বিটকয়েন এটিএম গ্রাহকরা ভিডিও আপলোড করে হ্যাক করেছে যেটি আসলে একটি অ্যাপ ছিল

অপারেটিং সিস্টেমের ইতিহাসে প্রচুর সামরিক শ্লেষ রয়েছে।

ইউনিক্স বিখ্যাতভাবে কর্মীদের একটি সম্পূর্ণ ভেলা রয়েছে যা নামে পরিচিত প্রধান সংখ্যা, যারা আপনার সিস্টেমে ডিস্ক ড্রাইভ, কীবোর্ড এবং ওয়েবক্যামের মতো ডিভাইসগুলির ব্যাটালিয়নগুলিকে সংগঠিত করে৷

মাইক্রোসফ্ট একবার আপাতদৃষ্টিতে অযোগ্যদের সাথে লড়াই করেছিল সাধারণ ব্যর্থতা, যাকে নিয়মিত আপনার ডস ডিস্ক পড়ার চেষ্টা করতে দেখা গেছে এবং ব্যর্থ হচ্ছে।

লিনাক্স মাঝে মাঝে সমস্যায় পড়েছে কর্নেল আতঙ্ক, যার যার চেহারা সাধারণত হারানো ডেটা, সম্ভাব্য ক্ষতিগ্রস্থ ফাইল সিস্টেম এবং পাওয়ার বন্ধ করার এবং আপনার কম্পিউটার পুনরায় বুট করার একটি জরুরি প্রয়োজন দ্বারা অনুসরণ করা হয়।

এবং একটি চেক ক্রিপ্টোকারেন্সি কোম্পানি এমন নির্ভরযোগ্যতা পাচ্ছে বলে মনে হচ্ছে না যা আপনি যুক্তিসঙ্গতভাবে একজন ব্যক্তিত্বের কাছ থেকে আশা করতে পারেন জেনারেল বাইটস.

আসলে, জেনারেল বাইটস এটি নিজেই কোম্পানির নাম, একটি ব্যবসা যা দুঃখজনকভাবে অবাঞ্ছিত অনুপ্রবেশ এবং ক্রিপ্টোকারেন্সি তহবিলে অননুমোদিত অ্যাক্সেসের জন্য অপরিচিত নয়।

একবার দুর্ভাগ্য হয়

2022 সালের আগস্টে, আমরা লিখেছিলাম যে জেনারেল বাইটস কেমন ছিল পতিত শিকার একটি সার্ভার-সাইড বাগ যাতে দূরবর্তী আক্রমণকারীরা একটি গ্রাহকের এটিএম সার্ভারকে তাদের "একটি নতুন সিস্টেম সেট আপ" কনফিগারেশন পৃষ্ঠাগুলিতে অ্যাক্সেস দেওয়ার জন্য কৌশল করতে পারে।

আপনি যদি কখনও একটি আইফোন বা অ্যান্ড্রয়েড ডিভাইস রিফ্ল্যাশ করে থাকেন তবে আপনি জানতে পারবেন যে যে ব্যক্তিটি আসল সেটআপটি সম্পাদন করে তার ডিভাইসের উপর নিয়ন্ত্রণ থাকে, বিশেষত কারণ তারা প্রাথমিক ব্যবহারকারীকে কনফিগার করতে এবং একটি একেবারে নতুন লক কোড বেছে নিতে পারে। বা প্রক্রিয়া চলাকালীন পাসফ্রেজ।

যাইহোক, আপনি আরও জানতে পারবেন যে আধুনিক মোবাইল ফোনগুলি অপারেটিং সিস্টেম, অ্যাপস এবং সিস্টেম সেটিংস পুনরায় ইনস্টল এবং পুনরায় কনফিগার করার আগে, পুরানো ব্যবহারকারীর সমস্ত ডেটা সহ ডিভাইসের পুরানো সামগ্রীগুলিকে জোরপূর্বক মুছে দেয়৷

অন্য কথায়, আপনি আবার শুরু করতে পারেন, কিন্তু শেষ ব্যবহারকারী যেখান থেকে ছেড়েছিলেন তা আপনি নিতে পারবেন না, অন্যথায় আপনি একটি সিস্টেম রিফ্ল্যাশ ব্যবহার করতে পারেন (বা একটি DFU, সংক্ষেপে এর জন্য) ডিভাইস ফার্মওয়্যার আপগ্রেড, অ্যাপল এটিকে বলে) পূর্ববর্তী মালিকের ফাইলগুলি পেতে।

জেনারেল বাইটস এটিএম সার্ভারে, তবে, অননুমোদিত অ্যাক্সেস পাথ যা আক্রমণকারীদের "শুরু থেকে শুরু করুন" সেটআপ স্ক্রীনে প্রবেশ করে প্রথমে অনুপ্রবেশকারী ডিভাইসে কোনও ডেটা নিরপেক্ষ করেনি...

…তাই বদমাশরা সার্ভারের "একটি নতুন প্রশাসনিক অ্যাকাউন্ট সেট আপ" প্রক্রিয়ার অপব্যবহার করতে পারে যাতে একটি অতিরিক্ত অ্যাডমিন ব্যবহারকারী তৈরি করা যায় বিদ্যমান সিস্টেম.

