কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

হ্যাকাররা OpenCart সাইটগুলিকে লক্ষ্য করে, OpenCart ডেটাবেস হ্যাক হওয়ার বিষয়ে একটি ইমেল পাঠাচ্ছে

আমাদের নিরাপত্তা গবেষকরা সম্প্রতি একটি চলমান হ্যাকিং প্রচারাভিযান উন্মোচন করেছেন যার লক্ষ্য OpenCart ডেটাবেস হ্যাক করা এবং ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি সম্পর্কে একটি ইমেল পাঠিয়ে হাজার হাজার OpenCart সাইটকে সংক্রমিত করা। চলমান প্রচারাভিযানটি OpenCart মডিউলগুলিতে উপস্থিত SQLi দুর্বলতাগুলির পাশাপাশি সেই সাইটে ইনস্টল করা আনপ্যাচড এক্সটেনশনগুলিকে চূড়ান্তভাবে দুর্বলতাকে কাজে লাগাতে এবং গ্রাহকের ডেটাবেস চুরি করতে সাহায্য করে৷

এই প্রচারাভিযানে, হুমকিদাতারা সাইটের মালিকদের তাদের ডাটাবেস হ্যাক হওয়ার বিষয়ে জানিয়ে ইমেল পাঠাচ্ছে এবং সেই দুর্বলতাগুলি ঠিক করার জন্য পরিষেবাও অফার করছে৷

আনন্দের নেতৃত্বে আমাদের গবেষণা দল আগস্টের শুরু থেকে এই প্রচারাভিযানের উপর নজরদারি করছে – যেটি ওপেনকার্ট প্ল্যাটফর্মে চলমান অনেক ই-কমার্স সাইটকে আপস করেছে। কিন্তু, এই সপ্তাহে আমরা এই প্রচারাভিযানের ক্রিয়াকলাপে একটি বৃদ্ধি দেখেছি, এবং OpenCart সাইটের মালিকরা তাদের ডাটাবেসগুলি হ্যাক হওয়ার বিষয়ে অভিযোগ করছেন৷

হ্যাকাররা কিভাবে আপনার OpenCart ডাটাবেসে অ্যাক্সেস পায়?

ব্যবহৃত টুলস:

এই চলমান প্রচারণার বিশ্লেষণের সময়, আমাদের গবেষকরা লক্ষ্য করেছেন যে আক্রমণকারীরা ই-কমার্স প্ল্যাটফর্মগুলিতে উপস্থিত নিরাপত্তা সমস্যা এবং ভুল কনফিগারেশন সনাক্ত করতে SQLmap টুল ব্যবহার করছে।

হ্যাকাররা OpenCart সাইটগুলিকে লক্ষ্য করে, OpenCart ডেটাবেস হ্যাক হওয়ার বিষয়ে একটি ইমেল পাঠাচ্ছে

SQLmap হল একটি স্বয়ংক্রিয় দুর্বলতা স্ক্যানিং টুল যা ইনপুট প্যারামিটার সনাক্ত করে এবং ইনপুট ক্ষেত্রগুলিতে প্রশ্নগুলি ইনজেক্ট করার চেষ্টা করে। যদিও এই টুলটি পরীক্ষক এবং নিরাপত্তা বিশেষজ্ঞদের জন্য সিস্টেমের দুর্বল পয়েন্টগুলি জানতে এবং সেগুলি প্যাচ করার জন্য উপযোগী, আক্রমণকারীরা সক্রিয়ভাবে একটি ভিন্ন ফ্যাশনে সেগুলি ব্যবহার করছে৷

ভালনারেবিলিটি এক্সপ্লয়েটেড:আইসেন্সল্যাব মডিউল দ্বারা প্রি-অর্ডারে এসকিউএল ইনজেকশন দুর্বলতা

যেহেতু এটি একটি OpenCart সাইটে একটি SQLi, আমাদের গবেষকরা ভেবেছিলেন এটি সাইটের থিম বা দুর্বল মডিউলকেও প্রভাবিত করতে পারে। আরও তদন্তের পরে, এটি পাওয়া গেছে যে ব্যাপকভাবে ব্যবহৃত OpenCart এক্সটেনশন iSenseLab দ্বারা প্রিঅর্ডার একটি দুর্বলতা ছিল যা হ্যাকার দ্বারা সাইটের ডাটাবেসে অননুমোদিত অ্যাক্সেস পেতে কাজে লাগানো হয়েছিল৷

দি প্রাক-অর্ডার মডিউলটি আপনার ব্যবহারকারীদেরকে প্রি-অর্ডারের সাথে অ্যাড-টু-কার্ট বোতামটি প্রতিস্থাপন করে বর্তমানে স্টকের বাইরে থাকা পণ্যগুলিকে অর্ডার করতে দেয়৷ মডিউলটি আপনার গ্রাহকদের ওপেনকার্টের প্রাক-অর্ডার কার্যকারিতা সহজে ব্যবহার করতে সক্ষম করে এবং সচেতন হন যে তারা নির্দিষ্ট পণ্যের অগ্রিম-অর্ডার করছেন।

হ্যাকাররা প্রি-অর্ডার এক্সটেনশনের পুরানো সংস্করণগুলিকে কাজে লাগাচ্ছে যেগুলির সর্বজনীন ফাংশন GetPreorderedProduct($product_id) এর জন্য কোনও বৈধতা প্রয়োগ করা হয়নি . এটি সাইটগুলির জন্য SQLi সমস্যা সৃষ্টি করেছে৷

