kohit
2022-04-10, 02:23 PM
অ্যাডোবি ক্রিয়েটিভ ক্লাউডের অ্যাড অন ব্যবহারে সাইবার হামলার ঝুঁকি রয়েছে। সম্প্রতি সাইবার নিরাপত্তা গবেষকদের সূত্রে এ তথ্য জানা গেছে। খবর টেকরাডার।
সাইবারনিরাপত্তা গবেষক মাইকেল ট্যাগার্ট সম্প্রতি জাভাস্ক্রিপ্ট ফাইল-সংক্রান্ত কিছু প্রমাণ উপস্থাপন করেছেন। যেখানে উইন্ডোজে থাকা ক্যালকুলেটর অ্যাপের মাধ্যমে কম্পিউটারে ক্ষতিকর স্ক্রিপ্ট পরিচালনা করা সম্ভব। ট্যাগার্ট জানান, অ্যাডোবির কাস্টমার এক্সপেরিয়েন্স সার্ভিসে থাকা নোড ফাইলের মাধ্যমে যেকোনো জাভাস্ক্রিপ্ট চালানো সম্ভব।
তিনি বলেন, জাভাস্ক্রিপ্ট চালানোর সুবিধা থাকায় যেকোনো আক্রমণকে একটি ইনস্টলার বা জিপ ফাইল মনে হতে পারে। অথবা ইউজারকে পরিচালনাযোগ্য জাভাস্ক্রিপ্টের ফাইল দেখাবে, যেটি পরবর্তী সময়ে অ্যাডোবির নিজস্ব নোড ফাইল ব্যবহারের কমান্ড দেবে।
শুধু নোডের সুবিধা গ্রহণ করলেই যে কাজ হয়ে যাবে বিষয়টি তেমন না। আক্রমণের আগে হ্যাকারদের অন্য উপায়ে ডিভাইসের নিয়ন্ত্রণ নিতে হবে। এজন্য কোনো না কোনো উপায়ে নির্ধারিত ব্যবহারকারীকে স্ক্রিপ্ট ডাউনলোড ও চালানোর জন্য বাধ্য করতে হবে। প্রতিবেদনে আরো বলা হয়, এটির উপস্থিতি যেমন বড় ধরনের হামলার পূর্বাভাস দেয়, তেমনি এটি আড়াল করাও সহজ।
বণিক বার্তা
সাইবারনিরাপত্তা গবেষক মাইকেল ট্যাগার্ট সম্প্রতি জাভাস্ক্রিপ্ট ফাইল-সংক্রান্ত কিছু প্রমাণ উপস্থাপন করেছেন। যেখানে উইন্ডোজে থাকা ক্যালকুলেটর অ্যাপের মাধ্যমে কম্পিউটারে ক্ষতিকর স্ক্রিপ্ট পরিচালনা করা সম্ভব। ট্যাগার্ট জানান, অ্যাডোবির কাস্টমার এক্সপেরিয়েন্স সার্ভিসে থাকা নোড ফাইলের মাধ্যমে যেকোনো জাভাস্ক্রিপ্ট চালানো সম্ভব।
তিনি বলেন, জাভাস্ক্রিপ্ট চালানোর সুবিধা থাকায় যেকোনো আক্রমণকে একটি ইনস্টলার বা জিপ ফাইল মনে হতে পারে। অথবা ইউজারকে পরিচালনাযোগ্য জাভাস্ক্রিপ্টের ফাইল দেখাবে, যেটি পরবর্তী সময়ে অ্যাডোবির নিজস্ব নোড ফাইল ব্যবহারের কমান্ড দেবে।
শুধু নোডের সুবিধা গ্রহণ করলেই যে কাজ হয়ে যাবে বিষয়টি তেমন না। আক্রমণের আগে হ্যাকারদের অন্য উপায়ে ডিভাইসের নিয়ন্ত্রণ নিতে হবে। এজন্য কোনো না কোনো উপায়ে নির্ধারিত ব্যবহারকারীকে স্ক্রিপ্ট ডাউনলোড ও চালানোর জন্য বাধ্য করতে হবে। প্রতিবেদনে আরো বলা হয়, এটির উপস্থিতি যেমন বড় ধরনের হামলার পূর্বাভাস দেয়, তেমনি এটি আড়াল করাও সহজ।
বণিক বার্তা