সাইবার সিকিউরিটিতে ডাউনগ্রেড আক্রমণগুলি আপনার সিস্টেমের দুর্বলতাগুলি কাজে লাগায়, এটি পুরানো, কম সুরক্ষিত প্রোটোকল ব্যবহার করতে বাধ্য করে। এই বিপজ্জনক কৌশলটির ফলে ডেটা চুরি বা এমনকি সিস্টেম টেকওভার হতে পারে। হ্যাকাররা নেটওয়ার্ক যোগাযোগকে ম্যানিপুলেট করে, আপনার সিস্টেমকে বোকা বানিয়ে তার সুরক্ষা ডাউনগ্রেড করে।
পুডল, ফ্রিক এবং লগজামের মতো অসংখ্য ডাউনগ্রেড আক্রমণ বিদ্যমান, যার প্রত্যেকটির অনন্য প্রক্রিয়া এবং সম্ভাব্য ফলাফল রয়েছে।
এই নিবন্ধটি আপনাকে এসএসএল / টিএলএস ডাউনগ্রেড আক্রমণগুলির সাথে পরিচয় করিয়ে দেয় এবং কীভাবে সেগুলি প্রতিরোধ করা যায় তা ব্যাখ্যা করে।
সুচিপত্র
- ডাউনগ্রেড আক্রমণ কি?
- ডাউনগ্রেড আক্রমণ কীভাবে কাজ করে?
- ডাউনগ্রেড আক্রমণের প্রকারভেদ
- ডাউনগ্রেড আক্রমণের ঝুঁকি
- ডাউনগ্রেড আক্রমণ থেকে রক্ষা কিভাবে?
- ডাউনগ্রেড আক্রমণের উদাহরণ
ডাউনগ্রেড আক্রমণ কি?
ডাউনগ্রেড আক্রমণ, যা সংস্করণ রোলব্যাক আক্রমণ বা বিডিং ডাউন আক্রমণ হিসাবেও পরিচিত, এটি এক ধরণের ক্রিপ্টোগ্রাফিক আক্রমণ যা এসএসএল / টিএলএস প্রোটোকলের মতো সিস্টেম বা প্রোটোকলগুলিতে পশ্চাদপদ সামঞ্জস্যতা কাজে লাগায়, দুর্বল বা পুরানো এনক্রিপশন অ্যালগরিদম বা সাইফার স্যুটগুলি ব্যবহার করতে একটি সুরক্ষিত সংযোগকে বাধ্য করতে।
এই আক্রমণটি ওয়েব সার্ভার বা অ্যাপ্লিকেশনগুলির সুবিধা নেয় যা সুরক্ষা প্রোটোকলগুলির পুরানো সংস্করণগুলিকে সমর্থন করে, লক্ষ্য সিস্টেমকে ক্ষুণ্ন করে। কখনও কখনও, একটি ব্রাউজার শোষণ কম সুরক্ষিত সংস্করণগুলিতে যোগাযোগের ডাউনগ্রেড সহজতর করতে পারে।
ডাউনগ্রেড আক্রমণ কীভাবে কাজ করে?
ডাউনগ্রেড আক্রমণ চালানোর জন্য, হ্যাকাররা আপনার সিস্টেমের যোগাযোগকে বাধা দেয় এবং ম্যানিপুলেট করে, কম সুরক্ষিত প্রোটোকল ব্যবহার করে প্রতারণা করে। আপনি ভাবতে পারেন, ডাউনগ্রেড আক্রমণ কীভাবে কাজ করে? প্রক্রিয়াটি কিছুটা প্রযুক্তিগত, তবে টিএলএস উদাহরণটি ব্যবহার করে এটি ভেঙে ফেলা যাক।
একটি টিএলএস ডাউনগ্রেড আক্রমণ একটি আক্রমণ পদ্ধতি যা সংবেদনশীল ডেটা অ্যাক্সেস পেতে প্রধান ব্রাউজার বা ওয়েব অ্যাপ্লিকেশনগুলির পুরানো সংস্করণগুলিতে দুর্বলতাগুলি কাজে লাগায়।
এটি কীভাবে কাজ করে তা এখানে:
যখন একজন ব্যবহারকারী HTTPS (TLS / SSL এর উপর HTTP) সমর্থন করে এমন একটি ওয়েব সার্ভারের সাথে সংযোগ করার চেষ্টা করে, তখন ওয়েব ব্রাউজার এবং সার্ভার প্রেরিত ডেটার গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করার জন্য একটি নিরাপদ সংযোগ নিয়ে আলোচনা করে। সার্ভারটি এই আলোচনার প্রক্রিয়া চলাকালীন সমর্থিত ক্রিপ্টোগ্রাফিক প্রোটোকল এবং এনক্রিপশন অ্যালগরিদমগুলির একটি তালিকা প্রেরণ করে।
আক্রমণকারী ম্যান-ইন-দ্য-মিডল অ্যাটাকের মাধ্যমে এই যোগাযোগটি বাধা দেয় এবং কেবলমাত্র পুরানো বা দুর্বল প্রোটোকলগুলি অক্ষত রেখে আরও সুরক্ষিত বিকল্পগুলি সরাতে এটি হেরফের করে। এই ম্যানিপুলেশন প্রায়শই যোগাযোগ চ্যানেলগুলির ফাঁকফোকরগুলি কাজে লাগায় বা দূষিত স্ক্রিপ্ট ব্যবহার করে।
ফলস্বরূপ, যখন ওয়েব ব্রাউজারটি পরিবর্তিত তালিকাটি গ্রহণ করে, তখন এটি আপোসযুক্ত বিকল্পগুলি থেকে চয়ন করতে বাধ্য হয়, যার ফলে এইচটিটিপিএস ডাউনগ্রেড হয়। সংযোগটি নিম্ন-মানের এনক্রিপশন মোড বা এমনকি সরল এইচটিটিপির উপরেও প্রতিষ্ঠিত হয়, যা সম্পূর্ণরূপে এনক্রিপশনের অভাব রয়েছে।
ওয়েব পৃষ্ঠাটি এখনও লোড হওয়ার কারণে ব্যবহারকারী ব্রাউজিং অভিজ্ঞতায় কোনও তাত্ক্ষণিক পার্থক্য লক্ষ্য করতে পারে না। যাইহোক, সংযোগের সুরক্ষা হ্রাস করা হয়, এটি আক্রমণকারীর দ্বারা আড়িপাতা এবং বাধা দেওয়ার জন্য সংবেদনশীল করে তোলে।
ব্যবহারকারী এবং ওয়েব সার্ভারের মধ্যে বিনিময় করা যে কোনও সংবেদনশীল ডেটা যেমন লগইন শংসাপত্র, ক্রেডিট কার্ডের তথ্য বা ব্যক্তিগত বিবরণ এখন আক্রমণকারীর দ্বারা ক্যাপচার এবং শোষণের ঝুঁকিপূর্ণ।
দুর্বলতাগুলি প্যাচ করতে এবং সুরক্ষা প্রোটোকলগুলি আপডেট করার জন্য উন্নয়ন দলগুলির প্রচেষ্টা সত্ত্বেও, টিএলএস ডাউনগ্রেড আক্রমণের সাফল্য পুরানো সফ্টওয়্যার ব্যবহার বা সুরক্ষিত যোগাযোগের মান প্রয়োগে ব্যর্থতার উপর নির্ভর করে, অনেক ব্যবহারকারী এবং সিস্টেমকে ঝুঁকির মধ্যে ফেলে।
ডাউনগ্রেড আক্রমণের প্রকারভেদ
আমরা এখন বিভিন্ন ধরণের ডাউনগ্রেড আক্রমণগুলি অন্বেষণ করব। এই আক্রমণগুলি কীভাবে কাজ করে এবং তারা কী লক্ষ্য করে তা জানা আপনাকে আপনার সিস্টেম এবং ডেটা আরও ভালভাবে সুরক্ষিত করতে সহায়তা করবে। প্রতিটি অনন্য চ্যালেঞ্জ উপস্থাপন করে এবং বিভিন্ন দুর্বলতা কাজে লাগায়।
পুডল
পুডল তার সুরক্ষা ফাঁকফোকরগুলি কাজে লাগিয়ে এসএসএল 3.0 কে লক্ষ্য করে। সংক্ষিপ্ত বিবরণ পুডলটি পি যুক্ত করার জন্য দাঁড়িয়েছেওরাকল অন ডাউনগ্রেডেড লিগ্যাসি এনক্রিপশন এবং 2014 এ ফিরে আসে।
