• ঢাকা
  • মঙ্গলবার, ১৯শে আশ্বিন, ১৪২৯ বঙ্গাব্দ, ৪ঠা অক্টোবর, ২০২২ ইং
Mujib Borsho
Mujib Borsho
১৭ লাখ ওয়ার্ডপ্রেস সাইট হ্যাকিংয়ের ঝুঁকিতে!

ওয়ার্ডপ্রেসে তৈরি লাখ-লাখ সাইট গত কয়েক দিনে হ্যাকারদের আক্রমণের শিকার হয়েছে বলে জানিয়েছে কোম্পানিটির নিরাপত্তা বিষয়ক শাখা ডিফাইন্ট।

প্রযুক্তি বিষয়ক ওয়েবসাইট জেডিনেট জানিয়েছে, হ্যাকাররা শুরুতে ধীরে ধীরে আক্রমণ শুরু করে। মাত্রা ছাড়ায় শুক্রবার নাগাদ। এই একদিনেই ১০ লাখের মতো সাইট হ্যাকিং চেষ্টার তথ্য রেকর্ড করেছে ডিফাইন্ট!

হ্যাকাররা ফাইল ম্যানেজারে ‘জিরো-ডে’ দুর্বলতা শনাক্ত করার পর সাইটগুলোর নিয়ন্ত্রণ নিতে থাকে।

‘ফাইল ম্যানেজার’ ওয়ার্ডপ্রেসের জনপ্রিয় একটি প্লাগইন। ৭ লাখ সাইটে এটি ইন্সটল করা আছে।
অরক্ষিত জিরো-ডে ফাইলের দুর্বলতা ধরার পর আক্রমণকারী ফাইল ম্যানেজার প্লাগইনের পুরোনো ভার্সনে চলা সাইটে ম্যালিসিয়াস বা ক্ষতিকর ফাইল আপলোডের সুযোগ পায়।

হ্যাকাররা কীভাবে জিরো-ডে খুঁজে পেল সেটি এখনো জানা যায়নি।

এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা ছবির মাধ্যমে ভুক্তভোগীর সাইটে ওয়েব শেল প্রবেশ করায়।

ওয়ার্ডপ্রেসের বিশ্লেষকেরা জানিয়েছেন, এখন পর্যন্ত তারা ১৭ লাখ সাইট ‘আক্রান্ত’ হওয়ার তথ্য পেয়েছেন।

ক্ষতিগ্রস্তদের জন্য পরামর্শ: প্লাগইন আপডেট করে ৬.৯ ভার্সনে নিতে হবে। প্লাগইন যারা ভালোভাবে ব্যবহার করছেন না তাদের ফাইল ম্যানেজার আনইন্সটল করতে বলা হয়েছে।

ফেসবুকে লাইক দিন

তারিখ অনুযায়ী খবর

অক্টোবর ২০২২
শনিরবিসোমমঙ্গলবুধবৃহশুক্র
« সেপ্টেম্বর  
১০১১১২১৩১৪
১৫১৬১৭১৮১৯২০২১
২২২৩২৪২৫২৬২৭২৮
২৯৩০৩১ 
দুঃখিত! কপি/পেস্ট করা থেকে বিরত থাকুন।