মাইএসকিউএল
হ্যাকারগুলির একটি উত্সর্গীকৃত গ্রুপ মাইএসকিউএল ডাটাবেসগুলির জন্য বরং সরল কিন্তু অবিরাম অনুসন্ধান চালাচ্ছে। অরক্ষিত ডেটাবেসগুলি তখন ransomware ইনস্টল করার জন্য লক্ষ্যবস্তু হয়। মাইএসকিউএল সার্ভার অ্যাডমিনদের যাদের ডাটাবেসে অ্যাক্সেস প্রয়োজন তাদের দূরবর্তীভাবে অতিরিক্ত সতর্ক হওয়া দরকার।
হ্যাকাররা পুরো ইন্টারনেট জুড়ে ধারাবাহিক অনুসন্ধান চালাচ্ছে। চিনে অবস্থিত এই হ্যাকাররা উইন্ডোজ সার্ভারগুলি সন্ধান করছে যা মাইএসকিউএল ডাটাবেসগুলি চালাচ্ছে। গ্রুপটি স্পষ্টতই পরিকল্পনা করছে এই সিস্টেমগুলিকে গ্যান্ডক্র্যাব র্যানসমওয়্যার দ্বারা সংক্রামিত করুন ।
র্যানসোমওয়্যার একটি অত্যাধুনিক সফ্টওয়্যার যা ফাইলগুলির প্রকৃত মালিককে লক করে দেয় এবং একটি ডিজিটাল কী জুড়ে পাঠানোর জন্য অর্থ দাবি করে। মজার বিষয় এটি আকর্ষণীয় যে সাইবার-সুরক্ষা সংস্থাগুলি এখনও অবধি কোনও হুমকি অভিনেতা দেখেনি যে তারা মাইএসকিউএল সার্ভারগুলিকে উইন্ডোজ সিস্টেমে বিশেষত ransomware দ্বারা সংক্রামিত করতে আক্রমণ করেছে। অন্য কথায়, হ্যাকারদের পক্ষে দুর্বল ডেটাবেস বা সার্ভার সন্ধান করা এবং দূষিত কোড ইনস্টল করা অস্বাভাবিক। সাধারণত অনুশীলন করা সাধারণ অভ্যাসটি সনাক্তকরণ এড়ানোর চেষ্টা করার সময় ডেটা চুরি করার পদ্ধতিগত প্রচেষ্টা is
উইন্ডোজ সিস্টেমে চলমান দুর্বল মাইএসকিউএল ডাটাবেসগুলির সন্ধানের জন্য ইন্টারনেট জুড়ে হামাগুড় করার সর্বশেষ প্রয়াসটি সোফসের প্রধান গবেষক অ্যান্ড্রু ব্র্যান্ড আবিষ্কার করেছিলেন। ব্র্যান্ডেটের মতে, হ্যাকাররা মনে হচ্ছে যে ইন্টারনেট-অ্যাক্সেসযোগ্য মাইএসকিউএল ডাটাবেসগুলি এসকিউএল কমান্ড গ্রহণ করবে। সিস্টেমগুলি উইন্ডোজ ওএস চালাচ্ছে কিনা তা অনুসন্ধান পরামিতিগুলি পরীক্ষা করে। এই জাতীয় সিস্টেমটি সন্ধান করার পরে, হ্যাকাররা তখন এক্সপোজড সার্ভারগুলিতে একটি ফাইল স্থাপনের জন্য দূষিত এসকিউএল কমান্ডগুলি ব্যবহার করে। সংক্রমণ, একবার সফল, পরবর্তী তারিখে গ্যান্ডক্র্যাব ট্রান্সওয়্যার হোস্ট করার জন্য ব্যবহৃত হয়।
এই সর্বশেষ প্রচেষ্টাগুলি সম্পর্কিত কারণ সোফোস গবেষক তাদের রিমোট সার্ভারে আবার ট্রেস করতে সক্ষম হয়েছেন যা বেশ কয়েকটির মধ্যে একটি হতে পারে। স্পষ্টতই, সার্ভারে এইচএফএস নামে একটি ওপেন ডিরেক্টরি চালিত সার্ভার সফ্টওয়্যার ছিল যা এটি এক ধরণের এইচটিটিপি ফাইল সার্ভার। সফ্টওয়্যারটি আক্রমণকারীর দূষিত পেইডগুলির পরিসংখ্যান সরবরাহ করে।
অনুসন্ধানগুলির বিশদ বিবরণে ব্র্যান্ড বলেন, 'মাইএসকিউএল হানিপোট ডাউনলোড (3306-1.exe) নমুনাটি দেখেছি যে সার্ভারটি 500 টিরও বেশি ডাউনলোড ইঙ্গিত করেছে। যাইহোক, 3306-2.exe, 3306-3.exe, এবং 3306-4.exe নামের নমুনাগুলি সেই ফাইলটির মতো। একসাথে গণনা করা হয়েছে, এই সার্ভারে স্থাপন করার পর থেকে পাঁচ দিনে প্রায় 800 টি ডাউনলোড হয়েছে এবং পাশাপাশি ওপেন ডিরেক্টরিতে অন্য 2300 টিরও বেশি (প্রায় এক সপ্তাহের পুরানো) গ্যান্ডক্র্যাব নমুনা ডাউনলোড হয়েছে। সুতরাং এটি কোনও বৃহত বা বিস্তৃত আক্রমণ না হলেও, এটি মাইএসকিউএল সার্ভার প্রশাসকদের কাছে গুরুতর ঝুঁকির সৃষ্টি করে যারা তাদের ডাটাবেস সার্ভারে 3306 বন্দরটির ফায়ারওয়ালের মাধ্যমে একটি গর্ত ছুঁড়ে ফেলেছে বহিরাগতের দ্বারা পৌঁছানোর জন্য '
এটি লক্ষ্য করা আশ্বাস দেয় যে অভিজ্ঞ মাইএসকিউএল সার্ভার প্রশাসকরা খুব কমই তাদের সার্ভারগুলি ভুলভাবে কনফিগার করেছেন, বা সবচেয়ে খারাপভাবে, পাসওয়ার্ড ছাড়াই তাদের ডাটাবেসগুলি রেখে যায়। যাহোক, যেমন উদাহরণ অস্বাভাবিক নয় । স্পষ্টতই, অবিচ্ছিন্ন স্ক্যানগুলির উদ্দেশ্যটি মনে হয় পাসওয়ার্ড ছাড়াই ভুল কনফিগার্ড সিস্টেম বা ডাটাবেসগুলির সুবিধাবাদী শোষণ।
![[ফিক্সড] উইন্ডোজ 10 এ একটি আপডেট বন্ধ হয়ে যাওয়ায় আমরা ইনস্টলটি সম্পূর্ণ করতে পারিনি](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)
