কার্টুন - বিপ্রতীক২৪.কম।
বিজ্ঞান ও প্রযুক্তি

হ্যাকিংয়ের শিকার ওয়ার্ডপ্রেস

ব্লগিং সফটওয়্যার ওয়ার্ডপ্রেস-এর নিরাপত্তা ত্রুটির সুযোগ নিয়ে হাজারো সাইটে সাইবার হামলা চালিয়ে সাইটগুলো বিকৃত করেছে হ্যাকারদল। বিবিসি জানিয়েছে, এক হিসাবে বলা হয়েছে হ্যাকাররা ব্লগের ১৫ লাখের বেশি পেইজ বিকৃত করেছে। ওয়ার্ডপ্রেস সাইটের এই হ্যাকিংয়ের ঘটনা প্রথম খুঁজে পায় নিরাপত্তা প্রতিষ্ঠান সুকুরি। প্রতিষ্ঠানটির পক্ষ থেকে বলা হয় হ্যাকাররা এখন শুধু সাইটের পেইজ নষ্ট করার চেয়ে নিরাপত্তা ত্রুটিকে কাজে লাগিয়ে সাইটের নিয়ন্ত্রণ নেওয়ার চেষ্টা করছে।


বর্তমানে চলমান ওয়েবসাইটগুলোর একটি বড় অংশ তৈরি করা হয় ওয়ার্ডপ্রেস প্ল্যাটফর্ম ব্যবহার করে। বিশেষ করে ব্লগিং সাইটগুলোতে এর জনপ্রিয়তা বেশি দেখা যায়। হ্যাকিংয়ের থেকে রক্ষা পেতে সাইটের মালিকদের সফটওয়্যার আপডেট করার আহ্বান জানিয়েছে ওয়ার্ডপ্রেস কর্তৃপক্ষ। সফটওয়্যারের একটি ‘অ্যাড-অন’ অপশনে ওয়ার্ডপ্রেস-এর এ নিরাপত্তা ত্রুটি পাওয়া যায়। ২০১৬ সালের শেষদিকে সফটওয়্যারটির যে সংস্করণ উন্মোচন করা হয় তাতে ওই অ্যাড-অন যোগ করে প্রতিষ্ঠানটি।
গুরুতর এ নিরাপত্তা ত্রুটি খুঁজে পাওয়ার পর তা ২০ জানুয়ারি ওয়ার্ডপ্রেস-কে জানায় সুকুরি। এক ব্লগপোস্টে ওয়ার্ডপ্রেস-এর পক্ষ থেকে বলা হয় তারা বিষয়টি জনগণের কাছে জানাতে দেরী করেছে যাতে তারা হোস্টিং প্রতিষ্ঠানগুলোকে তাদের সফটওয়্যার আপডেট করাতে পারে। ২৬ জানুয়ারি সফটওয়্যারের প্যাচ সংস্করণ উন্মোচন করে ওয়ার্ডপ্রেস। অনেক সাইট এবং ব্লগে এটি স্বয়ংক্রিয়ভাবেই আপডেট হয়।
আরেক নিরাপত্তা প্রতিষ্ঠান ওয়ার্ডফেন্স জানায় তাদের কাছে প্রমাণ রয়েছে ২০টি হ্যাকার দল আক্রান্ত সাইটগুলোতে হস্তক্ষেপ করার চেষ্টা করছে। তাদের বিশ্বাস প্রায় ৪০ হাজার ব্লগ এতে আক্রান্ত হয়েছে। ওয়ার্ডফেন্স-এর প্রতিষ্ঠাতা মার্ক মন্ডার বলেন, “যে ওয়ার্ডপ্রেস সাইটগুলো আমরা নজরদারী করে থাকি তাতে আগের ৪৮ ঘন্টায় এই নির্দিষ্ট ত্রুটির কারণে আট লাখ হামলা হয়েছে।”

  • বিজ্ঞান ও প্রযুক্তি, বিপ্রতীক২৪.কম ।
Print Friendly




test