GoDaddy স্বীকার করেছে: ক্রুকস আমাদের ম্যালওয়্যার দিয়ে আঘাত করেছে, গ্রাহকের ওয়েবসাইটগুলিকে বিষ দিয়েছে৷

GoDaddy স্বীকার করেছে: ক্রুকস আমাদের ম্যালওয়্যার দিয়ে আঘাত করেছে, গ্রাহকের ওয়েবসাইটগুলিকে বিষ দিয়েছে৷

সময় স্ট্যাম্প: 19 ফেব্রুয়ারী, 2023 8:36 অপরাহ্ন
GoDaddy স্বীকার করেছেন: ক্রুকস আমাদের ম্যালওয়্যার দিয়ে আঘাত করেছে, গ্রাহক ওয়েবসাইটগুলিকে বিষিয়ে দিয়েছে PlatoBlockchain ডেটা ইন্টেলিজেন্স৷ উল্লম্ব অনুসন্ধান. আ.
by পল ডকলিন

গত সপ্তাহের শেষের দিকে [2023-02-16], জনপ্রিয় ওয়েব হোস্টিং কোম্পানি GoDaddy তার বাধ্যতামূলক ফাইল করেছে বার্ষিক 10-কে রিপোর্ট ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) এর সাথে।

উপ-শিরোনামের অধীনে অপারেশনাল ঝুঁকি, GoDaddy প্রকাশ করেছে যে:

2022 সালের ডিসেম্বরে, একটি অননুমোদিত তৃতীয় পক্ষ আমাদের cPanel হোস্টিং সার্ভারগুলিতে ম্যালওয়্যার অ্যাক্সেস এবং ইনস্টল করেছে। ম্যালওয়্যারটি মাঝে মাঝে র্যান্ডম গ্রাহক ওয়েবসাইটগুলিকে দূষিত সাইটগুলিতে পুনঃনির্দেশিত করে৷ আমরা ঘটনার মূল কারণ অনুসন্ধান চালিয়ে যাচ্ছি।

URL পুনঃনির্দেশ, নামেও পরিচিত URL ফরওয়ার্ডিং, HTTP এর একটি ব্যতিক্রমী বৈশিষ্ট্য ( হাইপার টেক্সট ট্রান্সফার প্রটোকল), এবং সাধারণত বিভিন্ন কারণে ব্যবহৃত হয়।

উদাহরণস্বরূপ, আপনি আপনার কোম্পানির প্রধান ডোমেইন নাম পরিবর্তন করার সিদ্ধান্ত নিতে পারেন, কিন্তু আপনার সমস্ত পুরানো লিঙ্কগুলিকে বাঁচিয়ে রাখতে চান; আপনার কোম্পানি অর্জিত হতে পারে এবং তার ওয়েব বিষয়বস্তু নতুন মালিকের সার্ভারে স্থানান্তর করতে হবে; অথবা আপনি কেবল আপনার বর্তমান ওয়েবসাইটটিকে রক্ষণাবেক্ষণের জন্য অফলাইনে নিতে চাইতে পারেন এবং এর মধ্যে দর্শকদের একটি অস্থায়ী সাইটে পুনঃনির্দেশ করতে পারেন।

ইউআরএল রিডাইরেকশনের আরেকটি গুরুত্বপূর্ণ ব্যবহার হল আপনার ওয়েবসাইটে আসা দর্শকদেরকে বলা যে পুরোনো এনক্রিপ্ট করা HTTP-এর মাধ্যমে তাদের HTTPS (নিরাপদ HTTP) ব্যবহার করে পরিদর্শন করা উচিত।

তারপর, একবার তারা একটি এনক্রিপ্ট করা সংযোগের মাধ্যমে পুনরায় সংযোগ করলে, আপনি একটি বিশেষ শিরোনাম অন্তর্ভুক্ত করতে পারেন যাতে তারা তাদের ব্রাউজারকে ভবিষ্যতে HTTPS দিয়ে শুরু করতে বলতে পারে, এমনকি যদি তারা একটি পুরানোতে ক্লিক করে http://... লিঙ্ক, বা ভুল করে টাইপ করুন http://... হাতের দ্বারা.