এর মূল লক্ষ্য হ’ল সার্ভার-ক্লায়েন্ট সংযোগকে কম সুরক্ষিত সংস্করণ, এসএসএল 3.0 এ ফিরে যেতে বাধ্য করা, সংবেদনশীল ডেটা ডিক্রিপ্ট করা সহজ করে তোলে। পুডল আক্রমণ হ্যাকারদের লগইন শংসাপত্র বা ক্রেডিট কার্ড নম্বরগুলির মতো সংবেদনশীল তথ্য পেতে দেয়।
সুসংবাদটি হ’ল এটি প্রতিরোধ করা সহজ। আপনাকে যা করতে হবে তা হ’ল আপনার সার্ভারে এসএসএল 3.0 অক্ষম করা। অধিকন্তু, বেশিরভাগ আধুনিক সার্ভার এবং ব্রাউজারগুলি টিএলএস 1.2 এবং টিএলএস 1.3 এর মাধ্যমে একচেটিয়াভাবে সংযোগ স্থাপন করে, তাই এই আক্রমণটি কেবল উত্তরাধিকার এবং অপ্রচলিত প্ল্যাটফর্মগুলিতে ঘটতে পারে।
অদ্ভুত
ফ্রিক মানে ফ্যাক্টরিং আরএসএ এক্সপোর্ট কী। এই ডাউনগ্রেড আক্রমণটি সুরক্ষিত সংযোগকে ম্যানিপুলেট করে, এটি দুর্বল এনক্রিপশন ব্যবহার করতে বাধ্য করে। আক্রমণকারী তখন ডেটা আটকাতে বা পরিবর্তন করতে দুর্বল এনক্রিপশনটি ভেঙে দেয়।
ফ্রিক আরএসএ এনক্রিপশন অ্যালগরিদমের দুর্বলতা কাজে লাগায়, যা এখনও ‘এক্সপোর্ট-গ্রেড’ এনক্রিপশন সমর্থন করে। এগুলি 90 এর দশকের উত্তরাধিকার নীতি যখন মার্কিন সরকার আন্তর্জাতিক ব্যবহারের জন্য এনক্রিপশন শক্তি সীমাবদ্ধ করেছিল। কিছু সার্ভার এখনও এই দুর্বল এনক্রিপশন সমর্থন করে, তাদের ফ্রিক আক্রমণগুলির জন্য ঝুঁকিপূর্ণ করে তোলে।
অতএব, আরএসএ এনক্রিপশন তাত্ত্বিকভাবে শক্তিশালী হলেও, ত্রুটিটি রফতানির উদ্দেশ্যে দুর্বল আরএসএ কীগুলিতে রয়েছে, যা ফ্রিক আক্রমণকারীরা শোষণ করে। নিজেকে রক্ষা করতে, নিশ্চিত করুন যে আপনার সার্ভার এক্সপোর্ট-গ্রেড এনক্রিপশন সমর্থন করে না।
অলসতা
এসএলওটিএইচ এর অর্থ অপ্রচলিত এবং ট্রাঙ্কেটেড ট্রান্সক্রিপ্ট হ্যাশ থেকে সুরক্ষা ক্ষতি। এটি টিএলএস এবং এসএসএল এর মতো প্রোটোকলগুলিকে লক্ষ্য করে, যা এখনও এমডি 5 বা এসএইচএ -1 এর মতো দুর্বল হ্যাশ অ্যালগরিদম সমর্থন করতে পারে।
একটি স্লথ আক্রমণে, আক্রমণকারীরা দুটি পক্ষের মধ্যে যোগাযোগকে বাধা দেয় এবং একটি কাটা হ্যাশ ফাংশন ব্যবহার করতে বাধ্য করার জন্য হ্যান্ডশেক প্রক্রিয়াটি হেরফের করে। সম্পূর্ণ হ্যাশ আউটপুটের পরিবর্তে, কেবলমাত্র একটি অংশ ব্যবহার করা হয়, আক্রমণকারীদের সংঘর্ষ এবং প্রাক-চিত্র আক্রমণ শুরু করতে দেয়।
