মারিওনেট ব্যবহারকারীরা এটি বন্ধ করে দেওয়ার পরেও হ্যাকারদের ব্রাউজারে দূষিত কোড চালানোর অনুমতি দেয়
2 মিনিট পড়া
সাইবারসিকিউরিটির চিত্রণ
সতর্কতামূলক ব্যবস্থা প্রয়োজনীয়তার ফলে আজকাল সাইবার আক্রমণগুলি সাধারণ attacks সর্বশেষ ইভেন্টে, একটি নতুন ব্রাউজার আক্রমণ পাওয়া গেছে যা ব্রাউজারটি বন্ধ করার পরেও আপনাকে সংক্রামিত করতে পারে। অনুসারে রিপোর্ট , নতুন ব্রাউজার আক্রমণটি গ্রিসের একাডেমিকরা তৈরি করেছিলেন। আক্রমণটির মাধ্যমে হ্যাকাররা আপনার ব্রাউজারগুলিতে বিদ্বেষপূর্ণ কোড চালাবেন।
মারিওনেট নামে পরিচিত, আক্রমণটি ব্রাউজার থেকে সমস্ত দৈত্য বটনেটগুলিকে একত্রিত করে। একবার এই বোটনেটগুলি একত্রিত হয়ে গেলে সেগুলি সমস্ত ধরণের দূষিত আক্রমণগুলির জন্য ব্যবহৃত হয়। এই বোটনেটের মাধ্যমে হ্যাকাররা ক্রিপ্টো জ্যাকিং, পাসওয়ার্ড ক্র্যাকিং, বিজ্ঞাপন ক্লিক-জালিয়াতি, ট্র্যাফিক পরিসংখ্যান বাড়ানো, ডিডিওএস আক্রমণ এবং দূষিত ফাইলের হোস্টিং করতে পারে।
মারিওনেট আক্রমণটির প্রধান কারণ ব্রাউজারগুলিতে সার্ভিস ওয়ার্কার্স, একটি নতুন এপিআই, উপস্থিতি। যখন কোনও পরিষেবা কর্মী নিবন্ধিত এবং সক্রিয় করা হয়, তখন এটি পৃষ্ঠার পটভূমিতে চলতে থাকে। এমনকি যদি ব্যবহারকারী ওয়েবসাইটটি ব্রাউজ করা বন্ধ করে দেয় তবে পরিষেবা কর্মী সক্রিয় হবে। পরিষেবা কর্মী সক্রিয় হওয়ার সাথে সাথে মারিওনেট ব্রাউজারটিতে আক্রমণ করার জন্য এর সুবিধা নেয়।
ব্রাউজারে মারিওনেটের আক্রমণটির সবচেয়ে খারাপ দিকটি এটি একটি নীরব আক্রমণ। আক্রমণে কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন নেই। কোনও সার্ভিস ওয়ার্কার নিবন্ধনের অনুমতি চাইতে ব্যবহারকারীদের কাছে ব্রাউজারগুলির মাধ্যমে পাঠানো কোনও সতর্কতা নেই। অতএব কোনও যোগাযোগ নেই। এটি তখন ঘটে যখন ব্যবহারকারী কোনও দৃশ্যমান সূচক উপলব্ধ না করে ওয়েবসাইট লোড হওয়ার অপেক্ষায় থাকে।
মারিওনেট আক্রমণের দিক থেকে বিরক্ত হওয়ায় আক্রমণকারীরা উচ্চ ট্র্যাফিক সহ ওয়েবসাইটে দূষিত কোডগুলি রাখতে পারে। এটি তাদের একটি বিশাল ডাটাবেসে অ্যাক্সেস পেতে সহায়তা করে যা তারা অন্য সার্ভার থেকে নিয়ন্ত্রণ করতে পারে। দূষিত কোড অপসারণের পরেও নিয়ন্ত্রণটি আক্রমণকারীর কাছে থেকে যায়। এ কারণেই মারিওনেট আক্রমণটিকে একটি বিপজ্জনক আক্রমণ হিসাবে বিবেচনা করা হচ্ছে।
পাপাদোপ্লোস এট আল
সবচেয়ে উদ্বেগজনক অংশটি হ'ল যে সমস্ত আধুনিক ব্রাউজারের এই দুর্বলতা রয়েছে, কেবল কারণ দূষিত 'পরিষেবা কর্মী' এপিআই আপনার পরিদর্শন করা ওয়েবসাইট সার্ভার থেকে শুরু হয়েছিল। ইন্টারনেট এক্সপ্লোরার এবং অপেরা মিনি (মোবাইল) এর মতো পুরানো ব্রাউজারগুলি এখনও পুরানো 'ওয়েব ওয়ার্কার্স' এপিআই ব্যবহার করে তবে তারা ঝুঁকিপূর্ণ নয়, তবে তাদের অন্যান্য সুরক্ষা সমস্যা রয়েছে যা এগুলি ব্যবহার করে প্রতিরোধী হিসাবে ব্যবহার করে। সুসংবাদটি হ'ল বুনোতে মারিও নেট ব্যবহার করার কোনও পরিচিত উদাহরণ নেই, যদিও সতর্কতা অবলম্বন করলে ক্ষতি হয় না।
ম্যালওয়ারবাইটিস দূষিত ওয়েবসাইট অবরুদ্ধ করে
ছায়াময় ওয়েবসাইটগুলি পরিদর্শন করুন এবং সঠিক ওয়েব সুরক্ষা সরঞ্জামগুলি ব্যবহার করুন। এই বিষয়ে ম্যালওয়ারবাইটিসকে অত্যন্ত সুপারিশ করা হয়েছে কারণ তারা আপোশযুক্ত ওয়েবসাইটগুলির একটি বিশাল ডাটাবেস বজায় রাখে যা আপনি এগুলি খুললে স্বয়ংক্রিয়ভাবে অবরুদ্ধ থাকে। ম্যালওয়ারবাইটিস ওয়েব-সুরক্ষার মধ্যে সীমাবদ্ধ নয় এবং এটি আপনার ডিভাইস এবং কম্পিউটারগুলির জন্য একটি সম্পূর্ণ সুরক্ষা প্যাকেজ হিসাবে পরিবেশন করা হয় এবং এখান থেকে ডাউনলোড করা যায় এখানে ।
মারিওনেট আক্রমণটি নেটওয়ার্ক এন্ড ডিস্ট্রিবিউটড সিস্টেম সিকিউরিটি সিম্পোজিয়ামে উপস্থাপন করা হবে ( এনডিএসএস ) আজ সম্মেলন। গবেষণা কাগজ থেকে পিডিএফ ফর্ম্যাটে দেখা যাবে এখানে ।
ট্যাগ সুরক্ষা