প্রকৃতপক্ষে, পুনঃনির্দেশগুলি এতটাই সাধারণ যে আপনি যদি ওয়েব ডেভেলপারদের কাছাকাছি থাকেন তবে আপনি তাদের সাংখ্যিক HTTP কোড দ্বারা তাদের উল্লেখ করতে শুনতে পাবেন, ঠিক একইভাবে যেভাবে আমরা বাকিরা "একটি 404 পাওয়ার" কথা বলে থাকি এমন একটি পৃষ্ঠা দেখার চেষ্টা করুন যা আর বিদ্যমান নেই, কেবল কারণ 404 HTTP এর Not Found ভুল সংকেত.

আসলে বেশ কয়েকটি ভিন্ন পুনঃনির্দেশ কোড আছে, কিন্তু আপনি সম্ভবত যেটি প্রায়শই সংখ্যা দ্বারা উল্লেখ করা শুনতে পাবেন তা হল একটি 301 পুনঃনির্দেশ, নামেও পরিচিত Moved Permanently. তখনই আপনি জানেন যে পুরানো ইউআরএলটি বন্ধ হয়ে গেছে এবং সরাসরি পৌঁছানো যায় এমন লিঙ্ক হিসাবে এটি পুনরায় উপস্থিত হওয়ার সম্ভাবনা কম। অন্যান্য অন্তর্ভুক্ত 303 এবং 307 পুনঃনির্দেশ, সাধারণত হিসাবে পরিচিত See Other এবং Temporary Redirect, ব্যবহার করা হয় যখন আপনি আশা করেন যে পুরানো URL শেষ পর্যন্ত সক্রিয় পরিষেবাতে ফিরে আসবে।

সোফোসে ব্যবহৃত 301-শৈলী পুনঃনির্দেশের দুটি সাধারণ উদাহরণ এখানে রয়েছে।

প্রথমটি HTTP ব্যবহারকারী দর্শকদের পরিবর্তে HTTPS ব্যবহার করে অবিলম্বে পুনরায় সংযোগ করতে বলে এবং দ্বিতীয়টি বিদ্যমান যাতে আমরা শুধুমাত্র দিয়ে শুরু হওয়া URLগুলি গ্রহণ করতে পারি sophos.com আমাদের আরও প্রচলিত ওয়েব সার্ভারের নামে তাদের পুনঃনির্দেশ করে www.sophos.com.

প্রতিটি ক্ষেত্রে, হেডার এন্ট্রি লেবেলযুক্ত Location: ওয়েব ক্লায়েন্টকে বলে যে পরবর্তী কোথায় যেতে হবে, কোন ব্রাউজারগুলি সাধারণত স্বয়ংক্রিয়ভাবে করে:

$ curl -D - --http1.1 http://sophos.com HTTP/1.1 301 স্থায়ীভাবে স্থানান্তরিত বিষয়বস্তু-দৈর্ঘ্য: 0 অবস্থান: https://sophos.com/ <--এখানে পুনরায় সংযোগ করুন (একই জায়গা, কিন্তু TLS ব্যবহার করে ) . . $ curl -D - --http1.1 https://sophos.com HTTP/1.1 301 স্থায়ীভাবে স্থানান্তরিত বিষয়বস্তু-দৈর্ঘ্য: 0 অবস্থান: https://www.sophos.com/ <--আমাদের ওয়েব সার্ভারে রিডাইরেক্ট বিষয়বস্তু কঠোর-পরিবহন-নিরাপত্তা: . . . <--পরের বার, দিয়ে শুরু করতে দয়া করে HTTPS ব্যবহার করুন। . .

কমান্ড লাইন বিকল্প -D - উপরে বলে curl উত্তরে HTTP শিরোনাম মুদ্রণ করার জন্য প্রোগ্রাম, যা এখানে গুরুত্বপূর্ণ। এই দুটি উত্তরই সাধারণ পুনঃনির্দেশ, যার অর্থ ফেরত পাঠানোর জন্য তাদের নিজস্ব কোনো সামগ্রী নেই, যা তারা শিরোনাম এন্ট্রি দিয়ে নির্দেশ করে Content-Length: 0. মনে রাখবেন যে ব্রাউজারগুলির সাধারণত অন্তর্নির্মিত সীমা থাকে যে তারা যে কোনও প্রারম্ভিক URL থেকে কতগুলি পুনঃনির্দেশ অনুসরণ করবে, একটি কখনও শেষ না হওয়াতে ধরা পড়ার বিরুদ্ধে একটি সাধারণ সতর্কতা হিসাবে। চক্র পুনর্নির্দেশ.

