কম্পিউটার সুরক্ষায়, সর্বদা কোণার চারপাশে নতুন বিপদ লুকিয়ে থাকে। এরকম একটি হুমকি যা প্রথম প্রকাশিত হওয়ার সময় আলোড়ন সৃষ্টি করেছিল তা হ’ল পুডল আক্রমণ শোষণ। এটি আমরা কীভাবে অনলাইনে সংবেদনশীল ডেটা সুরক্ষিত করি তার দুর্বলতাগুলি শিকার করে।
যদিও তারা কিছু সময়ের জন্য রয়েছে, পুডল আক্রমণগুলি এখনও একটি গুরুতর উদ্বেগ। তারা আমাদের স্মরণ করিয়ে দেয় যে আমাদের তথ্য সুরক্ষিত রাখার সময় আমরা কখনই আমাদের সতর্কতা হ্রাস করতে পারি না।
সুতরাং, একটি পুডল আক্রমণ কী, এবং এটি কীভাবে কাজ করে? এই নিবন্ধটি উত্তরগুলি সরবরাহ করে এবং এর শিকার হওয়া থেকে নিজেকে রক্ষা করতে আপনি কী করতে পারেন তা জানায়।
সুচিপত্র
- পুডল আক্রমণ কী?
- পুডল আক্রমণের উৎপত্তি
- POODLE আক্রমণ কিভাবে কাজ করে?
- কীভাবে এসএসএল পুডল আক্রমণ থেকে রক্ষা পাবেন?
পুডল আক্রমণ কী?
একটি পুডল আক্রমণ একটি সাইবার শোষণ যা এসএসএল (সিকিউর সকেট লেয়ার) 3.0 এবং পুরানো সংস্করণগুলিতে দুর্বলতাগুলিকে লক্ষ্য করে। এসএসএল এবং এর উত্তরসূরি টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) এর মতো প্রযুক্তি ইন্টারনেট ব্রাউজ করার সময় বা অনলাইন পরিষেবাদি ব্যবহার করার সময় আপনার ওয়েব যোগাযোগগুলিকে সুরক্ষিত রাখে।
POODLE এর পূর্ণরূপ হচ্ছে Pading Oracle on Downgraded Legacy Encryption. এর অর্থ এখানে:
- প্যাডিং ওরাকল: এটি কিছু সিস্টেমের একটি সুরক্ষা ফাঁকফোকর যা এনক্রিপশন ব্যবহার করে (যা এটি সুরক্ষিত রাখার জন্য ডেটা স্ক্র্যাম্বল করে)। এ বিষয়ে পরে বিস্তারিত আলোচনা করা হবে।
- ডাউনগ্রেড: আপনার ডিভাইস এবং কোনও ওয়েবসাইট বা পরিষেবার মধ্যে একটি এনক্রিপ্ট করা সংযোগকে যখন কম সুরক্ষিত করা হয় তখন বোঝায়। এটি নির্দিষ্ট পরিস্থিতিতে ঘটতে পারে, যেমন যদি আপনার ওয়েব ব্রাউজার বা ওয়েবসাইটের সার্ভার যোগাযোগের সবচেয়ে নিরাপদ উপায়ে একমত হতে না পারে, তাই তারা একটি পুরানো, কম সুরক্ষিত পদ্ধতি ব্যবহার করে।
- উত্তরাধিকার এনক্রিপশন: এর অর্থ ডেটা এনক্রিপ্ট করার পুরানো, পুরানো পদ্ধতি।
সুতরাং, সহজ কথায়, একটি পুডল আক্রমণ পুরানো এসএসএল সংস্করণগুলিতে দুর্বলতার সুযোগ নেয়, হ্যাকারদের কুকিজ, পাসওয়ার্ড এবং অর্থ প্রদানের বিশদের মতো সংবেদনশীল তথ্য ডিক্রিপ্ট এবং চুরি করতে দেয়।
হ্যাকাররা ম্যান-ইন-দ্য-মিডল কৌশল ব্যবহার করে পুডল আক্রমণ চালায়, যোগাযোগের প্রবাহকে ম্যানিপুলেট করার জন্য দুই পক্ষের মধ্যে নিজেদের অবস্থান করে। এই আক্রমণগুলি ম্যাক-তারপর-এনক্রিপ্ট নামে একটি পদ্ধতি ব্যবহার করে, যা আমরা নীচে ব্যাখ্যা করব।
ম্যাক-তারপর-এনক্রিপ্ট কী?
ম্যাক-তারপর-এনক্রিপ্ট ক্রিপ্টোগ্রাফিক প্রোটোকলগুলিতে ব্যবহৃত একটি পদ্ধতি যেখানে এনক্রিপশনের আগে প্লেইনটেক্সট বার্তায় বার্তা প্রমাণীকরণ কোড (ম্যাক) প্রয়োগ করা হয়। সহজ শর্তে, এর অর্থ হ’ল বার্তাটির অখণ্ডতা প্রথমে পরীক্ষা করা হয় এবং তারপরে এটি সংক্রমণের জন্য এনক্রিপ্ট করা হয়। পুডল আক্রমণগুলির প্রসঙ্গে, এই কৌশলটি এনক্রিপশনের আগে বার্তার অখণ্ডতা যাচাই করে, আক্রমণকারীদের আরও সহজে এনক্রিপ্ট করা ডেটা ম্যানিপুলেট করতে দেয়।
প্যাডিং ওরাকল কি?