দুবার অযত্নে মনে হয়

গতবার, জেনারেল বাইটস ক্ষতিগ্রস্থ হয়েছিল যাকে আপনি ম্যালওয়্যারলেস আক্রমণ বলতে পারেন, যেখানে অপরাধীরা কোনও দূষিত কোড ইমপ্লান্ট করেনি।

অন্তর্নিহিত অপারেটিং সিস্টেম এবং সার্ভার সফ্টওয়্যার অস্পর্শিত রেখে 2022 আক্রমণটি কেবলমাত্র ক্ষতিকর কনফিগারেশন পরিবর্তনের মাধ্যমে সংগঠিত হয়েছিল।

এবার হামলাকারীরা আ আরো প্রচলিত পদ্ধতি যেটি একটি ইমপ্লান্টের উপর নির্ভর করে: দূষিত সফ্টওয়্যার, বা ম্যালওয়্যার সংক্ষেপে, এটি একটি সুরক্ষা লুফোলের মাধ্যমে আপলোড করা হয়েছিল এবং তারপরে আপনি যাকে "বিকল্প নিয়ন্ত্রণ প্যানেল" বলতে পারেন তা হিসাবে ব্যবহার করা হয়েছিল।

সরল ইংরেজিতে: বদমাশরা একটি বাগ খুঁজে পেয়েছে যা তাদের একটি ব্যাকডোর ইনস্টল করার অনুমতি দিয়েছে যাতে তারা অনুমতি ছাড়াই প্রবেশ করতে পারে।

জেনারেল বাইটস যেমন এটি করেছে:

আক্রমণকারী ভিডিও আপলোড করার জন্য টার্মিনাল দ্বারা ব্যবহৃত মাস্টার সার্ভিস ইন্টারফেসের মাধ্যমে দূরবর্তীভাবে তার নিজস্ব জাভা অ্যাপ্লিকেশন আপলোড করতে সক্ষম হয়েছিল এবং ব্যাটম ব্যবহারকারীর সুবিধা ব্যবহার করে এটি চালাতে সক্ষম হয়েছিল।

আমরা নিশ্চিত নই কেন একটি এটিএম-এর একটি দূরবর্তী ছবি-এবং-ভিডিও আপলোড বিকল্পের প্রয়োজন হয়, যেন এটি কোনো ধরনের কমিউনিটি ব্লগিং সাইট বা সোশ্যাল মিডিয়া পরিষেবা...

…কিন্তু মনে হচ্ছে কয়েন এটিএম সার্ভার সিস্টেমে এমন একটি বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে, সম্ভবত যাতে বিজ্ঞাপন এবং অন্যান্য বিশেষ অফারগুলি সরাসরি এটিএম পরিদর্শনকারী গ্রাহকদের কাছে প্রচার করা যেতে পারে।

আপলোডগুলি যা মনে হয় তা নয়৷

দুর্ভাগ্যবশত, যেকোনো সার্ভার যা আপলোডের অনুমতি দেয়, এমনকি যদি সেগুলি একটি বিশ্বস্ত (বা অন্তত একটি প্রমাণীকৃত উৎস) থেকে আসে, তাকে বেশ কিছু বিষয়ে সতর্ক থাকতে হবে:

• আপলোডগুলিকে একটি স্টেজিং এলাকায় লিখতে হবে যেখানে সেগুলি বাইরে থেকে অবিলম্বে পড়া যাবে না৷ এটি নিশ্চিত করতে সাহায্য করে যে অবিশ্বস্ত ব্যবহারকারীরা আপনার সার্ভারকে একটি ইউআরএলের মাধ্যমে অননুমোদিত বা অনুপযুক্ত সামগ্রীর জন্য একটি অস্থায়ী ডেলিভারি সিস্টেমে পরিণত করতে পারে না যা বৈধ বলে মনে হয় কারণ এতে আপনার ব্র্যান্ডের অসম্পূর্ণতা রয়েছে৷
• আপলোডগুলি অনুমোদিত ফাইল প্রকারের সাথে মেলে তা নিশ্চিত করার জন্য যাচাই করা প্রয়োজন৷ এটি দুর্বৃত্ত ব্যবহারকারীদের আপনার আপলোড এলাকাকে স্ক্রিপ্ট বা প্রোগ্রামগুলির সাথে লিটারিং করে বোবি-ট্র্যাপিং থেকে আটকাতে সাহায্য করে যা পরবর্তীতে কেবল পরবর্তী দর্শকদের কাছে পরিবেশন করার পরিবর্তে সার্ভারে কার্যকর হতে পারে।
• আপলোডগুলিকে সম্ভাব্য সর্বাধিক সীমাবদ্ধ অ্যাক্সেসের অনুমতি দিয়ে সংরক্ষণ করতে হবে, যাতে বুবি-ট্র্যাপড বা দুর্নীতিগ্রস্ত ফাইলগুলি অসাবধানতাবশত কার্যকর করা যায় না বা এমনকি সিস্টেমের আরও নিরাপদ অংশ থেকে অ্যাক্সেস করা যায় না।

