমূলক ব্যবস্থা

কেউ ওয়েবে একটি সম্পূর্ণ হ্যাক-প্রুফ পরিস্থিতির জন্য নিশ্চিত করতে পারে না, তবে, আপনি নিশ্চিতভাবে নিরাপদ নিরাপত্তা অনুশীলন অনুসরণ করে আক্রমণ এবং তাদের তীব্রতা হ্রাস করতে পারেন। আমি নীচে তাদের কিছু তালিকাভুক্ত করেছি:

আপ টু ডেট

আপনি যে সিএমএস সংস্করণে আপনার ব্যবসা চালাচ্ছেন তা কখনই উপেক্ষা করবেন না। সর্বশেষ সংস্করণে আপডেট না করা শুধুমাত্র আপনার এবং আপনার ওয়েবসাইটের জন্য আরও সমস্যা সৃষ্টি করতে পারে। পুরানো সংস্করণে পরিচিত দুর্বলতা থাকে যা আক্রমণকারী দ্বারা খুব সহজেই কাজে লাগানো যায়।

সঠিক ফাইল এবং ফোল্ডার অনুমতি সেট করুন

আরও, আপনার ওয়েবসাইটের প্রতিটি এন্ট্রি পয়েন্টকে শক্ত করা হল আপনি কীভাবে এই সমস্যাটি মোকাবেলা করতে পারেন। আপনার ওয়েবসাইটের জন্য কঠোর ফাইল অনুমতি সেট করুন। এটি কীভাবে করা যায় সে সম্পর্কে আরও ভাল ধারণা পেতে এখানে একটি নিবন্ধ রয়েছে যা আপনি দেখতে পারেন৷

একটি নিরাপত্তা সমাধান ব্যবহার করুন

একটি বিশ্বস্ত এবং উপযুক্ত নিরাপত্তা সমাধান হতে পারে জীবন রক্ষাকারী। Astra's এর মত একটি ফায়ারওয়াল ওয়েবসাইটে যেকোনো অননুমোদিত অনুপ্রবেশকে নিরুৎসাহিত করে। এটি 100+ পরিচিত সাইবার আক্রমণের প্রচেষ্টাকে ব্লক করে। যার মধ্যে কয়েকটি হল SQLi, Rfi/lfi, XSS, CSRF, Owasp top 10, ইত্যাদি। তাছাড়া, Astra-এর স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানার আপনার ওয়েবসাইটের নিয়মিত স্ক্যানিং সহজ করে। এই স্ক্যানার দিয়ে, আপনি একটি বোতামে ক্লিক করে আপনার ওয়েবসাইট স্ক্যান করতে পারবেন।

উপসংহার

ম্যাজকার্ট আক্রমণগুলি সাইবারস্পেসে একমাত্র ওয়েব স্কিমিং গ্রুপ নয়। এমন শত শত হ্যাকার আছে যারা ওয়েব প্রদান করে এমন বেনামীর সুবিধা নেয়। এই বলে যে, গুরুত্বপূর্ণ ক্রেডিট কার্ডের তথ্য স্কিম করা রাতারাতি নিরাপদ হবে না, স্পষ্টতই, Magecart শীঘ্রই যে কোনও সময় তার ক্রিয়াকলাপ ত্যাগ করবে না। কিন্তু আমরা আক্রমণকারীদের চেয়ে বুদ্ধিমান হয়ে এর প্রতিটি প্রচেষ্টাকে নিরুৎসাহিত করতে পারি। এবং, আমাদের ওয়েবসাইটগুলিতে আরও ভাল সুরক্ষা পদ্ধতি বোঝানো হচ্ছে যা দিয়ে আমরা শুরু করতে পারি।

অ্যাস্ট্রা সিকিউরিটি স্যুট ওয়েবকে আগের চেয়ে নিরাপদ করার জন্য কাজ করছে। Astra শত শত ওয়েবসাইটকে একটি সুরক্ষিত স্তরে পৌঁছাতে সাহায্য করেছে, আপনিও Astra থেকে আপনার Opencart ওয়েবসাইট সুরক্ষিত করতে পারেন। এখন একটি Astra ডেমো পান৷


  1. DNS লিক কী এবং কীভাবে এটি প্রতিরোধ করা যায়?

  2. রিপ্লে অ্যাটাক কী এবং আপনি কীভাবে এটি প্রতিরোধ করবেন?

  3. Windows লোকেশন সেটিংস কি এবং লোকেশন ট্র্যাকিং কিভাবে প্রতিরোধ করা যায়?

  4. ব্যাকডোর কি এবং কিভাবে 2022 সালে ব্যাকডোর অ্যাটাক প্রতিরোধ করা যায়