এ ধরনের আক্রমণ ঠেকাতে, সবসময় শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করুন, যেমন হ্যাশিংয়ের জন্য SHA-256 বা উচ্চতর এবং এনক্রিপশনের জন্য AES।
লগজাম
ক লগজাম আক্রমণ দুর্বল পরামিতিগুলি শোষণ করে ডিফি-হেলম্যান কী এক্সচেঞ্জকে লক্ষ্য করে, প্রায়শই ছোট মৌলিক সংখ্যা, এটি বিচ্ছিন্ন লগারিদম গণনার প্রবণ করে তোলে।
আক্রমণে, সাইবার-চোরেরা কী এক্সচেঞ্জকে বাধা দেয় এবং ডাউনগ্রেড করে, দুর্বলতাগুলি কাজে লাগিয়ে দক্ষতার সাথে বিচ্ছিন্ন লগারিদম গণনা করে (একটি গাণিতিক ফাংশন যা আপনাকে জানায় যে অন্য সংখ্যা পেতে আপনাকে একটি নির্দিষ্ট সংখ্যাকে কতবার গুণ করতে হবে) এবং ভাগ করা গোপন কীটি পুনরুদ্ধার করুন।
লগজাম আক্রমণগুলি বন্ধ করতে, শক্তিশালী ক্রিপ্টোগ্রাফিক পরামিতিগুলি ব্যবহার করুন, DHE_EXPORT সমস্ত সাইফার স্যুটগুলির জন্য সমর্থন অক্ষম করুন এবং ক্রিপ্টোগ্রাফিক লাইব্রেরিগুলি আপডেট রাখুন।
বিস্ট
বিইএসটি, বা এসএসএল / টিএলএসের বিরুদ্ধে ব্রাউজার শোষণ, এসএসএল / টিএলএস এনক্রিপশন প্রোটোকলের সাইফার ব্লক চেইনিং (সিবিসি) মোডকে লক্ষ্য করে, আক্রমণকারীদের এইচটিটিপিএস কুকিজ ডিক্রিপ্ট করার অনুমতি দেয়। এটি পরবর্তী ব্লকের সরল পাঠ্যের পূর্বাভাস দেওয়ার জন্য পূর্ববর্তী সেশনের সাইফার পাঠ্য ব্যবহার করে একটি সিবিসি দুর্বলতা কাজে লাগায়, যার ফলে ব্যবহারকারী সেশন আইডিগুলির মতো সংবেদনশীল তথ্য অ্যাক্সেস করে।
বিস্টের বিরুদ্ধে রক্ষা করতে, নিয়মিত সিস্টেম আপডেটগুলি নিশ্চিত করুন এবং আরও সুরক্ষিত এনক্রিপশন মোডে রূপান্তর বিবেচনা করুন।
ডাউনগ্রেড আক্রমণের ঝুঁকি
ডাউনগ্রেড আক্রমণগুলি আপনার অনলাইন যোগাযোগের অখণ্ডতা ব্যাহত করতে পারে, সিস্টেমগুলিকে একটি পুরানো, কম সুরক্ষিত প্রোটোকল ব্যবহার করতে বাধ্য করে, যা আক্রমণকারীদের পক্ষে শোষণ করা সহজ।
আপনার তথ্যের গোপনীয়তা ঝুঁকির মধ্যে রয়েছে। ডাউনগ্রেড আক্রমণগুলি ব্যাকগ্রাউন্ডে চালিত হলেও, ব্যক্তিগত ডেটা বা আর্থিক বিবরণের মতো সংবেদনশীল তথ্য আটকানো এবং চুরি করা যেতে পারে।
বিরল পরিস্থিতিতে, আক্রমণকারীরা আপনার সিস্টেমকে পুরোপুরি নামিয়ে আনতে ডাউনগ্রেড আক্রমণগুলি ব্যবহার করতে পারে, যার ফলে উল্লেখযোগ্য ডাউনটাইম হয়। এই ঝুঁকিগুলি কেবল তাত্ত্বিক নয়; তারা বাস্তব জীবনের ঘটনাগুলিতে বাস্তবায়িত হয়েছে, যথেষ্ট ক্ষতি করেছে।
ডাউনগ্রেড আক্রমণ থেকে রক্ষা কিভাবে?
