Internet Exploler ব্যবহারকারীরা সাবধান হওন এখনি… -/ Aluminium-Security /-

Internet Exploler বা Microsoft Internet Exploler মূলত এক রকমের গ্রাফিস্কিয়াল ইন্টারফেস বিশিষ্ট ওয়েব ব্রাউজার। ১৯৯৫ সালে মাইক্রোসফট প্রথম এটি বাজারে ছাড়ে। এটি তৈরি করে Thomas Reardon নামের একজন ব্যক্তি। Spyglass Inc থেকে নেওয়া সোর্স কোড ব্যবহার করে এটি তৈরি করা হয়। মাইক্রোসফট উইন্ডোজ ৯৫ এ প্রথম এটি যুক্ত করা হয়। পরবর্তিতে এটি ইন্টারনেটে উন্মুক্ত করা হয় ফ্রি ডাউনলোড করার জন্য।

অতিতে এই Internet Exploler বেশ জনপ্রিয় থাকলেও বর্তমানে অন্যান্য ওয়েব ব্রাউজারের ভিড়ে এবং বিভিন্ন দূর্বলতা থাকায় Internet Exploler বেশ ঝুঁকিপূর্ণ হয়ে উঠেছে। বিভিন্ন দূর্বলতা থাকায় Internet Exploler ব্যবহারকারীরা যে কোন সময় হ্যাকিং এর শিকাড় হয়ে পড়ছেন। Internet Exploler ব্যবহারকারীরা যে কারণে বেশি সময় হ্যাকিং এর শিকাড় হয়ে পড়েন সে গুলোর অন্যতম হলো Social Engineering এবং Metasploit এর ব্যবহার।

Metasploit

(Metasploit: Metasploit হলো একটি কম্পিউটার সিকিউরিটি প্রোজেট যা বিভিন্ন দূর্বলতা এবং Penetration Testing ও IDS Signature এর ক্ষেত্রে ব্যবহার হয়। Executing Exploit কোডের দরুন এটি যে কোন টার্গেট কম্পিউটারের নিয়ন্ত্রন নিতে পারে। ২০০৩ সালে তৈরি হওয়া এই Metasploit বর্তমানে ওপেন সোর্স অপারেটিং সিস্টেম লিনাক্স ব্যাকট্র্যাক এর অন্যতম একটি Penetration Testing টুল।)

Screenshot

Metasploit এর মাধ্যমে বিভিন্ন ওয়েব ব্রাউজারে আক্রমণ করা যায়। Internet Exploler ব্যবহারকারীকে আক্রমণ করতে প্রথমে একজন হ্যাকার তার কম্পিউটার কে একটি হোম সার্ভার হিসাবে ব্যবহার করে। এক্ষেত্রে হ্যাকার তার কম্পিউটারের 80 বা 8080 পোর্ট চালু করে এবং এর ফলে সেই কম্পিউটারটি http (Hypertext Transfer Protocol) এবং web services ব্যবহার করে থাকে। এরপর Metasploit এর মাধ্যমে কোন একটি নির্দিষ্ট ওয়েবসাইটের ইনডেক্স অনুলিপি করা হয় এবং সেটি হোম সার্ভারের ইনডেক্স হিসাবে ব্যবহৃত হয়।

Aluminium-Security

এভাবে সম্পূর্ণ প্রক্রিয়া হবার পর হ্যাকার একটি লিংক পাবে যা, http://ip-address:8080/ অথবা http://0.0.0.0:8080/ এমন হয়ে থাকবে। এখন একজন হ্যাকার এই লিংক তার ভিক্টিমকে তার Internet Exploler এ চালু বা ভিজিট করতে বলবে। অনেক সময় বিভিন্ন ওয়েবসাইটের HTML কোডে নতুন সেগমেন্ট তৈরি করে এমন লিংক হ্যাকার দিয়ে থাকে। ফলে ব্যাকগ্রাউন্ড কল হিসাবে লিংক রান হয়ে থাকে। কোন ভাবে কোন ব্যক্তির Internet Exploler এ এমন লিংক রান হলে হ্যাকার সেই ব্যক্তির কম্পিউটার নিয়ন্ত্রণে আনতে পারে।

প্রতিরোধক এবং সাবধানতা:

Metasploit নির্ভরশীল ওয়েব ব্রাউজার হ্যাকিং প্রতিরোধে বেশকিছু প্রতিশোধক তৈরি করা যায়। এক্ষেত্রে নিচের বিষয়গুলো খেয়াল করা যেতে পারে:

১. নিয়মিত Internet Exploler আপডেট করা।

২. Internet Exploler দিয়ে সন্দেহজনক ওয়েবসাইট ভিজিট না করা।

৩. শক্তিশালী ফায়ারওয়াল ব্যবহার করা। (Ex: Zone Alarm Firewall)

৪. উন্নত ইন্টারনেট সিকিউরিটি ব্যবহার করা। (Ex: AVG Internet Security)

৫. http://ip-address:8080/ অথবা http://0.0.0.0:8080/ এমন লিংক কখনো কম্পিউটারে চালু না করা।

৬. প্রয়োজন ছাড়া জাভা ইন্সটল না করা।

৭. ব্রাউজারে জাভা স্ক্রিপ্ট বন্ধ করে রাখা।

৮. নিয়মিত ব্রাউজারের অপ্রয়োজনীয় ফাইল পরিষ্কার করা। (Ex: CCleaner, AVG Tune-up Utility)

৯. নেটওয়ার্ক মনিটর ও অ্যাপ্লিকেশান ইন্টারনেট অ্যাক্সেস মনিটর এ নজর রাখা।

১০. সন্দেহজনক কিন্তু গুরুত্বপূর্ণ ফাইল এর ক্ষেত্রে Sandbox ব্যবহার করা। (Ex:Sandboxie)

Aluminium Security | Hack For Humanity...
 
সৌজন্যে: Aluminium Security | অনলাইন ভিত্তিক, দেশের প্রথম সাইবার নিরাপত্তা প্রতিষ্ঠান…
ওয়েব সাইট: http://AmuSec.com/ ফেসবুক: http://facebook.com/AmuSec/

Level 0

আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 2

ধন্যবাদ । আমার কাছে ZONEALARM আর FIREFOX যথেষ্ট।

Level 0

ধন্যবাদ আপনাকে…….

Level 2

সচেতনতা মুলক টিউন এর জন্য Aluminium Security কে অসংখ অসংখ জন্যবাধ । যদিও ব্যক্তিগত পছন্দ অপেরা, এটা ব্যবহারে কোন যুকি আছে কী জানাবেন । আর Zone Alarm Firewall কী রেজীস্ট্রেশন করে ব্যবহার করতে হয় নাকী কোন সাইট থেকে ডাওনলোড করে সরাসরি ব্যবহার করা যায় রেজীট্রেশন ছাড়াই জানাবেন ।

আরে ভাই ইন্টারনেট এক্সপ্লোরার ইউস করারই কি দরকার বলুন তো?কমোডো ড্রাগন ব্রাউজার ইউস করুন,নিশ্চিন্ত থাকুন।

Level 2

সুন্দর পোষ্ট। ধন্যবাদ পাওয়ার যোগ্য। তবে উইন্ডোজ নিয়মিত আপডেট রাখলেই সব মুসকিল আহসান।

Level 0

ধন্যবাদ…..