সমস্ত উইন্ডো সমস্যা এবং অন্যান্য প্রোগ্রাম সমাধান

হ্যাকার ইমগুরের ত্রুটিকে কাজে লাগিয়ে গোপনে 450 টি ব্যাকগ্রাউন্ড ইমেজ লোড করে 8chan আক্রমণ করে

একজন হামলাকারী বা আক্রমণকারীরা ব্যাপকভাবে পিউনেজ টেনে আনতে পারত-যেমন জনপ্রিয় ইমেজ শেয়ারিং সাইট ইমগুরের হাজার হাজার অনিশ্চিত দর্শকদের পিসিতে গোপনে কীলগার ইনস্টল করা; পরিবর্তে, আক্রমণকারী r/4chan সাব-রেডিট-এ শেয়ার করা ছবির মাধ্যমে 4chan এবং 8chan ব্যবহারকারীদের টার্গেট করেছে।

Subreddit 4chan, Reddit ব্যবহারকারী rt4nyp প্রথম দেখা যায় যে ইমগুর মাছের কাজ করছে সঙ্গে কিছু 4chan স্ক্রিনক্যাপ। যদি আপনি না জানেন, ইমগুর প্রায়শই ইন্টারনেটের রেডডিটের প্রথম পৃষ্ঠায় প্রদর্শিত হয় এবং দৈনিক কত লক্ষ দর্শক কে জানে তা গ্রহণ করে। WunderWeasal, আরেকটি Reddit ব্যবহারকারী, পোস্ট প্রতি স্ক্রিনশট /৫3 টিরও বেশি অনুরোধ পটভূমিতে গোপনে করা হয়েছিল যখন একটি ইমগুর ছবি r/4chan তে খোলা হয়েছিল। এটা শেষ পর্যন্ত ছিল রিপোর্ট যে প্রভাবিত ইমগুর লিঙ্কে ক্লিক করলে গোপনে ব্যাকগ্রাউন্ডে প্রায় ৫০০ টি ছবি খুলে যাবে।



গল্পটি প্রকাশ করার সময় সঙ্গীত শোনা এবং সংশ্লিষ্ট লিঙ্কগুলিতে ক্লিক করার ফলে ম্যালওয়্যারবাইটস অ্যান্টি-ম্যালওয়্যার ব্লকার এত দ্রুত এবং প্রায়শই পপ আপ হয়ে যায় যে এটি আসলে বিটের সাথে সময়ের মধ্যে সতর্কতা ঝলকিয়েছিল।



প্রতি পেস্টবিনে লিখুন উল্লেখ করা হয়েছে যে আক্রমণটি 8chan আক্রমণ করার জন্য একটি ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতাকে কাজে লাগাচ্ছে; হামলাকারী অনুমিতভাবে একই সত্তা যিনি জানুয়ারিতে 8 চ্যানকে আক্রমণ করার জন্য অনুরূপ ত্রুটি ব্যবহার করেছিলেন। রেডডিটরের আরেকটি বিশ্লেষণ ইটসমেক্যাপটেন মারফি ব্যাখ্যা করেছেন যে যখন মানুষ একটি প্রভাবিত ইমগুর-হোস্ট করা ছবি, যেমন একটি নিরীহ পিকাচু অ্যানিমেশন দেখে, তখন তাদের ব্রাউজার আক্রমণকারীর দূষিত জাভাস্ক্রিপ্ট কোডটি চালাবে; ব্যবহারকারীরা কোড দ্বারা তৈরি আইফ্রেমস এবং এম্বেডেড ফ্ল্যাশ ফাইলটি দেখেননি যা 8chan এ দুটি অতিরিক্ত কিন্তু সম্পূর্ণ আলাদা দুর্বলতা কাজে লাগানোর জন্য ব্যবহৃত হয়েছিল।

আর্স টেকনিকার ড্যান গুডিনের চরিত্রে ব্যাখ্যা করেছেন , তারপর থেকে, যখনই এই লোকদের মধ্যে একজন 8chan পৃষ্ঠা পরিদর্শন করবে, তাদের ব্রাউজার আক্রমণকারী-নিয়ন্ত্রিত সার্ভারে রিপোর্ট করবে এবং নির্দেশের জন্য অপেক্ষা করবে। এই প্রক্রিয়ায়, সংক্রামিত ব্রাউজার শত শত অতিরিক্ত অনুরোধ সহ 8chan সার্ভারে বোমা বর্ষণ করবে। গুডিন যোগ করেছেন, হ্যাকের কৃমির মতো বৈশিষ্ট্য গ্রহণের সম্ভাবনা ছিল, যেখানে মুষ্টিমেয় ভাইরাল ছবি ট্রাফিকের অবিরাম প্রবাহ এবং লক্ষ লক্ষ এবং নতুন সংক্রমণ সৃষ্টি করতে পারে।