পুনঃনির্দেশ নিয়ন্ত্রণ ক্ষতিকর বলে বিবেচিত

আপনি যেমন কল্পনা করতে পারেন, একটি কোম্পানির ওয়েব রিডাইরেকশন সেটিংসে অভ্যন্তরীণ অ্যাক্সেস থাকার মানে হল যে আপনি সরাসরি সেই সার্ভারের বিষয়বস্তু পরিবর্তন না করেই তাদের ওয়েব সার্ভার হ্যাক করতে পারেন।

পরিবর্তে, আপনি লুকিয়ে সেই সার্ভারের অনুরোধগুলিকে আপনি অন্যত্র সেট আপ করা সামগ্রীতে পুনঃনির্দেশ করতে পারেন, সার্ভার ডেটা নিজেই অপরিবর্তিত রেখে৷

অননুমোদিত লগইন বা HTML, CS, PHP এবং JavaScript ফাইলগুলিতে অপ্রত্যাশিত পরিবর্তনের প্রমাণের জন্য যে কেউ তাদের অ্যাক্সেস এবং আপলোড লগগুলি পরীক্ষা করছে যা তাদের সাইটের অফিসিয়াল সামগ্রী তৈরি করে...

…অপ্রীতিকর কিছুই দেখতে পাবে না, কারণ তাদের নিজস্ব ডেটা আসলে স্পর্শ করা হবে না।

আরও খারাপ, যদি আক্রমণকারীরা দূষিত পুনঃনির্দেশগুলিকে ট্রিগার করে কেবলমাত্র এবং তারপরে, সাবটারফিউজ সনাক্ত করা কঠিন হতে পারে।

GoDaddy-এর ক্ষেত্রে যা ঘটেছে বলে মনে হচ্ছে, কোম্পানিটি একটিতে লিখেছে বিবৃতি তার নিজস্ব সাইটে যে:

2022 সালের ডিসেম্বরের শুরুতে, আমরা অল্প সংখ্যক গ্রাহকের অভিযোগ পেতে শুরু করেছি যে তাদের ওয়েবসাইটগুলি মাঝে মাঝে পুনঃনির্দেশিত হচ্ছে। এই অভিযোগগুলি পাওয়ার পর, আমরা তদন্ত করে দেখেছি যে আমাদের cPanel শেয়ার্ড হোস্টিং সার্ভারগুলিতে হোস্ট করা আপাতদৃষ্টিতে এলোমেলো ওয়েবসাইটগুলিতে বিরতিমূলক পুনঃনির্দেশগুলি ঘটছিল এবং একই ওয়েবসাইটে এমনকি GoDaddy দ্বারা সহজে পুনরুত্পাদনযোগ্য ছিল না৷

ক্ষণস্থায়ী টেকওভার ট্র্যাকিং

তৃতীয় পক্ষের বিজ্ঞাপন সার্ভার দ্বারা পরিবেশিত বিষাক্ত ইন্টারনেট বিজ্ঞাপনগুলির সাথে কাজ করার সময় সাইবার নিরাপত্তা গবেষকরা যে সমস্যার সম্মুখীন হন - এটি যা জারগন হিসাবে পরিচিত malvertising.

স্পষ্টতই, দূষিত বিষয়বস্তু যা মাঝে মাঝে প্রদর্শিত হয় তা আপনি যখনই কোনো প্রভাবিত সাইট পরিদর্শন করেন তখন তা দেখা যায় না, যাতে এমন একটি পৃষ্ঠা রিফ্রেশ করাও যেটির বিষয়ে আপনি নিশ্চিত নন সেটি প্রমাণকে নষ্ট করে দিতে পারে।

আপনি এমনকি পুরোপুরি যুক্তিসঙ্গতভাবে মেনে নিতে পারেন যে আপনি এইমাত্র যা দেখেছেন তা একটি প্রচেষ্টা করা আক্রমণ নয়, তবে নিছক একটি ক্ষণস্থায়ী ত্রুটি।

এই অনিশ্চয়তা এবং অপ্রজননযোগ্যতা সাধারণত সমস্যার প্রথম প্রতিবেদনে বিলম্ব করে, যা বদমাশদের হাতে চলে যায়।

