গত সপ্তাহের শেষের দিকে [2023-02-16], জনপ্রিয় ওয়েব হোস্টিং কোম্পানি GoDaddy তার বাধ্যতামূলক ফাইল করেছে বার্ষিক 10-কে রিপোর্ট ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) এর সাথে।
উপ-শিরোনামের অধীনে অপারেশনাল ঝুঁকি, GoDaddy প্রকাশ করেছে যে:
2022 সালের ডিসেম্বরে, একটি অননুমোদিত তৃতীয় পক্ষ আমাদের cPanel হোস্টিং সার্ভারগুলিতে ম্যালওয়্যার অ্যাক্সেস এবং ইনস্টল করেছে। ম্যালওয়্যারটি মাঝে মাঝে র্যান্ডম গ্রাহক ওয়েবসাইটগুলিকে দূষিত সাইটগুলিতে পুনঃনির্দেশিত করে৷ আমরা ঘটনার মূল কারণ অনুসন্ধান চালিয়ে যাচ্ছি।
URL পুনঃনির্দেশ, নামেও পরিচিত URL ফরওয়ার্ডিং, HTTP এর একটি ব্যতিক্রমী বৈশিষ্ট্য ( হাইপার টেক্সট ট্রান্সফার প্রটোকল), এবং সাধারণত বিভিন্ন কারণে ব্যবহৃত হয়।
উদাহরণস্বরূপ, আপনি আপনার কোম্পানির প্রধান ডোমেইন নাম পরিবর্তন করার সিদ্ধান্ত নিতে পারেন, কিন্তু আপনার সমস্ত পুরানো লিঙ্কগুলিকে বাঁচিয়ে রাখতে চান; আপনার কোম্পানি অর্জিত হতে পারে এবং তার ওয়েব বিষয়বস্তু নতুন মালিকের সার্ভারে স্থানান্তর করতে হবে; অথবা আপনি কেবল আপনার বর্তমান ওয়েবসাইটটিকে রক্ষণাবেক্ষণের জন্য অফলাইনে নিতে চাইতে পারেন এবং এর মধ্যে দর্শকদের একটি অস্থায়ী সাইটে পুনঃনির্দেশ করতে পারেন।
ইউআরএল রিডাইরেকশনের আরেকটি গুরুত্বপূর্ণ ব্যবহার হল আপনার ওয়েবসাইটে আসা দর্শকদেরকে বলা যে পুরোনো এনক্রিপ্ট করা HTTP-এর মাধ্যমে তাদের HTTPS (নিরাপদ HTTP) ব্যবহার করে পরিদর্শন করা উচিত।
তারপর, একবার তারা একটি এনক্রিপ্ট করা সংযোগের মাধ্যমে পুনরায় সংযোগ করলে, আপনি একটি বিশেষ শিরোনাম অন্তর্ভুক্ত করতে পারেন যাতে তারা তাদের ব্রাউজারকে ভবিষ্যতে HTTPS দিয়ে শুরু করতে বলতে পারে, এমনকি যদি তারা একটি পুরানোতে ক্লিক করে http://...
লিঙ্ক, বা ভুল করে টাইপ করুন http://...
হাতের দ্বারা.
প্রকৃতপক্ষে, পুনঃনির্দেশগুলি এতটাই সাধারণ যে আপনি যদি ওয়েব ডেভেলপারদের কাছাকাছি থাকেন তবে আপনি তাদের সাংখ্যিক HTTP কোড দ্বারা তাদের উল্লেখ করতে শুনতে পাবেন, ঠিক একইভাবে যেভাবে আমরা বাকিরা "একটি 404 পাওয়ার" কথা বলে থাকি এমন একটি পৃষ্ঠা দেখার চেষ্টা করুন যা আর বিদ্যমান নেই, কেবল কারণ 404
HTTP এর Not Found
ভুল সংকেত.
