ভয়ানক “ব্রুট ফোর্স” আক্রমণের শিকার হচ্ছে ওয়ার্ডপ্রেস সাইটসমূহ!

bbbবিশ্বব্যাপী ৯০,০০০ এর বেশি আইপি এড্রেস নিয়ে একটি বিশাল নেটওয়ার্ক ওয়ার্ডপ্রেস ভিত্তিক সাইটসমূহে ব্রুট ফোর্স আক্রমণ শুরু করেছে। এই প্রক্রিয়ায় ব্লগগুলোর এডমিন এক্সেস পেতে “ট্রায়াল এন্ড এরর” পদ্ধতি ব্যবহৃত হচ্ছে; অর্থাৎ ডিফল্ট “Admin, Admin1, User” প্রভৃতি ইউজারনেম এবং অনুমান নির্ভর পাসওয়ার্ড সরবরাহ করে ওয়ার্ডপ্রেস সাইটে প্রশাসক সুবিধা পাওয়ার চেষ্টা চলছে। বলাই বাহুল্য, এতে সফল হলে উক্ত সাইটেরর নিয়ন্ত্রণ চলে যাবে হ্যাকারের হাতে।

ঘন্টায় ২ বিলিয়ন পাসওয়ার্ড ট্রাই করতে পারে এই বটনেট!

বিখ্যাত ওয়েব হোস্টিং সেবাদাতা ক্লাউডফ্লেয়ার এবং হোস্টগেটর জানিয়েছে, বর্তমানে চলমান এই আক্রমণ অন্য যেকোন সময়ের তুলনায় অনেক বেশি। ক্লাউডফ্লেয়ার বলেছে, তারা বিগত কয়েক ঘন্টার মধ্যেই ৬০ মিলিয়নের বেশি অস্বাভাবিক অনুরোধ ব্লক করেছে। আর হোস্টগেটর একে ওয়ার্ডপ্রেস সাইটসমূহের ওপর একটি “বৈশ্বিক আক্রমণ” বলে অভিহিত করেছে, যার প্রভাব সকল ওয়েভোস্টের ওপরই পরবে।

যদিও উক্ত বটনেট এটাকের মূল উদ্দেশ্য সম্পর্কে নির্দিষ্ট করে কিছু জানা যায়নি, তবে নিরাপত্তা গবেষক ব্রায়ান ক্রেবস এক প্রতিবেদনে লিখেছেন, আপাতদৃষ্টিতে এসব আক্রমণ সার্ভার থেকে নয়- বরং পিসি থেকে সংঘটিত হচ্ছে বলে ধারণা করা যায়। এগুলো ব্যবহার করে বিভিন্ন সাইটে “ব্যাকডোর” ইনস্টলের মাধ্যমে দূর থেকে সেগুলোর নিয়ন্ত্রণ হাতিয়ে নেয়াই হ্যাকারদের লক্ষ্য হতে পারে। ওয়ার্ডপ্রেসের পাশাপাশি কিছু কিছু জুমলা সাইটেও এসব অনাকাঙ্ক্ষিত সংকেত পাওয়া যাচ্ছে।

আপনার নিজের অথবা পরিচিতজনের যদি কোন ওয়ার্ডপ্রেস সাইট থেকে থাকে তাহলে এক্ষুণি ক্রেবসের নিরাপত্তা টিপসগুলো জেনে নিতে পারেন।

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 7,268 other subscribers

[★★] প্ৰযুক্তি নিয়ে লেখালেখি করতে চান? এক্ষুণি একটি টেকবাজ একাউন্ট খুলে বিজ্ঞান ও প্রযুক্তি নিয়ে পোস্ট করুন! techbaaj.com ভিজিট করে নতুন একাউন্ট তৈরি করুন। হয়ে উঠুন একজন দুর্দান্ত টেকবাজ!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.