Internet Exploler বা Microsoft Internet Exploler মূলত এক রকমের গ্রাফিস্কিয়াল ইন্টারফেস বিশিষ্ট ওয়েব ব্রাউজার। ১৯৯৫ সালে মাইক্রোসফট প্রথম এটি বাজারে ছাড়ে। এটি তৈরি করে Thomas Reardon নামের একজন ব্যক্তি। Spyglass Inc থেকে নেওয়া সোর্স কোড ব্যবহার করে এটি তৈরি করা হয়। মাইক্রোসফট উইন্ডোজ ৯৫ এ প্রথম এটি যুক্ত করা হয়। পরবর্তিতে এটি ইন্টারনেটে উন্মুক্ত করা হয় ফ্রি ডাউনলোড করার জন্য।

অতিতে এই Internet Exploler বেশ জনপ্রিয় থাকলেও বর্তমানে অন্যান্য ওয়েব ব্রাউজারের ভিড়ে এবং বিভিন্ন দূর্বলতা থাকায় Internet Exploler বেশ ঝুঁকিপূর্ণ হয়ে উঠেছে। বিভিন্ন দূর্বলতা থাকায় Internet Exploler ব্যবহারকারীরা যে কোন সময় হ্যাকিং এর শিকাড় হয়ে পড়ছেন। Internet Exploler ব্যবহারকারীরা যে কারণে বেশি সময় হ্যাকিং এর শিকাড় হয়ে পড়েন সে গুলোর অন্যতম হলো Social Engineering এবং Metasploit এর ব্যবহার।

(Metasploit: Metasploit হলো একটি কম্পিউটার সিকিউরিটি প্রোজেট যা বিভিন্ন দূর্বলতা এবং Penetration Testing ও IDS Signature এর ক্ষেত্রে ব্যবহার হয়। Executing Exploit কোডের দরুন এটি যে কোন টার্গেট কম্পিউটারের নিয়ন্ত্রন নিতে পারে। ২০০৩ সালে তৈরি হওয়া এই Metasploit বর্তমানে ওপেন সোর্স অপারেটিং সিস্টেম লিনাক্স ব্যাকট্র্যাক এর অন্যতম একটি Penetration Testing টুল।)

Metasploit এর মাধ্যমে বিভিন্ন ওয়েব ব্রাউজারে আক্রমণ করা যায়। Internet Exploler ব্যবহারকারীকে আক্রমণ করতে প্রথমে একজন হ্যাকার তার কম্পিউটার কে একটি হোম সার্ভার হিসাবে ব্যবহার করে। এক্ষেত্রে হ্যাকার তার কম্পিউটারের 80 বা 8080 পোর্ট চালু করে এবং এর ফলে সেই কম্পিউটারটি http (Hypertext Transfer Protocol) এবং web services ব্যবহার করে থাকে। এরপর Metasploit এর মাধ্যমে কোন একটি নির্দিষ্ট ওয়েবসাইটের ইনডেক্স অনুলিপি করা হয় এবং সেটি হোম সার্ভারের ইনডেক্স হিসাবে ব্যবহৃত হয়।

এভাবে সম্পূর্ণ প্রক্রিয়া হবার পর হ্যাকার একটি লিংক পাবে যা, http://ip-address:8080/ অথবা http://0.0.0.0:8080/ এমন হয়ে থাকবে। এখন একজন হ্যাকার এই লিংক তার ভিক্টিমকে তার Internet Exploler এ চালু বা ভিজিট করতে বলবে। অনেক সময় বিভিন্ন ওয়েবসাইটের HTML কোডে নতুন সেগমেন্ট তৈরি করে এমন লিংক হ্যাকার দিয়ে থাকে। ফলে ব্যাকগ্রাউন্ড কল হিসাবে লিংক রান হয়ে থাকে। কোন ভাবে কোন ব্যক্তির Internet Exploler এ এমন লিংক রান হলে হ্যাকার সেই ব্যক্তির কম্পিউটার নিয়ন্ত্রণে আনতে পারে।

প্রতিরোধক এবং সাবধানতা:

Metasploit নির্ভরশীল ওয়েব ব্রাউজার হ্যাকিং প্রতিরোধে বেশকিছু প্রতিশোধক তৈরি করা যায়। এক্ষেত্রে নিচের বিষয়গুলো খেয়াল করা যেতে পারে:

১. নিয়মিত Internet Exploler আপডেট করা।

২. Internet Exploler দিয়ে সন্দেহজনক ওয়েবসাইট ভিজিট না করা।

৩. শক্তিশালী ফায়ারওয়াল ব্যবহার করা। (Ex: Zone Alarm Firewall)

৪. উন্নত ইন্টারনেট সিকিউরিটি ব্যবহার করা। (Ex: AVG Internet Security)

৫. http://ip-address:8080/ অথবা http://0.0.0.0:8080/ এমন লিংক কখনো কম্পিউটারে চালু না করা।

৬. প্রয়োজন ছাড়া জাভা ইন্সটল না করা।

৭. ব্রাউজারে জাভা স্ক্রিপ্ট বন্ধ করে রাখা।

৮. নিয়মিত ব্রাউজারের অপ্রয়োজনীয় ফাইল পরিষ্কার করা। (Ex: CCleaner, AVG Tune-up Utility)

৯. নেটওয়ার্ক মনিটর ও অ্যাপ্লিকেশান ইন্টারনেট অ্যাক্সেস মনিটর এ নজর রাখা।

১০. সন্দেহজনক কিন্তু গুরুত্বপূর্ণ ফাইল এর ক্ষেত্রে Sandbox ব্যবহার করা। (Ex:Sandboxie)

 
সৌজন্যে: Aluminium Security | অনলাইন ভিত্তিক, দেশের প্রথম সাইবার নিরাপত্তা প্রতিষ্ঠান…
ওয়েব সাইট: http://AmuSec.com/ ফেসবুক: http://facebook.com/AmuSec/