সাধারণত, যখন কেউ একটি প্রোগ্রামের জন্য একটি শোষণ আবিষ্কার করে, তখন এটি প্যাচ করার জন্য একটি হটফিক্স প্রকাশিত হয়। এই জীবনচক্র এই শোষণগুলিকে এর আবিষ্কার এবং এর সমাধানের মধ্যে তুলনামূলকভাবে স্বল্প আয়ু দেয়। যেমন, একটি জনপ্রিয় প্রোগ্রামের পুরানো ত্রুটিগুলি এখনও রাউন্ড তৈরি করা খুবই অস্বাভাবিক, বিশেষ করে এটি ঠিক করার জন্য একটি প্যাচ প্রকাশিত হওয়ার পরে৷
এই কারণেই এটি এত উল্লেখযোগ্য যে মাইক্রোসফ্ট অফিসের একটি পুরানো শোষণ এখনও ইন্টারনেটে ঘুরে বেড়াচ্ছে। এমনকি এটি 2018 সালে তৃতীয় সর্বাধিক প্রচলিত আক্রমণ হয়ে উঠেছে। সমস্যাটি হল, এই শোষণটি 2017 সালে ঠিক করা হয়েছিল এবং এটি এখনও পর্যন্ত ক্ষতি করছে!
শোষণ কি?
শোষণটির কিছুটা কঠিন নাম "CVE-2017-11882" রয়েছে৷ এটি অফিসের একটি অংশকে শোষণ করেছে যা এটিকে দেওয়া মেমরিটি সঠিকভাবে পরিচালনা করেনি; এই কাজে ব্যবহার করে, একজন হ্যাকার অফিসকে কোড চালাতে বাধ্য করতে পারে। আরও খারাপ, যদি শিকারের প্রশাসনিক অধিকার থাকে, তাহলে শোষণটি কম্পিউটারের নিয়ন্ত্রণ নিতে ব্যবহার করা যেতে পারে।
অফিসের একটি অনুলিপি আক্রমণ করার জন্য, হ্যাকারকে একজন ব্যবহারকারীকে Word এর মধ্যে একটি সংক্রামিত ফাইল খুলতে বোঝাতে হবে। এর মানে হল যে স্ক্যামের মাধ্যমে শোষণ সর্বোত্তমভাবে ছড়িয়ে পড়ে যা ব্যবহারকারীকে সংক্রামিত টেক্সট ফাইল খুলতে যথেষ্ট কৌতূহলী করে তোলে। হ্যাকাররা এমন নকল ওয়েবসাইট সেট আপ করতে পারে যাতে ডকুমেন্টটি রয়েছে এবং এটি একটি গুরুত্বপূর্ণ নথি দাবি করতে পারে বা ব্যবহারকারীকে ফাইলটি ডাউনলোড করতে বলে ইমেল পাঠাতে পারে – সাধারণত দাবি করে এটি এখন পড়া অপরিহার্য।
নতুন এক্সপ্লয়েট ক্যাম্পেইন কীভাবে কাজ করে?
ইউরোপীয় ভাষায় ইমেল ব্যবহার করে একটি সক্রিয় ম্যালওয়্যার প্রচারাভিযান RTF ফাইলগুলি বিতরণ করে CVE-2017-11882 শোষণ বহন করুন, যা আক্রমণকারীদের ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই স্বয়ংক্রিয়ভাবে দূষিত কোড চালানোর অনুমতি দেয়। pic.twitter.com/Ac6dYG9vvw
— মাইক্রোসফট সিকিউরিটি ইন্টেলিজেন্স (@MsftSecIntel) জুন 7, 2019
আক্রমণের এই নতুন তরঙ্গে ইমেলগুলি একটি ইউরোপীয় ভাষায় পাঠানো হচ্ছে, যার সাথে একটি RTF ফাইল সংযুক্ত করা হয়েছে৷ যদি ব্যবহারকারী ফাইলটি ডাউনলোড করে এবং খোলে, তাহলে এটি কোড নির্বাহ করে যা স্ক্রিপ্ট ডাউনলোড করে এবং চালায়। এই স্ক্রিপ্টগুলি অফিসের মধ্যে একটি ব্যাকডোর খোলে, যা তারপর একটি কমান্ড সেন্টারের সাথে একটি সংযোগ খোলে৷
৷কেন ফিরে এসেছে?