আসলে বেশ কয়েকটি ভিন্ন পুনঃনির্দেশ কোড আছে, কিন্তু আপনি সম্ভবত যেটি প্রায়শই সংখ্যা দ্বারা উল্লেখ করা শুনতে পাবেন তা হল একটি 301
পুনঃনির্দেশ, নামেও পরিচিত Moved Permanently
. তখনই আপনি জানেন যে পুরানো ইউআরএলটি বন্ধ হয়ে গেছে এবং সরাসরি পৌঁছানো যায় এমন লিঙ্ক হিসাবে এটি পুনরায় উপস্থিত হওয়ার সম্ভাবনা কম। অন্যান্য অন্তর্ভুক্ত 303
এবং 307
পুনঃনির্দেশ, সাধারণত হিসাবে পরিচিত See Other
এবং Temporary Redirect
, ব্যবহার করা হয় যখন আপনি আশা করেন যে পুরানো URL শেষ পর্যন্ত সক্রিয় পরিষেবাতে ফিরে আসবে।
সোফোসে ব্যবহৃত 301-শৈলী পুনঃনির্দেশের দুটি সাধারণ উদাহরণ এখানে রয়েছে।
প্রথমটি HTTP ব্যবহারকারী দর্শকদের পরিবর্তে HTTPS ব্যবহার করে অবিলম্বে পুনরায় সংযোগ করতে বলে এবং দ্বিতীয়টি বিদ্যমান যাতে আমরা শুধুমাত্র দিয়ে শুরু হওয়া URLগুলি গ্রহণ করতে পারি sophos.com
আমাদের আরও প্রচলিত ওয়েব সার্ভারের নামে তাদের পুনঃনির্দেশ করে www.sophos.com
.
প্রতিটি ক্ষেত্রে, হেডার এন্ট্রি লেবেলযুক্ত Location:
ওয়েব ক্লায়েন্টকে বলে যে পরবর্তী কোথায় যেতে হবে, কোন ব্রাউজারগুলি সাধারণত স্বয়ংক্রিয়ভাবে করে:
$ curl -D - --http1.1 http://sophos.com HTTP/1.1 301 স্থায়ীভাবে স্থানান্তরিত বিষয়বস্তু-দৈর্ঘ্য: 0 অবস্থান: https://sophos.com/ <--এখানে পুনরায় সংযোগ করুন (একই জায়গা, কিন্তু TLS ব্যবহার করে ) . . $ curl -D - --http1.1 https://sophos.com HTTP/1.1 301 স্থায়ীভাবে স্থানান্তরিত বিষয়বস্তু-দৈর্ঘ্য: 0 অবস্থান: https://www.sophos.com/ <--আমাদের ওয়েব সার্ভারে রিডাইরেক্ট বিষয়বস্তু কঠোর-পরিবহন-নিরাপত্তা: . . . <--পরের বার, দিয়ে শুরু করতে দয়া করে HTTPS ব্যবহার করুন। . .
কমান্ড লাইন বিকল্প -D -
উপরে বলে curl
উত্তরে HTTP শিরোনাম মুদ্রণ করার জন্য প্রোগ্রাম, যা এখানে গুরুত্বপূর্ণ। এই দুটি উত্তরই সাধারণ পুনঃনির্দেশ, যার অর্থ ফেরত পাঠানোর জন্য তাদের নিজস্ব কোনো সামগ্রী নেই, যা তারা শিরোনাম এন্ট্রি দিয়ে নির্দেশ করে Content-Length: 0
. মনে রাখবেন যে ব্রাউজারগুলির সাধারণত অন্তর্নির্মিত সীমা থাকে যে তারা যে কোনও প্রারম্ভিক URL থেকে কতগুলি পুনঃনির্দেশ অনুসরণ করবে, একটি কখনও শেষ না হওয়াতে ধরা পড়ার বিরুদ্ধে একটি সাধারণ সতর্কতা হিসাবে। চক্র পুনর্নির্দেশ.
