ন্যাশনাল ইনফরমেশন টেকনোলজি ডেভেলপমেন্ট এজেন্সি (NITDA) একটি নতুন আবিষ্কৃত দুর্বলতা, CVE-2024-28000 সংক্রান্ত একটি গুরুত্বপূর্ণ নিরাপত্তা সতর্কতা জারি করেছে, যা বিশ্বব্যাপী 5 মিলিয়নেরও বেশি ওয়েবসাইটকে প্রভাবিত করছে।
এই দুর্বলতা ওয়ার্ডপ্রেসের জন্য LiteSpeed ক্যাশে প্লাগইনকে প্রভাবিত করে, ওয়েবসাইট কর্মক্ষমতা অপ্টিমাইজ করার জন্য ব্যবহৃত একটি জনপ্রিয় টুল, এবং আক্রমণকারীদের প্রভাবিত ওয়েবসাইটের উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করতে পারে।
NITDA-এর মতে, প্লাগইনের “ভুমিকা সিমুলেশন” বৈশিষ্ট্যের একটি ত্রুটি থেকে দুর্বলতা তৈরি হয়, যা প্রমাণীকরণের প্রয়োজন ছাড়াই ওয়েবসাইটগুলিতে প্রশাসনিক অ্যাক্সেস পেতে সাইবার অপরাধীরা ব্যবহার করতে পারে।
একবার আক্রমণকারী একটি সাইটের নিয়ন্ত্রণ নেয়, তারা দূষিত প্লাগইন ইনস্টল করতে পারে, সংবেদনশীল ডেটা চুরি করতে পারে বা দর্শকদের ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশ করতে পারে।
একটি দুর্বল হ্যাশ ফাংশন এবং আক্রমণ ভেক্টরের সরলতার সমন্বয়ের কারণে এই আক্রমণটি সহজ করা হয়েছে। সাইবার আক্রমণকারীরা পাশবিক-বল অনুমান করার মাধ্যমে বা প্রশাসনিক সুবিধাগুলি অ্যাক্সেস করার জন্য উন্মুক্ত ডিবাগ লগগুলি পরিচালনা করে এই ত্রুটিটি কাজে লাগাতে পারে।
দুর্বলতার প্রভাব
NITDA উল্লেখ করেছে যে 5 মিলিয়নেরও বেশি ওয়েবসাইট LiteSpeed ক্যাশে প্লাগইন ব্যবহার করে, এই দুর্বলতার সম্ভাব্য প্রভাব উল্লেখযোগ্য।
সংস্থার মতে, ঝুঁকিতে থাকা ওয়েবসাইটগুলি অনুভব করতে পারে:
- ডেটা চুরি: আক্রমণকারীরা ব্যবহারকারীর ডেটা চুরি করতে পারে, যার মধ্যে গ্রাহকের সংবেদনশীল তথ্য যেমন ব্যক্তিগত বিবরণ বা অর্থপ্রদানের ডেটা রয়েছে।
- ওয়েবসাইট বিকৃতকরণ: সাইবার অপরাধীরা ওয়েবসাইটের বিষয়বস্তু পরিবর্তন করতে পারে, দূষিত কোড ইনস্টল করতে পারে বা পরিষেবাগুলি ব্যাহত করতে পারে।
- দূষিত সাইটগুলিতে পুনঃনির্দেশ: সাইটের দর্শকদের প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা যেতে পারে, তাদের ফিশিং স্ক্যাম বা ম্যালওয়্যার ডাউনলোডের কাছে প্রকাশ করে৷
ওয়ার্ডপ্রেস ব্যবহারের মাত্রার পরিপ্রেক্ষিতে, এই দুর্বলতা ব্যবসার উপর মারাত্মক প্রভাব ফেলতে পারে, যার ফলে আর্থিক ক্ষতি এবং সুনামের ক্ষতি হতে পারে।
ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের জন্য প্রতিরোধমূলক ব্যবস্থা
শোষণের ঝুঁকি কমাতে, NITDA LiteSpeed ক্যাশে প্লাগইন ব্যবহার করে সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের লাইটস্পিড ক্যাশে প্লাগইন আপডেট করার মাধ্যমে অবিলম্বে ব্যবস্থা নেওয়ার জন্য অনুরোধ করে।
“প্লাগইনটি সর্বশেষ সংস্করণে (6.4.1) আপডেট করা হয়েছে তা নিশ্চিত করুন৷ আপডেটের জন্য চেক করতে, আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করুন, “প্লাগইনস” বিভাগে নেভিগেট করুন এবং প্রয়োজনে LiteSpeed ক্যাশে আপডেট করুন,” NITDA জানিয়েছে।
- সংস্থাটি ব্যবহারকারীদের লাইভ ওয়েবসাইটগুলিতে ডিবাগিং অক্ষম করার পরামর্শ দিয়েছে, উল্লেখ করে যে লাইভ সাইটগুলিতে সক্রিয় রেখে দিলে, এই বৈশিষ্ট্যটি সংবেদনশীল লগগুলিকে প্রকাশ করতে পারে, আক্রমণকারীদের পক্ষে দুর্বলতাগুলিকে কাজে লাগাতে সহজ করে তোলে।
- এটি ওয়েব অ্যাডমিনিস্ট্রেটরদের নিয়মিতভাবে নিরাপত্তা ঝুঁকি কমাতে প্লাগইন সেটিংস এবং কনফিগারেশন অডিট করার পরামর্শ দিয়েছে।
“ওয়েবসাইট মালিকদের প্রায়ই দুর্বলতা পরীক্ষা করা উচিত এবং তাদের প্লাগইনগুলি আপ টু ডেট আছে তা নিশ্চিত করা উচিত,” সংস্থা যোগ করেছে।
আপনি কি জানা উচিত
ওয়ার্ডপ্রেসের জন্য LiteSpeed ক্যাশে প্লাগইন হল এমন একটি টুল যা ওয়েবসাইটের বিষয়বস্তু এবং সংস্থান ক্যাশে করে ওয়েবসাইটের কার্যক্ষমতা এবং লোডিং গতি উন্নত করে।
- তবে, এর বেশ কিছু দুর্বলতা রয়েছে, যার মধ্যে রয়েছে ক্রস-সাইট স্ক্রিপ্টিং (XSS) যা প্লাগইনের 3.6 সংস্করণে একটি দুর্বলতা ছিল। এটি আক্রমণকারীদের ব্যবহারকারীর ব্রাউজারে কোড চালানো, প্রমাণীকরণ শংসাপত্র চুরি এবং আরও অনেক কিছু করার অনুমতি দেয়।
- প্লাগইনটির 6.3.0.1 পর্যন্ত সংস্করণগুলি অননুমোদিত বিশেষাধিকার বৃদ্ধির জন্য ঝুঁকিপূর্ণ ছিল, যা আক্রমণকারীদের তাদের ব্যবহারকারী আইডি একজন প্রশাসকের কাছে সেট করতে এবং তারপরে একটি নতুন প্রশাসক অ্যাকাউন্ট তৈরি করতে দেয়৷
- এই দুর্বলতা থেকে বাঁচার একমাত্র উপায় হল ওয়েব প্রশাসকদের সর্বদা তাদের প্লাগইনগুলিকে আপ টু ডেট রাখা।