হ্যাকাররা OpenCart সাইটগুলিকে লক্ষ্য করে, OpenCart ডেটাবেস হ্যাক হওয়ার বিষয়ে একটি ইমেল পাঠাচ্ছে

আমাদের গবেষকরা প্রিঅর্ডার মডিউলের 2.9.3 সংস্করণে SQLi দুর্বলতা খুঁজে পেতে সক্ষম হয়েছেন। এই মডিউলের আগের সংস্করণগুলিও SQLi-এর জন্য ঝুঁকিপূর্ণ হওয়ার সম্ভাবনা রয়েছে (আমরা আগের সংস্করণগুলি যাচাই করিনি)। এটি আপনাকে পরামর্শ দেওয়া হচ্ছে যে আপনি প্লাগইনটিকে এর সর্বশেষ সংস্করণ 2.9.6 - OpenCart 2.0.x থেকে 2.3.x-এ আপডেট করুন যা আমরা যাচাই করেছি এবং এটিকে দুর্বল বলে মনে হয়নি

ওপেনকার্ট সাইটের মালিকদের একজনকে হ্যাকার দ্বারা পাঠানো ইমেল:

এই দুর্বলতাকে সফলভাবে কাজে লাগানোর পর, হ্যাকাররা সাইটের ডাটাবেস সংগ্রহ করছে এবং ভিকটিমকে একটি ইমেল পাঠিয়ে দাবি করছে যে তারা তাদের ওয়েবসাইট হ্যাক করেছে এবং প্রমাণ হিসেবে চুরি করা ডাটাবেসের স্ক্রিনশটও সংযুক্ত করছে।

Hi

I found a vulnerability on your website and this vulnerability allows me easily access your database.

- If vulnerability is ignored:
The contents of your database are very easy for hackers to know.

. Your website will be planted with backdoor scripts by hackers, so hackers can enter at any time without having to go through the login page.

Client and admin data from your website will be stolen, changed, and deleted by hacker.

 Client data can be misused, because usually clients use the same password on other accounts or websites.

 If your client knows, chances are your client will not visit your website because they feel unsafe filling out forms or transacting on your website.

I will help you fix. By sending a report in the form of a 15-17 page document,

depending on the vulnerability on your website.

- The report I will send is about:

1. location of vulnerability
2. how to fix it
3. how to prevent vulnerability
4. How to Strengthen Website Security.

Are you interested?

I attach the results of the vulnerability that I found, that is, the contents
of your database which are very easy to know.

Greetings"

সনাক্তকরণ এবং প্রশমন

এই হ্যাকিং প্রচারাভিযানটি ইন্টারনেট-মুখী ওপেনকার্ট সাইট এবং মডিউলগুলিকে লক্ষ্য করে। আপনার সাইট/স্টোর সংক্রামিত হয়েছে কিনা তা পরীক্ষা করার জন্য, অ্যাস্ট্রা সিকিউরিটি সংক্রমণ/হ্যাকিংয়ের প্রচেষ্টা শনাক্ত করতে একটি অ্যাপ্লিকেশন ফায়ারওয়াল এবং নিরাপত্তা অডিট প্রদান করে এবং স্বয়ংক্রিয় টুল SQLম্যাপ ব্লক করা সহ সেই সংক্রমণগুলি ঠিক করার জন্য সুপারিশ প্রদান করে যাতে আপনার সাইটটি নিরাপদ থাকে। এই ধরনের হ্যাকিং প্রচেষ্টা।

এছাড়াও, ইন্টারনেটে ডাটাবেস সার্ভারগুলি প্রকাশ না করার জন্য এটি অত্যন্ত সুপারিশ করা হয়। পরিবর্তে, সেগমেন্টেশন এবং হোয়াইটলিস্ট অ্যাক্সেস নীতির মাধ্যমে সংস্থার মধ্যে নির্দিষ্ট ব্যবহারকারীদের কাছে তাদের অ্যাক্সেসযোগ্য হতে হবে। আমরা সন্দেহজনক, অপ্রত্যাশিত বা পুনরাবৃত্ত লগইন প্রচেষ্টা নিরীক্ষণ এবং সতর্ক করার জন্য লগিং সক্ষম করার পরামর্শ দিই (এটি Astra নিরাপত্তার ফায়ারওয়াল অফারে অন্তর্ভুক্ত)।

সর্বশেষ সংস্করণ সহ আপনার সাইটে ইনস্টল করা এক্সটেনশন/মডিউল, থিম, প্লাগইনগুলি নিয়মিত আপডেট করার পরামর্শ দেওয়া হচ্ছে। এটি নিশ্চিত করবে যে এই ধরনের দুর্বলতাগুলি সেই এক্সটেনশনগুলিতে প্যাচ করা হয়েছে এবং আপনার সাইট আরও সুরক্ষিত৷


  1. হ্যাকাররা হ্যাক হওয়া ওয়েবসাইটগুলির সাথে কী করে?

  2. জুমলা ওয়েবসাইট হ্যাক করা এবং স্প্যাম ইমেল পাঠানো। কিভাবে ঠিক করবেন?

  3. অ্যাডমিন পাসওয়ার্ড আপস করা হয়েছে এবং ক্রেডিট কার্ডের বিবরণ হ্যাকার ইমেলে পাঠানো হয়েছে – OpenCart &Prestashop

  4. WordPres ওয়েবসাইট হ্যাক করা এবং স্প্যাম পাঠানো:লক্ষণ, কারণ এবং পরিষ্কার