পুনঃনির্দেশ নিয়ন্ত্রণ ক্ষতিকর বলে বিবেচিত
আপনি যেমন কল্পনা করতে পারেন, একটি কোম্পানির ওয়েব রিডাইরেকশন সেটিংসে অভ্যন্তরীণ অ্যাক্সেস থাকার মানে হল যে আপনি সরাসরি সেই সার্ভারের বিষয়বস্তু পরিবর্তন না করেই তাদের ওয়েব সার্ভার হ্যাক করতে পারেন।
পরিবর্তে, আপনি লুকিয়ে সেই সার্ভারের অনুরোধগুলিকে আপনি অন্যত্র সেট আপ করা সামগ্রীতে পুনঃনির্দেশ করতে পারেন, সার্ভার ডেটা নিজেই অপরিবর্তিত রেখে৷
অননুমোদিত লগইন বা HTML, CS, PHP এবং JavaScript ফাইলগুলিতে অপ্রত্যাশিত পরিবর্তনের প্রমাণের জন্য যে কেউ তাদের অ্যাক্সেস এবং আপলোড লগগুলি পরীক্ষা করছে যা তাদের সাইটের অফিসিয়াল সামগ্রী তৈরি করে...
…অপ্রীতিকর কিছুই দেখতে পাবে না, কারণ তাদের নিজস্ব ডেটা আসলে স্পর্শ করা হবে না।
আরও খারাপ, যদি আক্রমণকারীরা দূষিত পুনঃনির্দেশগুলিকে ট্রিগার করে কেবলমাত্র এবং তারপরে, সাবটারফিউজ সনাক্ত করা কঠিন হতে পারে।
GoDaddy-এর ক্ষেত্রে যা ঘটেছে বলে মনে হচ্ছে, কোম্পানিটি একটিতে লিখেছে বিবৃতি তার নিজস্ব সাইটে যে:
2022 সালের ডিসেম্বরের শুরুতে, আমরা অল্প সংখ্যক গ্রাহকের অভিযোগ পেতে শুরু করেছি যে তাদের ওয়েবসাইটগুলি মাঝে মাঝে পুনঃনির্দেশিত হচ্ছে। এই অভিযোগগুলি পাওয়ার পর, আমরা তদন্ত করে দেখেছি যে আমাদের cPanel শেয়ার্ড হোস্টিং সার্ভারগুলিতে হোস্ট করা আপাতদৃষ্টিতে এলোমেলো ওয়েবসাইটগুলিতে বিরতিমূলক পুনঃনির্দেশগুলি ঘটছিল এবং একই ওয়েবসাইটে এমনকি GoDaddy দ্বারা সহজে পুনরুত্পাদনযোগ্য ছিল না৷
ক্ষণস্থায়ী টেকওভার ট্র্যাকিং
তৃতীয় পক্ষের বিজ্ঞাপন সার্ভার দ্বারা পরিবেশিত বিষাক্ত ইন্টারনেট বিজ্ঞাপনগুলির সাথে কাজ করার সময় সাইবার নিরাপত্তা গবেষকরা যে সমস্যার সম্মুখীন হন - এটি যা জারগন হিসাবে পরিচিত malvertising.
