বোস্টন, জুন 15, 2023 / পিআরনিউজওয়্যার / - মাইক্রোসফ্ট অ্যাজুরে সাবডোমেন টেকওভারের দুর্বলতা একটি হুমকির কারণ হয়ে দাঁড়িয়েছে, Keytos-এর গবেষকরা আনুমানিক আবিষ্কার করেছেন প্রতি মাসে 15,000 দুর্বল সাবডোমেন ক্রিপ্টোগ্রাফিক সার্টিফিকেট ব্যবহার করে। এই তুলনামূলকভাবে সাধারণ শোষণ সাইবার অপরাধীদের সংগঠনের ছদ্মবেশ ধারণ করতে, আক্রমণ শুরু করতে এবং বৈধ সাইটের মাধ্যমে স্প্যাম সামগ্রী প্রদর্শন করতে দেয়। 1,000 টিরও বেশি সংস্থার সাথে যোগাযোগ করার এবং তাদের ডোমেনের সমস্যা সম্পর্কে অবহিত করার ক্রমাগত প্রচেষ্টা সত্ত্বেও, শুধুমাত্র 2% সমস্যা সমাধানের জন্য পদক্ষেপ নিয়েছে।
সাবডোমেন টেকওভার ঘটে যখন একটি Azure ওয়েবসাইট মুছে ফেলার পরে একটি ডোমেন খোলা রেখে দেওয়া হয়, সাইবার অপরাধীদের প্রতারণামূলক সাইট তৈরি করার জন্য একটি ব্যাকডোর প্রদান করে। এই সাইটগুলি বৈধ বলে মনে হয় যেহেতু সেগুলি ভুলে যাওয়া ডোমেনে হোস্ট করা হয়, ব্যবহারকারীদের সহজ প্রতারণার মাধ্যমে শংসাপত্র চুরির ঝুঁকিতে ফেলে৷ প্রতিরোধমূলক ব্যবস্থা নেওয়ার জন্য, Keytos EZMonitor নামে একটি স্বয়ংক্রিয় টুল তৈরি করেছে যা শংসাপত্রের স্বচ্ছতা লগ ব্যবহার করে দুর্বল সাবডোমেনগুলিকে স্ক্যান করে এবং চিহ্নিত করে এবং Azure-হোস্ট করা ওয়েবসাইটগুলির উপলব্ধতা পরীক্ষা করে৷ এর প্রথম মাসে, EZMonitor 30,000 টিরও বেশি দুর্বল ডোমেন শনাক্ত করেছে, যার বেশিরভাগই তুলনামূলকভাবে উচ্চ-প্রোফাইল সংস্থা যা অনেকেই মনে করবে তাদের প্রতিষ্ঠানের মধ্যে অত্যাধুনিক সাইবার নিরাপত্তা দল রয়েছে৷
এই দুর্বলতার স্কেল এবং মাত্রা সম্পর্কে খুব কমই কেউ সচেতন। Fortune 85 কোম্পানির 500% বর্তমানে Microsoft Azure ব্যবহার করছে এবং উদ্দেশ্যমূলকভাবে ঝুঁকিতে রয়েছে। সমস্যাটি সমাধানের জন্য মাইক্রোসফ্টের প্রচেষ্টা, তাদের সমাধান যেমন ডিফেন্ডার ফর অ্যাপ সার্ভিস ড্যাংলিং ডিএনএস সনাক্তকরণ সমস্যাটির পুরোপুরি সমাধান করতে পারেনি, অনেক সংস্থাকে অজান্তেই দুর্বল করে রেখেছে। দুর্ভাগ্যবশত, বেশিরভাগ সংস্থাই হুমকিটিকে গুরুত্ব সহকারে নেয়নি, সতর্কতা উপেক্ষা করে বা অন্তর্নিহিত দুর্বলতার সমাধান না করে শুধুমাত্র DNS এন্ট্রি সরিয়ে দেয়।
লগইন শংসাপত্র চুরি, মিথ্যা তথ্যকে বৈধতা দেওয়া এবং ম্যালওয়্যার বিতরণ সহ এই টেকওভারগুলির গুরুতর প্রভাব এবং সম্ভাব্য পরিণতি রয়েছে৷ শেষ-ব্যবহারকারীরা বেশিরভাগই এই আক্রমণগুলির বিরুদ্ধে অসহায়, কিন্তু তারা তাদের সংস্থাগুলিকে সমস্যাটিকে গুরুত্ব সহকারে নিতে উত্সাহিত করতে পারে৷ অন্যদিকে, সাইটের মালিকরা নিজেদের রক্ষা করার জন্য ব্যবস্থা নিতে পারেন। এর মধ্যে রয়েছে শংসাপত্রের স্বচ্ছতা পর্যবেক্ষণ বাস্তবায়ন, ঝুলে থাকা DNS এন্ট্রিগুলি সরানো এবং শংসাপত্র কর্তৃপক্ষের অনুমোদন (CAA) রেকর্ড ব্যবহার করা।
