ফিল্ডওয়ার্ক সফটওয়্যার
শত শত ক্রেডিট কার্ড ব্যবহারকারীদের সংবেদনশীল বেসরকারী এবং আর্থিক তথ্য সুরক্ষিত একটি ডেটাবেজে সংরক্ষণ করা হয়েছিল বলে প্রমাণিত হয়েছিল। একটি সাধারণ স্ক্যানিং প্রোগ্রাম চালাচ্ছেন গবেষকরা ফিল্ডওয়ার্ক সফটওয়্যার দ্বারা মালিকানাধীন ইন্টারনেটে প্রকাশিত একটি ডাটাবেস আবিষ্কার করলেন। মর্মাহতভাবে, ডেটাটিতে ব্যবসায়ের ক্লায়েন্টগুলির সাথে সম্পর্কিত বিস্তৃত আর্থিক বিবরণ ছিল। ক্রেডিট কার্ডের বিশদ ছাড়াও অন্যান্য অত্যন্ত সংবেদনশীল তথ্য যেমন সম্পর্কিত নাম, জিপিএস ট্যাগ এবং এমনকি ক্লায়েন্ট এবং পরিষেবা সরবরাহকারীর মধ্যে যোগাযোগের সম্ভাব্য অ্যাক্সেস এবং শোষণ করা যেতে পারে। উদ্বেগজনক দিকটি হ'ল স্ক্যানিং প্রকল্পগুলি যা ফাঁসী ডাটাবেসকে ফাঁস করে দেয় তা মোতায়েন করা বরং সহজতর এবং পেশাদার হ্যাকিং গোষ্ঠীগুলি আর্থিক তথ্য বা প্ল্যান্ট ম্যালওয়্যার কাজে লাগানোর জন্য ক্রমবর্ধমানভাবে ব্যবহার করে চলেছে।
ফিল্ড ওয়ার্ক সফটওয়্যারটির আপাতদৃষ্টিতে উদ্ভাসিত ডাটাবেস অনাবৃত যারা ভিপিএন মেন্টর সাইবারসিকিউরিটির জন্য কাজ করছেন তারা তাদের প্রস্তাব দিয়েছেন একটি ব্লগ পোস্টের মাধ্যমে আবিষ্কার । নোম রোটেম এবং রান লোকারের সমন্বয়ে গঠিত এই দলটি ইঙ্গিত দিয়েছিল যে প্রায় ২ GB জিবি ডেটা উন্মুক্ত রয়েছে। এটি স্পষ্ট যে ডাটাবেসটি ইচ্ছাকৃতভাবে উন্মুক্ত করা হয়নি। তবে, আবিষ্কারটি কোনও প্রোগ্রামারদের যারা আর্থিকভাবে সঠিকভাবে সুরক্ষিত হয়নি এমন সেভারস বা ডেটাবেসগুলির জন্য যেখানে এলোমেলো শিকারের সন্ধান বা সন্ধান করতে জানে তাদের যে সকল আর্থিক প্রোগ্রামের শোষণযোগ্য অবশিষ্ট রয়েছে তা প্রকাশ করে। মজার বিষয় হচ্ছে, তথ্যের আকার বড় নাও হতে পারে, তবে বেশ কয়েকটি বৃহত্তর ডিজিটাল আর্থিক হিস্টি চালু করার জন্য তথ্যের প্রকৃতিটি সম্ভাব্যভাবে কাজে লাগানো যেতে পারে।
অরক্ষিত ইলাস্টিকসার্চ ডাটাবেসটি স্মার্ট হোম ডিভাইসগুলি থেকে 2 বিলিয়ন ব্যবহারকারীর রেকর্ড উন্মোচিত করেছে: ভিপিএনমেন্টর থেকে সিকিউরিটি গবেষকরা নোয়াম রোটেম এবং রান লকার সম্প্রতি তাদের প্রতিবেদনে প্রকাশ করেছেন, একটি শেনজেন ভিত্তিক চীনা আইওটি পরিচালনা প্ল্যাটফর্ম সংস্থা,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- সিএস হুমকি ইন্টেল (@ সিফারস্টর্ম) জুলাই 5, 2019