সাধারণ বাইটস, মনে হচ্ছে, এই সতর্কতা অবলম্বন করেনি, যার ফলে আক্রমণকারীরা গোপনীয়তা-বাস্টিং এবং ক্রিপ্টোকারেন্সি-রিপিং অ্যাকশনের একটি বিস্তৃত পরিসর সম্পাদন করতে সক্ষম হয়েছিল।

দূষিত কার্যকলাপ দৃশ্যত অন্তর্ভুক্ত: হট ওয়ালেট এবং এক্সচেঞ্জে তহবিল অ্যাক্সেস করতে ব্যবহৃত প্রমাণীকরণ কোডগুলি পড়া এবং ডিক্রিপ্ট করা; গরম ওয়ালেট থেকে তহবিল পাঠানো; ব্যবহারকারীর নাম এবং পাসওয়ার্ড হ্যাশ ডাউনলোড করা; গ্রাহকের ক্রিপ্টোগ্রাফিক কী পুনরুদ্ধার করা; 2FA বন্ধ করা; এবং ইভেন্ট লগ অ্যাক্সেস করা।

কি করো?

• আপনি যদি জেনারেল বাইট কয়েন এটিএম সিস্টেম চালান, কোম্পানির পড়া লঙ্ঘনের প্রতিবেদন, যা আপনাকে বলে কিভাবে তথাকথিত IoCs (সমঝোতার সূচক), এবং প্যাচগুলি প্রকাশিত হওয়ার জন্য আপনি অপেক্ষা করার সময় কী করবেন৷

মনে রাখবেন যে কোম্পানিটি নিশ্চিত করেছে যে উভয় স্বতন্ত্র মুদ্রা ATM সার্ভার এবং এর নিজস্ব ক্লাউড-ভিত্তিক সিস্টেম (যেখানে আপনি জেনারেল বাইটসকে 0.5% লেনদেনের বিনিময়ে XNUMX% লেভি প্রদান করেন তাদের জন্য আপনার সার্ভারগুলি চালানোর জন্য) প্রভাবিত হয়েছে৷

আশ্চর্যজনকভাবে, জেনারেল বাইটস রিপোর্ট করেছেন যে এটি হবে "এর ক্লাউড পরিষেবা বন্ধ করা হচ্ছে", এবং যে জোর "আপনাকে আপনার নিজস্ব স্বতন্ত্র সার্ভার ইনস্টল করতে হবে". (প্রতিবেদন একটি সময়সীমা দেয় না, কিন্তু কোম্পানি ইতিমধ্যে সক্রিয়ভাবে মাইগ্রেশন সমর্থন অফার করছে.)

একটি মোড় যা কোম্পানিটিকে অন্যান্য সমসাময়িক পরিষেবা-ভিত্তিক কোম্পানিগুলির বিপরীত দিকে নিয়ে যাবে, জেনারেল বাইটস জোর দিয়েছিলেন যে "তাত্ত্বিকভাবে (এবং ব্যবহারিকভাবে) একই সময়ে একাধিক অপারেটরের অ্যাক্সেস প্রদানকারী একটি সিস্টেম সুরক্ষিত করা অসম্ভব যেখানে তাদের মধ্যে কিছু খারাপ অভিনেতা।"

• আপনি যদি সম্প্রতি একটি সাধারণ বাইট এটিএম ব্যবহার করে থাকেন, আপনার ক্রিপ্টোকারেন্সি এক্সচেঞ্জ বা এক্সচেঞ্জের সাথে যোগাযোগ করুন কি করতে হবে এবং আপনার কোন ফান্ড ঝুঁকিতে আছে কিনা সে সম্পর্কে পরামর্শের জন্য।

• আপনি যদি একজন প্রোগ্রামার হন একটি অনলাইন পরিষেবা দেখাশোনা করছেন, এটি স্ব-হোস্টেড বা ক্লাউড-হোস্টেড হোক না কেন, আপলোড এবং আপলোড ডিরেক্টরি সম্পর্কে উপরে আমাদের পরামর্শ পড়ুন এবং মনোযোগ দিন।

• আপনি যদি একজন ক্রিপ্টোকারেন্সি উত্সাহী হন, আপনার তথাকথিত ক্রিপ্টোকয়েন স্ট্যাশের যতটা সম্ভব কম রাখুন গরম মানিব্যাগ.

হট ওয়ালেটগুলি মূলত তহবিল যা এক মুহূর্তের নোটিশে ট্রেড করার জন্য প্রস্তুত (সম্ভবত স্বয়ংক্রিয়ভাবে), এবং সাধারণত প্রয়োজন হয় যে আপনি আপনার নিজের ক্রিপ্টোগ্রাফিক কীগুলি অন্য কারও কাছে অর্পণ করুন, অথবা অস্থায়ীভাবে তাদের এক বা একাধিক ওয়ালেটে তহবিল স্থানান্তর করুন৷

---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/03/20/bitcoin-atm-customers-hacked-by-video-upload-that-was-actually-an-app/