কেন আক্রমণকারীরা একটি শোষণের পুনরাবৃত্তি করছে যা 2017 সালে "নির্ধারিত" ছিল, এটা অনিশ্চিত যে কী আক্রমণের এই নির্দিষ্ট তরঙ্গকে অনুপ্রাণিত করেছিল। এর কারণ হতে পারে কিভাবে এই প্রকৃতির আক্রমণগুলি ফিক্স রিলিজের তারিখের দুই বছর পরেও সফল হয় এবং হ্যাকারদের লক্ষ্য করার জন্য এটি একটি "নিরাপদ বাজি"।
"CVE-2017-11882 দুর্বলতা 2017 সালে সংশোধন করা হয়েছিল, কিন্তু আজ পর্যন্ত, আমরা এখনও আক্রমণের শোষণ পর্যবেক্ষণ করছি," মাইক্রোসফ্ট তাদের টুইটার অ্যাকাউন্টে বলেছে। “উল্লেখ্যভাবে, আমরা গত কয়েক সপ্তাহে বর্ধিত কার্যকলাপ দেখেছি। আমরা দৃঢ়ভাবে নিরাপত্তা আপডেট প্রয়োগ করার পরামর্শ দিই।"
কিভাবে শোষণ ঠিক করবেন
উপরে উল্লিখিত টুইট হিসাবে, ফিক্স বছরের পর বছর ধরে উপলব্ধ। দুর্ভাগ্যবশত, এই ফিক্সটি সম্পূর্ণরূপে রোল আউট করা হয়নি, এমনকি আজ পর্যন্ত। এটি "সঠিকভাবে" ফিক্স বিতরণ না করার জন্য মাইক্রোসফ্টের দোষ নাকি দুই বছর ধরে তৈরি এই আপডেটটি এড়িয়ে যাওয়ার জন্য ব্যবহারকারীর দোষ কিনা তা নিয়ে বিতর্কের সম্ভাবনা রয়েছে। কিন্তু এখন যা গুরুত্বপূর্ণ তা হল আপনি অবিলম্বে আপনার অফিস সফ্টওয়্যার আপডেট করুন।
এটি করার জন্য, Word এর মত একটি অফিস অ্যাপ্লিকেশন খুলুন। উপরের মেনুতে "সহায়তা"-এ ক্লিক করুন, তারপর "আপডেটগুলির জন্য চেক করুন।" অফিসের তারপরে উপরের সমস্যার সমাধান সহ অনুপস্থিত আপডেটগুলি অনুসন্ধান এবং ডাউনলোড করা উচিত যদি আপনার কাছে এটি ইতিমধ্যে না থাকে৷
পুরাতন হ্যাকস ডাই হার্ড
অফিস-ভিত্তিক আক্রমণের সাম্প্রতিক তরঙ্গ একটি অদ্ভুত, কারণ এটি এমন একটি সমস্যা যা "উচিত ছিল" দুই বছর আগে চলে গেছে। আপনি যদি শেষবার অফিস আপডেট করেছেন তা মনে করতে না পারলে, আপনার প্যাচ আছে কিনা তা নিশ্চিত করতে এটিকে দ্রুত পরীক্ষা করুন।
সফ্টওয়্যারের মধ্যে বারবার ঘটতে থাকা এই পুরানো শোষণগুলি বন্ধ করার সর্বোত্তম উপায় কী? নিচে আমাদের জানান।