এই জটিল সমস্যাটি মোকাবেলা করতে এবং ডোমেন এবং ব্যবহারকারীদের সুরক্ষার জন্য জরুরি পদক্ষেপ প্রয়োজন। Keytos-এর স্বয়ংক্রিয় স্ক্যানিং টুল, EZMonitor, দুর্বল সাবডোমেন সনাক্ত করার একটি কার্যকর উপায় প্রদান করে। সংস্থাগুলির জন্য নিরাপত্তাকে অগ্রাধিকার দেওয়া এবং এই হুমকি প্রশমিত করার জন্য সক্রিয় পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ৷
আপনার সাইট নিরাপদ কিনা দেখতে চান? Keytos আপনার প্রতিষ্ঠানের সার্টিফিকেট পরীক্ষা করার জন্য একটি বিনামূল্যের ডোমেইন স্ক্যানিং টুল অফার করে https://portal.ezmonitor.io/
উৎস কীটোস এলএলসি
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
- কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- : আছে
- : হয়
- :না
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- সম্পর্কে
- কর্ম
- ঠিকানা
- সম্ভাষণ
- পর
- বিরুদ্ধে
- অনুমতি
- an
- এবং
- যে কেউ
- অ্যাপ্লিকেশন
- প্রদর্শিত
- রয়েছি
- At
- আক্রমন
- প্রচেষ্টা
- কর্তৃত্ব
- অনুমোদন
- অটোমেটেড
- উপস্থিতি
- সচেতন
- নভোনীল
- পিছনের দরজা
- কিন্তু
- সিএএ
- নামক
- CAN
- শংসাপত্র
- শংসাপত্র কর্তৃপক্ষ
- সার্টিফিকেট
- পরীক্ষণ
- সাধারণ
- কোম্পানি
- ফল
- যোগাযোগ
- বিষয়বস্তু
- চলতে
- একটানা
- সৃষ্টি
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- সংকটপূর্ণ
- কঠোর
- ক্রিপ্টোগ্রাফিক
- এখন
- cybercriminals
- সাইবার নিরাপত্তা
- সত্ত্বেও
- সনাক্তকরণ
- উন্নত
- আবিষ্কার
- প্রদর্শন
- বিভাজক
- DNS
- ডোমেইন
- ডোমেইনের
- প্রতি
- কার্যকর
- উত্সাহিত করা
- প্রবেশ
- পরীক্ষক
- কাজে লাগান
- মিথ্যা
- প্রথম
- জন্য
- ভাগ্য
- প্রতারণাপূর্ণ
- বিনামূল্যে
- সম্পূর্ণরূপে
- হাত
- আছে
- হাই-প্রোফাইল
- হোস্ট
- এইচটিএমএল
- HTTPS দ্বারা
- চিহ্নিত
- শনাক্ত
- চিহ্নিতকরণের
- if
- বাস্তবায়ন
- প্রভাব
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- তথ্য
- সমস্যা
- সমস্যা
- IT
- এর
- JPG
- শুরু করা
- ছোড়
- বাম
- বৈধ
- মত
- লগইন
- ম্যালওয়্যার
- অনেক
- মানে
- পরিমাপ
- মাইক্রোসফট
- মাইক্রোসফট Azure
- প্রশমিত করা
- পর্যবেক্ষণ
- মাস
- সেতু
- অধিকাংশ ক্ষেত্রে
- প্রয়োজন
- of
- অফার
- on
- কেবল
- খোলা
- or
- সংগঠন
- অন্যান্য
- শেষ
- মালিকদের
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- অগ্রাধিকার
- প্ররোচক
- সমস্যা
- রক্ষা করা
- উপলব্ধ
- প্রদানের
- স্থাপন
- রেকর্ড
- অপেক্ষাকৃতভাবে
- সরানোর
- গবেষকরা
- স্থিরপ্রতিজ্ঞ
- ঝুঁকি
- s
- স্কেল
- স্ক্যানিং
- নিরাপদ
- নিরাপত্তা
- দেখ
- সেবা
- তীব্র
- সহজ
- থেকে
- সাইট
- সাইট
- সলিউশন
- বাস্তববুদ্ধিসম্পন্ন
- স্প্যাম
- গ্রহণ করা
- ধরা
- টেকওভারের
- দল
- যে
- সার্জারির
- চুরি
- তাদের
- নিজেদের
- এইগুলো
- তারা
- মনে
- এই
- হুমকি
- দ্বারা
- থেকে
- টুল
- স্বচ্ছতা
- নিম্নাবস্থিত
- দুর্ভাগ্যবশত
- ব্যবহারকারী
- ব্যবহার
- ব্যবহার
- দুর্বলতা
- জেয়
- ওয়েবসাইট
- ওয়েবসাইট
- কখন
- যে
- সঙ্গে
- মধ্যে
- ছাড়া
- would
- আপনার
- zephyrnet