কেন আক্রমণকারীর ইন্টারনেটের অন্যতম জনপ্রিয় সাইটে ডেলিভারি মেকানিজম ছিল তা অজানা, কিন্তু কনট্রাস্ট সিকিউরিটির প্রধান বিজ্ঞানী আরশান দবিরসিয়াঘি, এটিকে একটি ঠাট্টার জন্য ব্যবহার করা বেছে নিয়েছেন। বলেছেন গুডিন। ব্রাউজার এবং ব্রাউজার প্লাগইনগুলির দুর্বলতাকে কাজে লাগিয়ে লোকদেরকে অফ-দ্য-শেলফ অ্যাটাক কোডে প্রকাশ করতে এই ত্রুটিটি ব্যবহার করা যেতে পারে। এই ধরনের অপব্যবহার হল অপরাধীদের গোপনে কী -লগার এবং অন্যান্য ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার ইনস্টল করার অন্যতম প্রধান উপায়। আক্রমণকারী বা হামলাকারীরা কিছু গুরুতর নগদ অর্থ সংগ্রহ করতে পারে।

কিভাবে উইন্ডোজ আপডেট বন্ধ করবেন উইন্ডোজ 7

এখন পর্যন্ত সংগৃহীত একমাত্র প্রমাণ ইমগুর 8 চ্যানে হোস্ট করা বুবি-আটকে থাকা ফ্ল্যাশ চিত্রগুলির সাথে মিথস্ক্রিয়া দেখায়। সেই এসডব্লিউএফ ইমেজগুলি, ব্যবহারকারীদের ব্রাউজারের HTML5 স্থানীয় স্টোরেজ ডেটাবেসে নিজেদের XSS- ভিত্তিক আক্রমণগুলি ইনস্টল করে। তারপর থেকে, সংক্রামিত ব্রাউজারগুলি প্রতিবার 8chan পৃষ্ঠা লোড করার সময় একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ করবে। এবং প্রত্যেকের সাথে, ব্রাউজারগুলি 8chan শত শত বার পিং করবে।

ইমগুর দ্রুত সরে গেল এবং প্যাচ দুর্বলতা একই দিনে এটি ব্যবহার করা হয়েছিল। ইমগুর দলের বিশ্লেষণে দেখা গেছে যে ইমপুরের ইমেজ হোস্টিং এবং শেয়ারিং টুল ব্যবহার করে একটি নির্দিষ্ট সাব-রেডিটের সাথে শেয়ার করা ছবির মাধ্যমে 4chan এবং 8chan এর ব্যবহারকারীদের লক্ষ্য করা হচ্ছে।



মিGগ্রিম, একজন রেডডিটর, যিনি ইমগুরের বলে দাবি করেছেন, ব্যাখ্যা করেছেন :

কেউ কেউ একটি এইচটিএমএল ফাইল আপলোড করতে পেরেছে যার ভিতরে দূষিত জাভাস্ক্রিপ্ট রয়েছে যা 8chan কে টার্গেট করেছে। আমরা এই বাগটি প্যাচ করেছি এবং সেই ফাইলগুলি আপলোড করা আর সম্ভব নয়। আমরা সেই খারাপ ফাইলগুলি আর পরিবেশন করছি না। আমরা এখন যা জানি তা থেকে, আক্রমণটি কেবলমাত্র /r /8chan subreddit ব্যবহারকারীদের লক্ষ্য করে যদি আপনি খারাপ ছবিটি দেখেন। সতর্কতা হিসাবে আমরা আপনাকে আপনার ব্রাউজিং ডেটা, কুকিজ এবং লোকাল স্টোরেজ সাফ করার পরামর্শ দিচ্ছি, বিশেষ করে যদি আপনি 8chan ব্যবহারকারী হন।

মিG গ্রিম, মাদারবোর্ড অনুযায়ী , শুধু কিছু ইমগুর কর্মচারী নয়; তিনি ইমগুর সিইও অ্যালান শাফ । তিনি বলেন, আমাদের i.imgur.com থেকে জাভাস্ক্রিপ্ট কোড পরিবেশন করা এখন অসম্ভব।