স্পষ্টতই, দূষিত বিষয়বস্তু যা মাঝে মাঝে প্রদর্শিত হয় তা আপনি যখনই কোনো প্রভাবিত সাইট পরিদর্শন করেন তখন তা দেখা যায় না, যাতে এমন একটি পৃষ্ঠা রিফ্রেশ করাও যেটির বিষয়ে আপনি নিশ্চিত নন সেটি প্রমাণকে নষ্ট করে দিতে পারে।
আপনি এমনকি পুরোপুরি যুক্তিসঙ্গতভাবে মেনে নিতে পারেন যে আপনি এইমাত্র যা দেখেছেন তা একটি প্রচেষ্টা করা আক্রমণ নয়, তবে নিছক একটি ক্ষণস্থায়ী ত্রুটি।
এই অনিশ্চয়তা এবং অপ্রজননযোগ্যতা সাধারণত সমস্যার প্রথম প্রতিবেদনে বিলম্ব করে, যা বদমাশদের হাতে চলে যায়।
একইভাবে, গবেষকরা যারা "অন্তরন্ত নৃশংসতা" এর প্রতিবেদনগুলি অনুসরণ করেন তারা নিশ্চিত হতে পারেন না যে তারা খারাপ জিনিসগুলির একটি অনুলিপি দখল করতে সক্ষম হবেন, এমনকি তারা কোথায় দেখতে হবে তা জানেন।
প্রকৃতপক্ষে, যখন অপরাধীরা সার্ভার-সাইড ম্যালওয়্যার ব্যবহার করে গতিশীলভাবে ওয়েব পরিষেবার আচরণ পরিবর্তন করে (পরিবর্তন করে রান-টাইমে, জার্গন শব্দটি ব্যবহার করতে), তারা গবেষকদের আরও বিভ্রান্ত করতে বিস্তৃত বাহ্যিক কারণগুলি ব্যবহার করতে পারে।
উদাহরণস্বরূপ, তারা তাদের পুনঃনির্দেশ পরিবর্তন করতে পারে, অথবা এমনকি সেগুলিকে সম্পূর্ণভাবে দমন করতে পারে, দিনের সময়, আপনি যে দেশ থেকে যাচ্ছেন, আপনি ল্যাপটপ বা ফোনে আছেন, আপনি কোন ব্রাউজার ব্যবহার করছেন...
…এবং তারা কিনা মনে আপনি একজন সাইবারসিকিউরিটি গবেষক বা না।
কি করো?
দুর্ভাগ্যবশত, GoDaddy প্রায় নিয়েছে তিন মাস এই লঙ্ঘন সম্পর্কে বিশ্বকে জানাতে, এবং এমনকি এখন অনেক কিছু করার নেই।
আপনি একজন ওয়েব ব্যবহারকারী হোন যিনি ডিসেম্বর 2022 সাল থেকে GoDaddy-হোস্ট করা একটি সাইট পরিদর্শন করেছেন (যা সম্ভবত আমাদের বেশিরভাগই অন্তর্ভুক্ত, আমরা এটি উপলব্ধি করি বা না করি) অথবা একজন ওয়েবসাইট অপারেটর যিনি GoDaddy কে হোস্টিং কোম্পানি হিসাবে ব্যবহার করেন…
…আমরা কোন বিষয়েই সচেতন নই সমঝোতার সূচক (IoCs), বা "আক্রমণের লক্ষণ", যা আপনি হয়তো সেই সময়ে লক্ষ্য করেছেন অথবা আমরা আপনাকে এখনই অনুসন্ধান করার পরামর্শ দিতে পারি।
আরও খারাপ, যদিও GoDaddy শিরোনামের অধীনে তার ওয়েবসাইটে লঙ্ঘনের বর্ণনা দিয়েছে সাম্প্রতিক ওয়েবসাইট পুনর্নির্দেশ সংক্রান্ত বিবৃতি, এটা তার মধ্যে রাষ্ট্র 10-কে ফাইলিং যে "সাম্প্রতিক" শব্দটি বোঝায় বলে মনে হয় তার চেয়ে এটি একটি দীর্ঘস্থায়ী আক্রমণ হতে পারে:
আমাদের তদন্তের উপর ভিত্তি করে, আমরা বিশ্বাস করি [এটি এবং অন্যান্য ঘটনাগুলি কমপক্ষে মার্চ 2020 এর সময়কালের] একটি অত্যাধুনিক হুমকি অভিনেতা গোষ্ঠীর বহু বছরের প্রচারণার অংশ যা অন্যান্য জিনিসগুলির মধ্যে, আমাদের সিস্টেমে ম্যালওয়্যার ইনস্টল করেছে এবং এর টুকরোগুলি পেয়েছে GoDaddy-এর মধ্যে কিছু পরিষেবা সম্পর্কিত কোড।
উপরে উল্লিখিত হিসাবে, GoDaddy এসইসিকে আশ্বস্ত করেছে যে "আমরা ঘটনার মূল কারণ অনুসন্ধান চালিয়ে যাচ্ছি"।
আসুন আশা করি যে এই তদন্তের সময় এটি কী উন্মোচন করে, যা তিন বছর বা তারও বেশি পিছনে প্রসারিত বলে মনে হচ্ছে তা আমাদের জানাতে কোম্পানির আরও তিন মাস সময় লাগবে না...
