একটি সক্রিয়ভাবে শোষিত Microsoft 0-দিনের ত্রুটির এখনও একটি প্যাচ নেই

একটি সক্রিয়ভাবে শোষিত Microsoft 0-দিনের ত্রুটির এখনও একটি প্যাচ নেই

mturhanlar | গেটি ইমেজ

গবেষকরা গত সপ্তাহান্তে সতর্ক করেছিলেন যে মাইক্রোসফ্টের সাপোর্ট ডায়াগনস্টিক টুলের ত্রুটি দূরবর্তীভাবে লক্ষ্য ডিভাইসগুলির নিয়ন্ত্রণ নিতে দূষিত ওয়ার্ড নথি ব্যবহার করে শোষণ করা যেতে পারে। মাইক্রোসফ্ট সোমবার অস্থায়ী প্রতিরক্ষা ব্যবস্থা সহ নির্দেশিকা প্রকাশ করেছে। মঙ্গলবারের মধ্যে, ইউনাইটেড স্টেটস সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি সতর্ক করেছিল যে “একটি দূরবর্তী, অপ্রমাণিত আক্রমণকারী এই দুর্বলতাকে কাজে লাগাতে পারে”, যা ফোলিনা নামে পরিচিত, “একটি প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে।” তবে মাইক্রোসফ্ট কখন বা দুর্বলতার জন্য একটি প্যাচ আসছে কিনা তা বলবে না, যদিও সংস্থাটি স্বীকার করেছে যে ত্রুটিটি বন্য আক্রমণকারীদের দ্বারা সক্রিয়ভাবে শোষণ করা হচ্ছে। এবং কোম্পানি এখনও একটি প্যাচ সম্ভাবনা সম্পর্কে কোন মন্তব্য যখন WIRED দ্বারা জিজ্ঞাসা করা.

একটি উইন্ডোজ সাপোর্ট টুলে ফোলিনা দুর্বলতা একটি বিশেষভাবে তৈরি করা ওয়ার্ড ডকুমেন্টের মাধ্যমে সহজেই কাজে লাগানো যেতে পারে। প্রলোভনটি একটি দূরবর্তী টেমপ্লেটের সাথে সজ্জিত যা একটি দূষিত HTML ফাইল পুনরুদ্ধার করতে পারে এবং শেষ পর্যন্ত আক্রমণকারীকে উইন্ডোজের মধ্যে পাওয়ারশেল কমান্ডগুলি চালানোর অনুমতি দেয়। গবেষকরা নোট করেছেন যে তারা বাগটিকে একটি “শূন্য-দিন” বা পূর্বে অজানা দুর্বলতা হিসাবে বর্ণনা করবে, তবে মাইক্রোসফ্ট এটিকে এইভাবে শ্রেণীবদ্ধ করেনি।

নিরাপত্তা সংস্থা সেন্টিনেলওনের সিনিয়র হুমকি গবেষক টম হেগেল বলেছেন, “শোষণের বিষয়ে জনসাধারণের জ্ঞান বৃদ্ধির পর, আমরা বিভিন্ন আক্রমণকারীর কাছ থেকে তাৎক্ষণিক প্রতিক্রিয়া দেখতে শুরু করেছি।” তিনি যোগ করেছেন যে আক্রমণকারীরা প্রাথমিকভাবে দূষিত নথিগুলির মাধ্যমে ত্রুটিটি শোষণ করতে দেখা গেছে, গবেষকরা নেটওয়ার্ক ট্র্যাফিকের এইচটিএমএল সামগ্রীর ম্যানিপুলেশন সহ অন্যান্য পদ্ধতিও আবিষ্কার করেছেন।

হেগেল বলেছেন, “যদিও দূষিত নথির পদ্ধতিটি অত্যন্ত উদ্বেগজনক, কম নথিভুক্ত পদ্ধতি যার দ্বারা শোষণকে ট্রিগার করা যেতে পারে তা প্যাচ করা পর্যন্ত সমস্যাজনক,” হেগেল বলেছেন। “আমি আশা করব সুবিধাবাদী এবং লক্ষ্যযুক্ত হুমকি অভিনেতারা এই দুর্বলতাকে বিভিন্ন উপায়ে ব্যবহার করবে যখন বিকল্পটি উপলব্ধ থাকে – এটি খুব সহজ।”

