হুমকী অভিনেতারা রাশিয়ান সরকারের সমর্থন নিয়ে বিশ্বজুড়ে একাধিক উচ্চ-মূল্যবান মেল সার্ভারগুলিতে আক্রমণ করার জন্য এক্সএসএসের দুর্বলতাগুলি কাজে লাগাতে পারে, গত কয়েক দশকগুলিতে ত্রুটিগুলির সবচেয়ে সাধারণ বিভাগের সমর্থন।
এক্সএস হ’ল ক্রস-সাইট স্ক্রিপ্টিংয়ের সংক্ষেপণ। দুর্বলতাটি ওয়েব সার্ভার সফ্টওয়্যারটিতে পাওয়া একটি প্রোগ্রামিং ত্রুটির কারণে ঘটে যা শোষণ করা হলে, আক্রমণকারীকে আক্রান্ত ওয়েবসাইটে পরিদর্শন করা লোকদের ব্রাউজারগুলিতে দূষিত কোড কার্যকর করতে দেয়। এক্সএসএস ২০০৫ সালে প্রথম নজর কেড়েছিল, সামি ওয়ার্মের সৃষ্টি, যা মাইস্পেসকে ছিটকে গিয়েছিল যখন মাইস্পেস স্যামি নামের ব্যবহারকারীদের এক মিলিয়ন মাইস্পেসের বন্ধু যুক্ত করেছিল। এক্সএসএসের ব্যবহার পরবর্তী দশকে প্রচুর পরিমাণে রয়েছে এবং ধীরে ধীরে সম্প্রতি অদৃশ্য হয়ে গেছে, যদিও এই ধরনের আক্রমণ এখন অব্যাহত রয়েছে।
শুধু জাভাস্ক্রিপ্ট যুক্ত করুন
বৃহস্পতিবার, সুরক্ষা সংস্থা ইএসইটি জানিয়েছে যে ক্রেমলিন-সমর্থিত হ্যাকার দল সেডনিট এপিটি 28, ফ্যান্সি বিয়ার, ফরেস্ট ব্লিজার্ড এবং সোফেসির জন্যও ট্র্যাক করেছে, চারটি বিভিন্ন নির্মাতাদের কাছ থেকে মেল সার্ভার সফ্টওয়্যারটিতে এক্সএসএসের দুর্বলতাগুলি কাজে লাগিয়ে উচ্চ-মূল্য ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস করে। এই প্যাকেজগুলি হ’ল: রাউন্ডকিউব, এমডেমোন, হর্ড এবং জিমব্রা।
হ্যাকাররা সম্প্রতি বুলগেরিয়া এবং রোমানিয়ান প্রতিরক্ষা ঠিকাদারদের দ্বারা ব্যবহৃত মেল সার্ভারগুলিকে টার্গেট করেছিল, যাদের মধ্যে কেউ কেউ ইউক্রেনে ব্যবহারের জন্য সোভিয়েত-যুগের অস্ত্র তৈরি করছিলেন কারণ এটি রাশিয়ান আক্রমণগুলি সহ্য করতে পারে। এই দেশগুলির সরকারী সংস্থাগুলিও লক্ষ্যবস্তু হয়। অন্যান্য লক্ষ্যগুলির মধ্যে রয়েছে আফ্রিকা, ইইউ এবং দক্ষিণ আমেরিকা সরকার।
ESET অপারেশনটির নামকরণ করেছে এবং রাউন্ডপ্রেস বিরোধী ইমেলের মাধ্যমে এক্সএসএস দুর্বলতাটি পাস করেছে। ইমেলগুলিতে ইমেলের ভিতরে লুকানো কিছু এইচটিএমএল হ’ল এক্সএসএস দুর্বলতা। 2023 সালে, ইএসইটি পর্যবেক্ষণ করেছে যে সিডনিট সিভিই -2020-43770 শোষণ করেছে, এটি একটি দুর্বলতা যা তখন থেকে রাউন্ডকিউবে প্যাচ করা হয়েছে। এক বছর পরে, ইএসইটি হর্ডে, এমডেমোন এবং জিমব্রায় বিভিন্ন এক্সএসএসের দুর্বলতাগুলি শোষণ করতে দেখেছিল। সিডনিট যখন এটি কাজে লাগিয়েছিল, এখন এমডেমোন থেকে ধরা পড়া দুর্বলতাগুলির মধ্যে একটি হ’ল জিরো-ডে।