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/02/20/godaddy-admits-crooks-hit-us-with-malware-poisoned-customer-websites/
- 1
- 2020
- 2022
- a
- সক্ষম
- সম্পর্কে
- উপরে
- পরম
- সমর্থন দিন
- প্রবেশ
- অর্জিত
- সক্রিয়
- প্রকৃতপক্ষে
- Ad
- আপনার নিকটস্থ বিজ্ঞাপন !
- বিরুদ্ধে
- সব
- মধ্যে
- এবং
- অন্য
- কাছাকাছি
- নিশ্চিত
- আক্রমণ
- চেষ্টা
- লেখক
- গাড়ী
- স্বয়ংক্রিয়ভাবে
- পিছনে
- পটভূমি চিত্র
- খারাপ
- ভিত্তি
- কারণ
- হচ্ছে
- বিশ্বাস করা
- সীমান্ত
- পাদ
- লঙ্ঘন
- ব্রাউজার
- ব্রাউজার
- বিল্ট-ইন
- ক্যাম্পেইন
- কেস
- ধরা
- কারণ
- কেন্দ্র
- পরিবর্তন
- পরিবর্তন
- পরীক্ষণ
- মক্কেল
- কোড
- রঙ
- এর COM
- আসা
- কমিশন
- সাধারণ
- সাধারণভাবে
- কোম্পানি
- কোম্পানির
- অভিযোগ
- সংযোগ
- বিবেচিত
- বিষয়বস্তু
- সুখী
- অবিরত
- নিয়ন্ত্রণ
- প্রচলিত
- দেশ
- পথ
- আবরণ
- যুদ্ধাপরাধীদের
- বর্তমান
- ক্রেতা
- সাইবার নিরাপত্তা
- উপাত্ত
- ডেটিং
- দিন
- ডিলিং
- ডিসেম্বর
- বিলম্ব
- ধ্বংস
- ডেভেলপারদের
- বিভিন্ন
- সরাসরি
- প্রদর্শন
- না
- ডোমেইন
- ডোমেন নাম
- Dont
- নিচে
- পরিবর্তনশীল
- প্রতি
- গোড়ার দিকে
- সহজে
- কার্যকরীভাবে
- পারেন
- অন্যত্র
- এনক্রিপ্ট করা
- সম্পূর্ণরূপে
- প্রবেশ
- ভুল
- এমন কি
- কখনো
- প্রতি
- প্রমান
- উদাহরণ
- উদাহরণ
- বিনিময়
- বিদ্যমান
- আশা করা
- বহিরাগত
- কারণের
- বৈশিষ্ট্য
- নথি পত্র
- প্রথম
- অনুসরণ করা
- পাওয়া
- ঘনঘন
- থেকে
- অধিকতর
- ভবিষ্যৎ
- সাধারণত
- পাওয়া
- পেয়ে
- প্রদত্ত
- Go
- চালু
- দখল
- গ্রুপ
- টাট্টু ঘোড়া
- হাত
- হাত
- খাটান
- ঘটেছিলো
- কঠিন
- জমিদারি
- হেডার
- শিরোনাম
- শোনা
- উচ্চতা
- এখানে
- আঘাত
- আশা
- হোস্ট
- হোস্টিং
- বাতাসে ভাসিতে থাকা
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- গুরুত্বপূর্ণ
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- ভেতরের
- ইনস্টল
- পরিবর্তে
- Internet
- তদন্ত করা
- তদন্ত
- IT
- নিজেই
- অপভাষা
- জাভাস্ক্রিপ্ট
- রাখা
- জানা
- পরিচিত
- ল্যাপটপ
- গত
- ছোড়
- সম্ভবত
- সীমা
- লাইন
- LINK
- লিঙ্ক
- অবস্থান
- আর
- দেখুন
- অনেক