একইভাবে, গবেষকরা যারা "অন্তরন্ত নৃশংসতা" এর প্রতিবেদনগুলি অনুসরণ করেন তারা নিশ্চিত হতে পারেন না যে তারা খারাপ জিনিসগুলির একটি অনুলিপি দখল করতে সক্ষম হবেন, এমনকি তারা কোথায় দেখতে হবে তা জানেন।

প্রকৃতপক্ষে, যখন অপরাধীরা সার্ভার-সাইড ম্যালওয়্যার ব্যবহার করে গতিশীলভাবে ওয়েব পরিষেবার আচরণ পরিবর্তন করে (পরিবর্তন করে রান-টাইমে, জার্গন শব্দটি ব্যবহার করতে), তারা গবেষকদের আরও বিভ্রান্ত করতে বিস্তৃত বাহ্যিক কারণগুলি ব্যবহার করতে পারে।

উদাহরণস্বরূপ, তারা তাদের পুনঃনির্দেশ পরিবর্তন করতে পারে, অথবা এমনকি সেগুলিকে সম্পূর্ণভাবে দমন করতে পারে, দিনের সময়, আপনি যে দেশ থেকে যাচ্ছেন, আপনি ল্যাপটপ বা ফোনে আছেন, আপনি কোন ব্রাউজার ব্যবহার করছেন...

…এবং তারা কিনা মনে আপনি একজন সাইবারসিকিউরিটি গবেষক বা না।

কি করো?

দুর্ভাগ্যবশত, GoDaddy প্রায় নিয়েছে তিন মাস এই লঙ্ঘন সম্পর্কে বিশ্বকে জানাতে, এবং এমনকি এখন অনেক কিছু করার নেই।

আপনি একজন ওয়েব ব্যবহারকারী হোন যিনি ডিসেম্বর 2022 সাল থেকে GoDaddy-হোস্ট করা একটি সাইট পরিদর্শন করেছেন (যা সম্ভবত আমাদের বেশিরভাগই অন্তর্ভুক্ত, আমরা এটি উপলব্ধি করি বা না করি) অথবা একজন ওয়েবসাইট অপারেটর যিনি GoDaddy কে হোস্টিং কোম্পানি হিসাবে ব্যবহার করেন…

…আমরা কোন বিষয়েই সচেতন নই সমঝোতার সূচক (IoCs), বা "আক্রমণের লক্ষণ", যা আপনি হয়তো সেই সময়ে লক্ষ্য করেছেন অথবা আমরা আপনাকে এখনই অনুসন্ধান করার পরামর্শ দিতে পারি।

আরও খারাপ, যদিও GoDaddy শিরোনামের অধীনে তার ওয়েবসাইটে লঙ্ঘনের বর্ণনা দিয়েছে সাম্প্রতিক ওয়েবসাইট পুনর্নির্দেশ সংক্রান্ত বিবৃতি, এটা তার মধ্যে রাষ্ট্র 10-কে ফাইলিং যে "সাম্প্রতিক" শব্দটি বোঝায় বলে মনে হয় তার চেয়ে এটি একটি দীর্ঘস্থায়ী আক্রমণ হতে পারে:

আমাদের তদন্তের উপর ভিত্তি করে, আমরা বিশ্বাস করি [এটি এবং অন্যান্য ঘটনাগুলি কমপক্ষে মার্চ 2020 এর সময়কালের] একটি অত্যাধুনিক হুমকি অভিনেতা গোষ্ঠীর বহু বছরের প্রচারণার অংশ যা অন্যান্য জিনিসগুলির মধ্যে, আমাদের সিস্টেমে ম্যালওয়্যার ইনস্টল করেছে এবং এর টুকরোগুলি পেয়েছে GoDaddy-এর মধ্যে কিছু পরিষেবা সম্পর্কিত কোড।

উপরে উল্লিখিত হিসাবে, GoDaddy এসইসিকে আশ্বস্ত করেছে যে "আমরা ঘটনার মূল কারণ অনুসন্ধান চালিয়ে যাচ্ছি"।

আসুন আশা করি যে এই তদন্তের সময় এটি কী উন্মোচন করে, যা তিন বছর বা তারও বেশি পিছনে প্রসারিত বলে মনে হচ্ছে তা আমাদের জানাতে কোম্পানির আরও তিন মাস সময় লাগবে না...

সময় স্ট্যাম্প:

থেকে আরো নগ্ন সুরক্ষা