হ্যাকিংয়ের ঝুঁকিতে ১৭ লাখ ওয়ার্ডপ্রেস সাইট!

ওয়ার্ডপ্রেস সাইট

ওয়ার্ডপ্রেসে তৈরি লাখ-লাখ সাইট গত কয়েক দিনে হ্যাকারদের আক্রমণের শিকার হয়েছে বলে জানিয়েছে কোম্পানিটির নিরাপত্তা বিষয়ক শাখা ডিফাইন্ট।

প্রযুক্তি বিষয়ক ওয়েবসাইট জেডিনেট জানিয়েছে, হ্যাকাররা শুরুতে ধীরে ধীরে আক্রমণ শুরু করে। মাত্রা ছাড়ায় শুক্রবার নাগাদ। এই একদিনেই ১০ লাখের মতো সাইট হ্যাকিং চেষ্টার তথ্য রেকর্ড করেছে ডিফাইন্ট!

হ্যাকাররা ফাইল ম্যানেজারে ‘জিরো-ডে’ দুর্বলতা শনাক্ত করার পর সাইটগুলোর নিয়ন্ত্রণ নিতে থাকে। ‘ফাইল ম্যানেজার’ ওয়ার্ডপ্রেসের জনপ্রিয় একটি প্লাগইন। ৭ লাখ সাইটে এটি ইন্সটল করা আছে।

অরক্ষিত জিরো-ডে ফাইলের দুর্বলতা ধরার পর আক্রমণকারী ফাইল ম্যানেজার প্লাগইনের পুরোনো ভার্সনে চলা সাইটে ম্যালিসিয়াস বা ক্ষতিকর ফাইল আপলোডের সুযোগ পায়। হ্যাকাররা কীভাবে জিরো-ডে খুঁজে পেল সেটি এখনো জানা যায়নি।

এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা ছবির মাধ্যমে ভুক্তভোগীর সাইটে ওয়েব শেল প্রবেশ করায়।

ওয়ার্ডপ্রেসের বিশ্লেষকেরা জানিয়েছেন, এখন পর্যন্ত তারা ১৭ লাখ সাইট ‘আক্রান্ত’ হওয়ার তথ্য পেয়েছেন।

ক্ষতিগ্রস্তদের জন্য পরামর্শ: প্লাগইন আপডেট করে ৬.৯ ভার্সনে নিতে হবে। প্লাগইন যারা ভালোভাবে ব্যবহার করছেন না তাদের ফাইল ম্যানেজার আনইন্সটল করতে বলা হয়েছে।

 

এসএম/আওয়াজবিডি 


অনলাইন ডেস্ক
অনলাইন ডেস্ক
https://www.awaazbd.net/author/awaazbd-online-news

আওয়াজবিডি অনলাইন ডেস্ক

mujib_100
ads
আমাদের ফেসবুক পেজ
সংবাদ আর্কাইভ