আনস্টারের মালিকানাধীন ফিল্ডওয়ার্ক সফ্টওয়্যারটিতে একটি ফাঁসী ডেটাবেস ছিল যা দরিদ্র সুরক্ষা প্রোটোকল দ্বারা সুরক্ষিত ছিল
vpnMentor সাইবারসিকিউরিটি গবেষকরা একটি ওয়েব স্ক্যানিং প্রকল্পের সময় প্রকাশিত এবং মূলত দুর্বল সুরক্ষা প্রোটোকলগুলির সাথে সুরক্ষিত আবিষ্কার করেছিলেন। কোম্পানির চলমান প্রকল্পটি বন্দরগুলির সন্ধানে ইন্টারনেটে মূলত স্নিগ্ধ হয়। এই পোর্টগুলি মূলত সার্ভারগুলিতে সঞ্চিত ডাটাবেসের মূল প্রবেশপথ। প্রকল্পটি দুর্ঘটনাক্রমে বা বন্দরগুলির জন্য অনুসন্ধান এবং আবিষ্কারের একটি উদ্যোগের অংশ অজান্তে খোলা বা অনিরাপদ বামে । ডেটা স্ক্র্যাপ বা সংগ্রহের জন্য এই জাতীয় বন্দরগুলি সহজেই কাজে লাগানো যেতে পারে।
বেশ কয়েকটি অনুষ্ঠানে, এই জাতীয় বন্দর সংবেদনশীল, কর্পোরেট ডেটাগুলির দুর্ঘটনাজনিত প্রকাশের ফাঁসের উত্স হয়ে দাঁড়িয়েছে। তাছাড়া, বেশ কয়েকটি হ্যাকারদের উদ্যোগী গ্রুপ প্রায়শই সাবধানতার সাথে ডেটা পরীক্ষা করুন এবং আরও অনুসন্ধান করুন সম্ভাব্য রুট শোষণ করার । ইমেল আইডি, ফোন নম্বর এবং অন্যান্য ব্যক্তিগত বিবরণ প্রায়শই সোস্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে এমন আক্রমণ চালানোর জন্য ব্যবহৃত হয়। আপাতদৃষ্টিতে প্রমাণীকরণের ইমেল এবং ফোন কলগুলি অতীতে ব্যবহৃত হয়েছে ইমেলগুলি এবং দূষিত সংযুক্তিগুলি খোলার জন্য শিকারদের পান ।
সংবেদনশীল গ্রাহকের ডেটা ফাঁস: আমাদের নৈতিক হ্যাকাররা ফিল্ডওয়ার্ক, এসএমবি সফটওয়্যার সরবরাহকারীর একটি খোলামেলা ডাটাবেস খুঁজে পেয়েছে, এতে ব্যবহারকারী-শেষে ক্রেডিট কার্ড নম্বর, ঠিকানা এবং এমনকি অ্যালার্ম কোড এবং পাসওয়ার্ড রয়েছে >> https://t.co/NluDR1wVLF #তথ্য ভঙ্গ pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) জুলাই 8, 2019
ফিল্ডওয়ার্ক সফটওয়্যার মূলত একটি প্ল্যাটফর্ম যা ছোট এবং মাঝারি ব্যবসায়ের (এসএমবি) জন্য বোঝানো হয়। আনস্টারের মালিকানাধীন সংস্থার আরও সংকীর্ণ-ডাউন টার্গেট বাজার হ'ল এসএমবিগুলি যা গ্রাহকদের দ্বারে দ্বারে পরিষেবা সরবরাহ করে। হোম সার্ভিস সরবরাহকারী এসএমবিগুলিকে সর্বোত্তম গ্রাহক পরিষেবা পরিচালনা এবং গ্রাহক সম্পর্ক ব্যবস্থাপনা নিশ্চিত করার জন্য প্রচুর তথ্য এবং ট্র্যাকিংয়ের সরঞ্জাম প্রয়োজন। ফিল্ডওয়ার্কের প্ল্যাটফর্ম বেশিরভাগ মেঘ-ভিত্তিক। সমাধানটি সংস্থাগুলিকে তাদের কর্মচারীদের ট্র্যাক করার প্রস্তাব দেয় যারা গৃহ কল করে। এটি সিআরএম রেকর্ড প্রতিষ্ঠা ও বজায় রাখতে সহায়তা করে। অতিরিক্তভাবে, প্ল্যাটফর্মটি শিডিউল, চালান এবং অর্থপ্রদানের সিস্টেম সহ আরও বেশ কয়েকটি ক্লায়েন্ট সার্ভিসিং বৈশিষ্ট্য সরবরাহ করে।