- প্রধান
- রক্ষণাবেক্ষণ
- করা
- মেকিং
- ম্যালওয়্যার
- অনেক
- মার্চ
- ২৮ শে মার্চ
- মার্জিন
- ম্যাটার্স
- সর্বোচ্চ প্রস্থ
- অর্থ
- মানে
- ইতিমধ্যে
- উল্লিখিত
- নিছক
- হতে পারে
- মাসের
- অধিক
- সেতু
- মোজিলা
- বহু বছরের
- নাম
- প্রায়
- প্রয়োজন
- নতুন
- পরবর্তী
- সাধারণ
- সংখ্যা
- প্রাপ্ত
- কর্মকর্তা
- অফলাইন
- পুরাতন
- ONE
- অপারেটর
- পছন্দ
- অন্যান্য
- অন্যরা
- নিজের
- অংশ
- পার্টি
- পল
- পিডিএফ
- স্থায়িভাবে
- ফোন
- পিএইচপি
- টুকরা
- জায়গা
- সমভূমি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দয়া করে
- জনপ্রিয়
- অবস্থান
- পোস্ট
- প্রিন্ট
- সম্ভবত
- সমস্যা
- কার্যক্রম
- এলোমেলো
- পরিসর
- কারণে
- গ্রহণ
- সাম্প্রতিক
- পুনর্নির্দেশ
- উল্লেখ করা
- সংশ্লিষ্ট
- রিপোর্ট
- প্রতিবেদন
- অনুরোধ
- গবেষক
- গবেষকরা
- বিশ্রাম
- প্রকাশিত
- শিকড়
- একই
- সার্চ
- এসইসি
- দ্বিতীয়
- নিরাপদ
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- মনে হয়
- সার্ভারের
- সেবা
- সেবা
- সেট
- সেটিংস
- বিভিন্ন
- ভাগ
- পরিবর্তন
- উচিত
- প্রদর্শনী
- সহজ
- কেবল
- থেকে
- সাইট
- সাইট
- ছোট
- So
- কঠিন
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- প্রশিক্ষণ
- অকুস্থল
- শুরু
- শুরু
- শুরু হচ্ছে
- যুক্তরাষ্ট্র
- এখনো
- করা SVG
- সিস্টেম
- গ্রহণ করা
- আলাপ
- বলে
- অস্থায়ী
- সার্জারির
- মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন
- বিশ্ব
- তাদের
- কিছু
- তৃতীয়
- তৃতীয় পক্ষের
- হুমকি
- তিন
- সময়
- থেকে
- শীর্ষ
- ছোঁয়া
- হস্তান্তর
- রূপান্তর
- স্বচ্ছ
- ট্রিগার
- টিপিক্যাল
- সাধারণত
- পরিণামে
- অনিশ্চয়তা
- অধীনে
- অপ্রত্যাশিত
- URL টি
- us
- ইউএস সিকিওরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন
- ব্যবহার
- ব্যবহারকারী
- বৈচিত্র্য
- মাধ্যমে
- পরিদর্শন
- দর্শক
- ওয়েব
- ওয়েব সার্ভার
- ওয়েব সার্ভিস
- ওয়েবসাইট
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- কি
- কিনা
- যে
- হু
- ব্যাপক
- প্রশস্ত পরিসর
- ইচ্ছা
- মধ্যে
- ছাড়া
- শব্দ
- বিশ্ব
- বছর
- আপনি
- আপনার
- zephyrnet