দুর্বলতা Windows এর সমস্ত সমর্থিত সংস্করণে উপস্থিত রয়েছে এবং Microsoft Office 365, Office 2013 থেকে 2019, Office 2021, এবং Office ProPlus এর মাধ্যমে কাজে লাগানো যেতে পারে। মাইক্রোসফ্টের প্রধান প্রস্তাবিত প্রশমনের মধ্যে রয়েছে সমর্থন ডায়াগনস্টিক টুলের মধ্যে একটি নির্দিষ্ট প্রোটোকল নিষ্ক্রিয় করা এবং শোষণের জন্য নিরীক্ষণ এবং ব্লক করার জন্য মাইক্রোসফ্ট ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা।

কিন্তু ঘটনার প্রতিক্রিয়াকারীরা বলছেন যে দুর্বলতাকে কাজে লাগানো কতটা সহজ এবং কতটা দূষিত কার্যকলাপ সনাক্ত করা হচ্ছে তা বিবেচনা করে আরও পদক্ষেপের প্রয়োজন।

চীনা সরকার-সমর্থিত হ্যাকারদের উপর দৃষ্টি নিবদ্ধকারী নিরাপত্তা সংস্থা প্রুফপয়েন্টের একজন স্টাফ থ্রেট গবেষক মাইকেল রাগি বলেছেন, “আমরা বিভিন্ন APT অভিনেতারা এই কৌশলটিকে দীর্ঘতর সংক্রমণ শৃঙ্খলে অন্তর্ভুক্ত করতে দেখছি যা ফোলিনা দুর্বলতাকে ব্যবহার করে।” “উদাহরণস্বরূপ, 30 মে, 2022-এ, আমরা লক্ষ্য করেছি যে চীনা APT অভিনেতা TA413 একটি ইমেলে একটি দূষিত URL পাঠান যা সেন্ট্রাল তিব্বত প্রশাসনের ছদ্মবেশ ধারণ করে। বিভিন্ন অভিনেতা তাদের সংক্রমণ শৃঙ্খলের বিভিন্ন পর্যায়ে ফোলিনা-সম্পর্কিত ফাইলগুলিতে স্লট করছেন, নির্ভর করে তাদের পূর্বে বিদ্যমান টুলকিট এবং স্থাপন করা কৌশল।”

গবেষকরাও করেছেন দেখা দূষিত নথি শোষণ রাশিয়া, ভারত, ফিলিপাইন, বেলারুশ এবং নেপালে টার্গেট নিয়ে ফোলিনা। একজন স্নাতক গবেষক প্রথম 2020 সালের আগস্টে ত্রুটিটি লক্ষ্য করেছিলেন, কিন্তু এটি প্রথম 21 এপ্রিল মাইক্রোসফ্টকে জানানো হয়েছিল। গবেষকরা আরও উল্লেখ করেছেন যে ফোলিনা হ্যাকগুলি আক্রমণকারীদের জন্য বিশেষভাবে কার্যকর কারণ তারা ম্যাক্রোর উপর নির্ভর না করেই দূষিত নথি থেকে বেরিয়ে আসতে পারে, অনেক অপব্যবহার করা অফিস। নথি বৈশিষ্ট্য যা মাইক্রোসফ্ট লাগাম লাগাতে কাজ করেছে।

“প্রুফপয়েন্ট ফিশিং প্রচারাভিযানের মধ্যে ফোলিনা দুর্বলতাকে অন্তর্ভুক্তকারী বিভিন্ন অভিনেতাকে চিহ্নিত করেছে,” বলেছেন শেররড ডিগ্রিপো, হুমকি গবেষণার প্রুফপয়েন্টের ভাইস প্রেসিডেন্ট৷

এই সমস্ত বাস্তব-বিশ্ব শোষণের সাথে, প্রশ্ন হল মাইক্রোসফ্ট এ পর্যন্ত যে নির্দেশিকা প্রকাশ করেছে তা পর্যাপ্ত এবং ঝুঁকির সমানুপাতিক কিনা।

“নিরাপত্তা দলগুলি মাইক্রোসফ্টের অপ্রত্যাশিত দৃষ্টিভঙ্গিকে একটি চিহ্ন হিসাবে দেখতে পারে যে এটি একটি ‘আরেকটি দুর্বলতা’, যা এটি অবশ্যই নয়,” বলেছেন জ্যাক উইলিয়ামস, সিকিউরিটি ফার্ম Scythe-এর সাইবার হুমকি বুদ্ধিমত্তার পরিচালক৷ “এটি স্পষ্ট নয় কেন মাইক্রোসফ্ট এই দুর্বলতাকে কমিয়ে চলেছে, বিশেষ করে যখন এটি বন্য অঞ্চলে সক্রিয়ভাবে শোষণ করা হচ্ছে।”

এই গল্পটি মূলত wired.com-এ উপস্থিত হয়েছিল।