কেউ আসলেই জানে না যে আক্রমণটি একটি কৌতুক হিসাবে বোঝানো হয়েছিল, অথবা যদি এটি শেষ পর্যন্ত আরও খারাপ কিছুতে পরিণত হওয়ার উদ্দেশ্যে ছিল, কিন্তু আছে প্রচুর DDoS 8chan এ একটি বটনেট তৈরির তত্ত্ব। প্রস্তাবিত আরও আকর্ষণীয় তত্ত্বগুলির মধ্যে একটি, দ্য স্ট্যাক অনুসারে , সোর্স কোড অ্যাক্সেসের সাথে একটি ইমগুর অভ্যন্তরীণ জড়িত বলে অভিযোগ; অনুমান করা হয় যে অভ্যন্তরীণ 4chan- এর ক্ষতি করার জন্য সোর্স কোডটি হেরফের করতে পারে - সম্ভবত নতুন মালিক হিরোয়ুকি নিশিমুরার বিরুদ্ধে ক্ষোভ।

বর্তমানে এটি সত্য বলে বিশ্বাস করার কোন কারণ নেই, তবে এটি সত্য যে নিশিমুরা 4chan এর নতুন মালিক। পরিবর্তনের ঘোষণা দেওয়ার সময়, ক্রিস পুল, ওরফে মুট, বলা হয় নিশিমুরা 4chan এর প্রপিতামহ যেহেতু তিনি 1999 সালে জাপানি ইমেজ বোর্ড 2 চ্যানেল তৈরি করেছিলেন যা বেনামী ইমেজ বোর্ড সাইট 4chan এর অনুপ্রেরণা হিসাবে কাজ করেছিল। মালিকানার পরিবর্তন 4chan এর 2 বিলিয়নতম পোস্ট এবং 12 তম জন্মদিনের প্রাক্কালে ঘটেছে।

তবুও 8chan 4chan এর মত নয়; এটি 4chan থেকে অপেক্ষাকৃত ছোট স্পিন-অফ।

ইমগুর বলেন এটি আক্রমণের বিষয়ে নতুন কিছু জানতে পারবে।

সম্পাদক এর চয়েস

স্যামসাং বিক্সবি - ভার্চুয়াল সহকারী কি করতে পারে

স্যামসাং আনুষ্ঠানিকভাবে বিক্সবি ঘোষণা করেছে, ভয়েস অ্যাসিস্ট্যান্টের নিজস্ব টেক। এখানে এটি কি করতে পারে

অ্যালগরিদমিক ট্রেডিং কৌশল পরীক্ষা করা

কম্পিউটার ওয়ার্ল্ড আইটি এর এই মূল ক্ষেত্রগুলির উপর দৃষ্টি নিবদ্ধ করে প্রযুক্তি বিষয়গুলির একটি পরিসীমা জুড়েছে: উইন্ডোজ, মোবাইল, অ্যাপল/এন্টারপ্রাইজ, অফিস এবং উত্পাদনশীলতা স্যুট, সহযোগিতা, ওয়েব ব্রাউজার এবং ব্লকচেইন, সেইসাথে মাইক্রোসফট, অ্যাপলের মতো কোম্পানি সম্পর্কে প্রাসঙ্গিক তথ্য এবং গুগল।

চিরকাল 21 অ্যাডোব সফ্টওয়্যার পাইরেটিং অস্বীকার, ফিরে আঘাত

খুচরা বিক্রেতার দাবি অ্যাডোব, কোরেল এবং অটোডেস্ক অভিযুক্ত জলদস্যুদের অতিরিক্ত লাইসেন্স ফি

ব্রাউজারকে তার নিজের দুর্বলতা থেকে রক্ষা করতে গুগল ক্রোমের সাইট আইসোলেশনকে শক্তিশালী করে

একজন গুগল প্রকৌশলী সাইট আইসোলেশনকে 'স্যান্ডবক্স তৈরির পর থেকে ব্রাউজারের নিরাপত্তায় একক সবচেয়ে বড় অগ্রগতি' বলে অভিহিত করেছেন।

Xboxstat.exe ক্রমাগত আমার সিপিইউয়ের 50% নিচ্ছে। কেন?

আমি উইন্ডোজ 7 64 বিট চালাচ্ছি। বুটে এক্সবক্সস্ট্যাট.এক্সই ক্রমাগত 50% সিপিইউ লোড শুরু করে এবং তোলে। আমি এটি হত্যা করতে হবে। কেন এটি এত বেশি বোঝা সৃষ্টি করছে? এটি সঠিক ফোল্ডার এবং মাইক্রোসফ্ট থেকে চলছে