বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!

বাংলাদেশ এর সরকারী ওয়েবসাইট গুলো তথ্য ভাণ্ডার এর ন্যায় কাজ করে । কিন্তু সরকারী আইটি পুরোধারা সামান্য নিরাপত্তা তৈরি করে কিভাবে এতটা নিশ্চিত হন !!!!!
দেশের সরকারী অনেকগুলো ওয়েবসাইট ঘুরে আমি এর নিরাপত্তা পর্যবেক্ষণ করেছি সত্যি বলতে অ্যাডমিন প্যানেল এ ও প্রবেশ করেছি । কয়েকটি ওয়েবসাইট এর  বেহাল অবস্থা আজকে আপনাদের সামনে তুলে ধরব ।

এটাই নিরাপত্তা !!!!!!!

প্রথমে বাংলাদেশ রেলওয়ে ওয়েবসাইট এর কথা বলি । এটি Microsoft -IIs/6.0 সার্ভার উপর ভিত্তি করে প্রতিষ্ঠিত । আর এটিতে দুর্বলতার কোন কমতি নেই । অনেক ওয়েসাইট এর অ্যাডমিন প্যানেল খুজে বের করতে হয় বা টুল সার্চ করে বের করে কিন্তু এটির  অন্য কথা গুলো বাদ দিন । এর ওয়েবসাইট এ সরাসরি অ্যাডমিন প্যানেল দেয়া আছে !!!!!!! যার ফলে যে কেউ সরাসরি ঢুকে তথ্য হাতিয়ে নিতে পারে । এটা কবে ঠিক হবে ?????

National Institute of Mass Communication এর ওয়েবসাইট এর বেহাল দশা । এটি তে sql injection এর সাহায্যে সহজেই আঘাত আনা সম্ভব । আমার মনে হয় এই MYSQL ইরর ছাড়া এর database ও করাপ্টেড । বিশ্বাস না হলে নিজেই দেখুন ।

বাংলাদেশ পোস্ট এর ওয়েবসাইট এ দুর্বলতার কোন কমতি নেই। আমি এই সাইটে  তিন যায়গায় vulneribility খুজে পেয়েছি । এটিও
Microsoft -IIs/6.0  সার্ভারের তৈরি । আপনারাও দেখুন ।

আর এরপর আছে LGED এর ওয়েবসাইট । এটিকে দেখে মনে হতে পারে এটি সবল । কিন্তু আমি অনেক জায়গা গুরে syntax error messege খুজে পেয়েছি । এটিকে বিপদসীমার বাইরে রাখা চলেনা ।

সরকারের অন্য আরেকটি ওয়েবসাইট এ vulnerbility ধরা পড়েছে । সেটিতে অনেক প্রয়োজনীয় নথি থাকতে পারে তাই নাম দিলাম না সুধু সমস্যা টা দেখুন

প্রস্ন হল এই ত্রুটি যুক্ত ওয়েবসাইট এর মাধ্যমে আর কি বা হবে!!!!!!!

দেখুন সুধুমাত্র হ্যাক হবার যে ভয় আছে তা না । নথি পাচার হবার সম্ভাবনাও প্রবল । আর হলে সরকার তা সহজে সনাক্ত করতে পারবেনা । কিভাবে দেখুন ।

ধরে নিন একজন হ্যাকার সাইট হ্যাক করে অনেকগুলো তথ্য পেল তখন সে তা পাঠাতে ইমেইল করে পাঠানোর ঝুকি নিতে চাইবে না । তখন সে এই ফাইল গুলো অনলাইন এ রাখবে এবং সেখান থেকেই লিঙ্ক এর মাধ্যমে পাঠিয়ে দেবে । বুঝতে পারছেন না !!
উদাহরণ
অনলাইন এ এমন অনেক ওয়েবসাইট আছে যেগুল তে data কপি পেস্ট করে শর্ট লিঙ্ক বা ক্লিপ করে সেখানেই রেখে দেয়া হয় এবং সেখান থেকে অবাধে তথ্য পাচার হয় । এটি আপনার কাছে নতুন হতে পারে কিন্তু কিছু অর্থলোভী হ্যাকার রা এ কাজ করে থাকে । এমন একটি কপি পেস্টিং সাইট
http://www.heypasteit.com/

আপনারা অনেকে জানতে পারেন ফেব্রুয়ারির প্রথম দিকে .gov.bd এর একটি সাইট হ্যাক হয়েছিল। আমি একটি ফোরাম ভিসিট করে এটি দেখে থ হয়ে গিয়েছিলাম !!! এমনকি ডেটা বেস এর  সবার ইউযারনাম ও পাসওয়ার্ড ( IN HASH ) দিয়ে দেয়া হয়েছিল । পরে সে দুদিন রেখে সেটি ছেড়ে দেয় । পরে ঐ কত্রিপক্ষ ভাল জানেন সব তথ্য বদলানো হয়েছিল কিনা ।। আপনারা বুঝতেই পারছেন আমি ওয়েবসাইট এর নাম কেন বলছিনা ।

সমাধান চাই

এই  যে দেশী সাইট এর এই বেহাল দশা তাতে আমি বা আপনি হয়ত সাইট এ অ্যাটাক না করে ত্রুটি গুলো সবার সামনে তুলে আনব কিন্তু যারা বিদেশী বিশেষ করে ভারত থেকে সবচে বেশি সাইবার হামলা হয় ওদের থামাবে কে !!??? তাই সরকার বা কত্রিপক্ষ এই লেখা দেখে তাদের নিরাপত্তা  আরও জোরদার করবেন বলে আশা রাখি ।

শেষ কথা
এখানে যে তথ্যাদি আছে সেগুলো ১০০% সত্য এবং উপযুক্ত প্রক্রিয়া এবং সফটওয়্যার দ্বারা নিরীক্ষিত । চাইলে আপনিও পরীক্ষা করতে পারেন । আর বাড়িয়ে লাভ নেই ......
এরকম তর্ক বিতর্ক আলোচনা চলবে চলে আসুন http://www.facebook.com/CY133R

আর আমি তো আছি http://www.facebook.com/techfreak.unknown

আল্লাহ হাফেয
কপিরাইট © > rashed rahul

Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

Gov. এর চোখে টিনের চশমা …তাই দেখতে পাচ্ছে না, এইটাই সত্যিকারের ডিজিটাল বাংলাদেশ।

Level 0

বলে লাভ নেই, দায়িত্বশীল কেউ শুনবেও না, দেখবেও না, ব্যক্তিক পর্যায়ে কাউকে দিবেও না…….