উন্মুক্ত ডাটাবেসে ফিল্ডওয়ার্ক সফটওয়্যারটির ব্যবসায়িক ক্লায়েন্টগুলির আর্থিক এবং ব্যক্তিগত তথ্য রয়েছে। ঘটনাচক্রে, 26 গিগাবাইটে, ডাটাবেসের আকারটি খুব সামান্য প্রদর্শিত হয়। তবে, ডাটাবেসে গ্রাহকের নাম, ঠিকানা, ফোন নম্বর, ইমেল এবং ব্যবহারকারী এবং ক্লায়েন্টের মধ্যে প্রেরিত যোগাযোগ অন্তর্ভুক্ত রয়েছে বলে জানা গেছে। মর্মাহতভাবে এটি ডাটাবেসের একটি অংশ ছিল। অন্যান্য উপাদানগুলি যা উন্মোচিত ছিল সেগুলির মধ্যে সার্ভিসিং কর্মীদের প্রেরিত নির্দেশাবলী এবং কর্মীদের রেকর্ডের জন্য নেওয়া কর্মস্থলের ফটোগুলি অন্তর্ভুক্ত ছিল।
যদি তা যথেষ্ট খারাপ না হয় তবে ডাটাবেসে ক্লায়েন্টদের শারীরিক অবস্থানগুলির সংবেদনশীল ব্যক্তিগত তথ্যও অন্তর্ভুক্ত। তথ্যের মধ্যে ক্লায়েন্টের জিপিএস অবস্থান, আইপি ঠিকানা, বিলিংয়ের বিশদ, স্বাক্ষর এবং পুরো ক্রেডিট কার্ডের বিবরণ - কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং সিভিভি সুরক্ষা কোড সহ অন্তর্ভুক্ত রয়েছে।
https://twitter.com/autumn_good_35/status/1148240266626605056
ক্লায়েন্টদের তথ্য প্রকাশের সময়, ফিল্ড ওয়ার্ক সফ্টওয়্যারের নিজস্ব প্ল্যাটফর্মটিও দুর্বল ছিল। এটি কারণ ফিল্ড ওয়ার্ক পরিষেবা পোর্টালে অ্যাক্সেস করতে ব্যবহৃত ডাটাবেসে স্বয়ংক্রিয় লগইন লিঙ্কগুলি অন্তর্ভুক্ত ছিল। সহজ কথায়, প্ল্যাটফর্মের ব্যাকএন্ড সিস্টেম এবং প্রশাসনের ডিজিটাল কীগুলিও ডাটাবেসে উপস্থিত ছিল। বলা বাহুল্য, দূষিত বা উদ্যোগী হ্যাকার খুব সহজেই ফিল্ডওয়ার্কের মূল প্ল্যাটফর্মটি খুব বেশি অসুবিধা ছাড়াই প্রবেশ করতে পারে। তদুপরি, একবার ভিতরে গেলে, একজন হ্যাকার সহজেই প্ল্যাটফর্মটি ব্যাহত করতে পারে এবং এটির খ্যাতি হ্রাস করতে পারে, সতর্ক করে বলেছেন vpnMentor সাইবারসিকিউরিটির গবেষকরা,
' পোর্টালে অ্যাক্সেস একটি বিশেষত বিপজ্জনক তথ্য। একজন খারাপ অভিনেতা কেবলমাত্র সেখানে সঞ্চিত বিশিষ্ট ক্লায়েন্ট এবং প্রশাসনিক রেকর্ড ব্যবহার করেই এই অ্যাক্সেসটির সুবিধা নিতে পারে। তারা ব্যাকএন্ড পরিবর্তন করেও এই সংস্থাকে অ্যাকাউন্ট থেকে আউট করতে পারে '