ডাউনগ্রেড আক্রমণ প্রতিরোধের জন্য প্রাথমিকভাবে আপনার ব্রাউজার, সার্ভার এবং অ্যাপ্লিকেশনগুলিকে আপডেট এবং সুরক্ষিত রাখা প্রয়োজন। আপনার সফ্টওয়্যারের সর্বশেষতম সংস্করণগুলি ব্যবহার করুন, কারণ এগুলি সাধারণত সুরক্ষা আপডেটগুলির সাথে আসে যা ডাউনগ্রেড আক্রমণগুলির দ্বারা শোষিত দুর্বলতাগুলি বন্ধ করে।
আপনার নিয়মিত আপনার এনক্রিপশন প্রোটোকল আপডেট করা উচিত। টিএলএস 1.2 এর নীচে যে কোনও কিছুই একটি না। উপলব্ধ সর্বোচ্চ স্তরের সুরক্ষার সাথে লেগে থাকা এবং অপ্রয়োজনীয় পশ্চাদপদ সামঞ্জস্যতা অক্ষম করাও এই আক্রমণগুলি রোধ করতে সহায়তা করতে পারে।
আপনার নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করা আরেকটি গুরুত্বপূর্ণ পদক্ষেপ। অস্বাভাবিক নিদর্শনগুলি একটি ডাউনগ্রেড আক্রমণ নির্দেশ করতে পারে। অতএব, এই ধরনের আক্রমণগুলি কার্যকরভাবে সনাক্ত এবং ব্লক করতে অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) এবং অনুপ্রবেশ প্রতিরোধ সিস্টেম (আইপিএস) ব্যবহার করা গুরুত্বপূর্ণ।
উপরন্তু, নিরাপদ ডেটা ট্রান্সমিশন নিশ্চিত করতে HTTP এর মাধ্যমে HTTPS ব্যবহার করুন। এইচটিটিপি কঠোর পরিবহন সুরক্ষা (এইচএসটিএস) সক্ষম করা এইচটিটিপিএস ব্যবহার প্রয়োগ করে ডাউনগ্রেড আক্রমণগুলিও প্রতিরোধ করতে পারে।
ডাউনগ্রেড আক্রমণের উদাহরণ
এখানে ডাউনগ্রেড আক্রমণ দ্বারা প্রভাবিত তিনটি হাই-প্রোফাইল সংস্থা রয়েছে:
- গুগল: 2014 সালে পুডল দুর্বলতা দ্বারা প্রভাবিত, গুগল ব্যবহারকারীদের ডেটা অখণ্ডতা এবং গোপনীয়তা রক্ষা করার জন্য তার পরিষেবাগুলিতে এসএসএল 3.0 এর জন্য সমর্থন অক্ষম করেছে।
- PayPal: এছাড়াও 2014 সালে পুডল আক্রমণ দ্বারা প্রভাবিত, PayPal তার ব্যবহারকারীদের আর্থিক তথ্য রক্ষা এবং সম্ভাব্য ডেটা লঙ্ঘন প্রতিরোধ করার জন্য নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে।
- মাইক্রোসফ্ট: 2015 সালে লগজ্যাম আক্রমণ দ্বারা প্রভাবিত, মাইক্রোসফ্ট দুর্বলতা মোকাবেলা এবং তার সফ্টওয়্যার এবং পরিষেবাদির সুরক্ষা বাড়ানোর জন্য সক্রিয় পদক্ষেপ নিয়েছিল, সম্ভাব্য শোষণের বিরুদ্ধে সুরক্ষা নিশ্চিত করে।
একটি দ্রুত প্রতিক্রিয়া ছাড়া, এই সমস্ত ডেটা লঙ্ঘন ব্যবহারকারীদের ব্যক্তিগত এবং আর্থিক শংসাপত্রের সাথে আপস করার ফলে উল্লেখযোগ্য দায়বদ্ধতা, আইনি ফি এবং গ্রাহকের আস্থা হ্রাস পেতে পারে। তদুপরি, সিস্টেমগুলি আপগ্রেড করা, সুরক্ষা ব্যবস্থা বাস্তবায়ন এবং সুরক্ষা নিরীক্ষা পরিচালনার সাথে সম্পর্কিত ব্যয়গুলি সামগ্রিক প্রভাবকে যুক্ত করবে।
মোদ্দা কথা
এসএসএল ডাউনগ্রেড আক্রমণগুলি সম্ভাব্যভাবে উল্লেখযোগ্য ডেটা ক্ষতির কারণ হতে পারে তবে তারা পুরানো সার্ভারগুলির উপর নির্ভর করে যা এখনও অবহেলিত ক্রিপ্টোগ্রাফিক প্রোটোকলগুলিকে সমর্থন করে। আজকের ডিজিটাল স্পেসে, 99% ওয়েবসাইট এবং অ্যাপ্লিকেশানগুলি অত্যন্ত সুরক্ষিত TLS 1.2 এবং TLS 1.3 প্রোটোকল ব্যবহার করে, যা এই ধরনের আক্রমণগুলির বিরুদ্ধে সুরক্ষা ব্যবস্থা রয়েছে।
আপনি নব্বইয়ের দশকের প্রথম দিক থেকে লিগ্যাসি ব্রাউজার বা সার্ভার ব্যবহার না করলে আপনাকে ডাউনগ্রেড আক্রমণ সম্পর্কে চিন্তা করতে হবে না। আপনি যখন কোনও পুরানো সাইট পরিদর্শন করেন বা বছরের পর বছর আপডেট করা হয়নি এমন কোনও সার্ভার পরিচালনা করেন তখন তাদের অস্তিত্ব সম্পর্কে সচেতনতা আপনাকে আরও সতর্ক করে তুলবে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10