ভয়ানক “ব্রুট ফোর্স” আক্রমণের শিকার হচ্ছে ওয়ার্ডপ্রেস সাইটসমূহ!

By -

bbbবিশ্বব্যাপী ৯০,০০০ এর বেশি আইপি এড্রেস নিয়ে একটি বিশাল নেটওয়ার্ক ওয়ার্ডপ্রেস ভিত্তিক সাইটসমূহে ব্রুট ফোর্স আক্রমণ শুরু করেছে। এই প্রক্রিয়ায় ব্লগগুলোর এডমিন এক্সেস পেতে “ট্রায়াল এন্ড এরর” পদ্ধতি ব্যবহৃত হচ্ছে; অর্থাৎ ডিফল্ট “Admin, Admin1, User” প্রভৃতি ইউজারনেম এবং অনুমান নির্ভর পাসওয়ার্ড সরবরাহ করে ওয়ার্ডপ্রেস সাইটে প্রশাসক সুবিধা পাওয়ার চেষ্টা চলছে। বলাই বাহুল্য, এতে সফল হলে উক্ত সাইটেরর নিয়ন্ত্রণ চলে যাবে হ্যাকারের হাতে।

ঘন্টায় ২ বিলিয়ন পাসওয়ার্ড ট্রাই করতে পারে এই বটনেট!

বিখ্যাত ওয়েব হোস্টিং সেবাদাতা ক্লাউডফ্লেয়ার এবং হোস্টগেটর জানিয়েছে, বর্তমানে চলমান এই আক্রমণ অন্য যেকোন সময়ের তুলনায় অনেক বেশি। ক্লাউডফ্লেয়ার বলেছে, তারা বিগত কয়েক ঘন্টার মধ্যেই ৬০ মিলিয়নের বেশি অস্বাভাবিক অনুরোধ ব্লক করেছে। আর হোস্টগেটর একে ওয়ার্ডপ্রেস সাইটসমূহের ওপর একটি “বৈশ্বিক আক্রমণ” বলে অভিহিত করেছে, যার প্রভাব সকল ওয়েভোস্টের ওপরই পরবে।

যদিও উক্ত বটনেট এটাকের মূল উদ্দেশ্য সম্পর্কে নির্দিষ্ট করে কিছু জানা যায়নি, তবে নিরাপত্তা গবেষক ব্রায়ান ক্রেবস এক প্রতিবেদনে লিখেছেন, আপাতদৃষ্টিতে এসব আক্রমণ সার্ভার থেকে নয়- বরং পিসি থেকে সংঘটিত হচ্ছে বলে ধারণা করা যায়। এগুলো ব্যবহার করে বিভিন্ন সাইটে “ব্যাকডোর” ইনস্টলের মাধ্যমে দূর থেকে সেগুলোর নিয়ন্ত্রণ হাতিয়ে নেয়াই হ্যাকারদের লক্ষ্য হতে পারে। ওয়ার্ডপ্রেসের পাশাপাশি কিছু কিছু জুমলা সাইটেও এসব অনাকাঙ্ক্ষিত সংকেত পাওয়া যাচ্ছে।

আপনার নিজের অথবা পরিচিতজনের যদি কোন ওয়ার্ডপ্রেস সাইট থেকে থাকে তাহলে এক্ষুণি ক্রেবসের নিরাপত্তা টিপসগুলো জেনে নিতে পারেন।

Comments

Leave a Reply