ফিল্ডওয়ার্ক সফ্টওয়্যার দ্রুত এবং প্লাগগুলি লঙ্ঘন করে:
vpnMentor সাইবারসিকিউরিটির গবেষকগণ স্পষ্টভাবে উল্লেখ করেছেন যে ফিল্ডওয়ার্ক সফটওয়্যারটি খুব দ্রুত কাজ করেছে এবং সুরক্ষা লঙ্ঘন করেছে। মূলত, vpnMentor জনগণের কাছে প্রকাশের আগে ফিল্ডকার্কে ফাঁস ডাটাবেসের অস্তিত্ব প্রকাশ করেছিল এবং পরবর্তীকালে গবেষকদের ইমেল পাওয়ার 20 মিনিটের মধ্যে ফাঁসটি বন্ধ করে দেয়।
@ TeriRnNY
আপনার প্রতিবেদনের জন্য ধন্যবাদ। কেবল এই সমস্যার স্থিতি আপডেট করুন: vpnMentor নিশ্চিত করেছে যে ORVIBO ডাটাবেস সিস্টেম সুরক্ষিত করেছে এবং তারা সম্পর্কিত নিবন্ধটিও আপডেট করেছে। এটি আপডেট করতে দয়া করে https://t.co/8VeYYYwwnd । ধন্যবাদ pic.twitter.com/gGo1uadG3M- অরবিবো (@ অরভিবো) জুলাই 4, 2019
তবুও, অজ্ঞাত সময়ের জন্য ফিল্ড ওয়ার্ক সফ্টওয়্যারটির পুরো প্ল্যাটফর্ম, ক্লায়েন্টের ডাটাবেস এবং তার ক্লায়েন্টদেরও অনুপ্রবেশ এবং শোষণের উচ্চ ঝুঁকির মধ্যে ছিল। মূল বিষয় হল ডাটাবেসে কেবল সংবেদনশীল ডিজিটাল তথ্যই ছিল না, তবে বাস্তব-জগত বা শারীরিক অবস্থানগুলি সম্পর্কেও তথ্য ছিল। গবেষকরা যারা গবেষণাটি করেছেন তাদের মতে, ডাটাবেসটিতে “ অ্যালার্ম কোডগুলি, লকবক্স কোডগুলি, পাসওয়ার্ডগুলি এবং কীগুলি কোথায় লুকানো ছিল তার বিবরণ সহ বিল্ডিংগুলিতে অ্যাক্সেসের জন্য অ্যাপয়েন্টমেন্টের সময় এবং নির্দেশাবলী ” অনুমোদিত রেকর্ডগুলি তৈরি হওয়ার 30 দিন পরে মুছে ফেলা হয়েছে, কিন্তু এখনও, হ্যাকাররা এই জাতীয় তথ্য সহ শারীরিক অবস্থানগুলিতে আক্রমণগুলি সম্ভাব্যভাবে পরিচালনা করতে পারে। কীগুলির অ্যাক্সেস কোডগুলি এবং অ্যাক্সেস কোডগুলি জানার ফলে আক্রমণকারীরা সহিংসতা বা বল প্রয়োগ না করে সহজেই সুরক্ষা প্রবেশ করতে পারে।
ফিল্ড ওয়ার্ক সফ্টওয়্যারটির দ্রুত পদক্ষেপটি প্রশংসনীয় কারণ ডেটা লঙ্ঘনের বিজ্ঞপ্তি প্রায়শই কঠোর সমালোচনা, অস্বীকার এবং কর্পোরেট নাশকতার পাল্টা-অভিযোগের সাথে দেখা হয়। না প্রায়শই, সুরক্ষা গর্তগুলি প্লাগ করতে সংস্থাগুলি তাদের নিজস্ব মিষ্টি সময় নেয়। হয়েছে বেশ কয়েকটি উদাহরণ যার মধ্যে সংস্থাগুলি সম্পূর্ণ অস্বীকার করেছে এর অস্তিত্ব অনাবৃত বা অনিরাপদ ডেটাবেস । সুতরাং সংস্থাগুলি পরিস্থিতিটির তাত্ক্ষণিক বিবেচনা গ্রহণ করেছে এবং দ্রুত কাজ করছে তা দেখে আনন্দিত হয়।
ট্যাগ সাইবার নিরাপত্তা