প্যাডিং ওরাকল আক্রমণ কোনও হ্যাকারকে আপনার এনক্রিপশন কী না জেনেই আপনার এনক্রিপ্ট করা ডেটা ডিক্রিপ্ট করতে দেয়। নামটি হ্যাকারের প্যাডিং শোষণ করার ক্ষমতা থেকে আসে – কোনও বার্তাকে একটি নির্দিষ্ট আকার তৈরি করতে অতিরিক্ত ডেটা যুক্ত করা হয়। এগুলিকে ‘ওরাকল’ বলা হয় কারণ তারা কোনও কর্মের উপর ভিত্তি করে সার্ভার থেকে প্রতিক্রিয়া পূর্বাভাস দিতে পারে। এই দুর্বলতা ব্যবহারকারীর ডেটা আপস করতে পারে এবং গোপনীয়তা লঙ্ঘন করতে পারে।
পুডল আক্রমণের উৎপত্তি
গুগলের নিরাপত্তা গবেষক বোডো মোলার, থাই ডুয়ং এবং ক্রিজিসটফ কোতোভিজ দ্বারা আবিষ্কৃত পুডল আক্রমণটি এর প্রভাবগুলির রূপরেখার একটি কাগজ প্রকাশের পরে ব্যাপক মনোযোগ আকর্ষণ করেছিল।
এই উদ্ঘাটনটি প্রধান ওয়েব ব্রাউজার এবং সার্ভারগুলিকে এসএসএল 3.0 এর জন্য দ্রুত সমর্থন অক্ষম করতে উত্সাহিত করেছিল, আক্রমণের জন্য ঝুঁকিপূর্ণ প্রোটোকল, যার ফলে শোষণের ঝুঁকি হ্রাস পায়। এসএসএল 3.0 পুরানো হওয়া সত্ত্বেও, পুডল আক্রমণগুলি অপ্রচলিত সিস্টেমগুলির বিপদকে জোর দিয়েছিল।
২০১৪ সালের অক্টোবরে, মার্কিন যুক্তরাষ্ট্রের কম্পিউটার জরুরী প্রস্তুতি দল (ইউএস-সিইআরটি) ইন্টারনেট ট্র্যাফিক এনক্রিপশনকে প্রভাবিত করে এমন একটি দুর্বলতা সম্পর্কিত একটি সমালোচনামূলক পরামর্শ জারি করে, সংস্থাগুলিকে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) এর মতো সর্বশেষ এনক্রিপশন মান গ্রহণ করার আহ্বান জানায়।
POODLE আক্রমণ কিভাবে কাজ করে?
একটি সাধারণ পুডল আক্রমণ মূলত সাইফার ব্লক চেইনিং (সিবিসি) মোডকে লক্ষ্য করে, এসএসএল / টিএলএস প্রোটোকল সংস্করণগুলিতে ব্যবহৃত একটি সাধারণ ব্লক সাইফার মোড। আক্রমণটি কীভাবে উদ্ঘাটিত হয় তা এখানে:
- হ্যান্ডশেক দীক্ষা: ক্লায়েন্ট (ব্রাউজার) একটি “ক্লায়েন্টহ্যালো” বার্তা পাঠিয়ে সার্ভারের সাথে একটি সংযোগ শুরু করে, তার সমর্থিত এসএসএল এবং টিএলএস প্রোটোকল এবং অন্যান্য ক্রিপ্টোগ্রাফিক পরামিতিগুলি নির্দেশ করে।
- সার্ভার প্রতিক্রিয়া: সার্ভারটি নির্বাচিত প্রোটোকলটি নিশ্চিত করে একটি “সার্ভারহ্যালো” বার্তা দিয়ে প্রতিক্রিয়া জানায়।
- হ্যান্ডশেক ব্যর্থতা এবং ফলব্যাক: প্রোটোকল অমিল, অবৈধ পরামিতি, নেটওয়ার্ক সমস্যা বা দূষিত ক্রিয়াকলাপের কারণে এসএসএল / টিএলএস হ্যান্ডশেক ব্যর্থ হতে পারে। আক্রমণকারীরা সার্ভারটিকে প্রোটোকল সংস্করণটি ডাউনগ্রেড করতে বাধ্য করার জন্য ইচ্ছাকৃতভাবে প্রক্রিয়াটি ব্যাহত করতে পারে। সার্ভারগুলি একটি ফলব্যাক প্রক্রিয়া নিয়োগ করে, এসএসএল 3.0 এর মাধ্যমে একটি সফল সংযোগ স্থাপন না হওয়া পর্যন্ত নিম্ন প্রোটোকল সংস্করণগুলি চেষ্টা করে।
- – প্যাডিং বাইটস: প্লেইনটেক্সট ডেটা এনক্রিপ্ট করার আগে, এনক্রিপশন অ্যালগরিদম দ্বারা প্রয়োজনীয় ব্লক আকার অনুসারে সম্পূর্ণ ব্লক সাইফারগুলি পূরণ করে তা নিশ্চিত করার জন্য অতিরিক্ত বিট বা বাইট যুক্ত করা হয়, বিশেষত সিবিসির মতো মোডগুলিতে)।
- জাভা স্ক্রিপ্ট কোড (ঐচ্ছিক): কিছু পরিস্থিতিতে, আক্রমণকারীরা ক্লায়েন্টের ব্রাউজারে দূষিত জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে, সাধারণত সোশ্যাল ইঞ্জিনিয়ারিং এবং ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এর মাধ্যমে, লক্ষ্য ওয়েব সার্ভারে একাধিক এসএসএল সংযোগ ট্রিগার করতে। যাইহোক, একটি পুডল আক্রমণ চালানোর জন্য এই পদক্ষেপটি সর্বদা প্রয়োজন হয় না।
- দুর্বলতা শোষণ: আক্রমণকারী, একটি সুবিধাপ্রাপ্ত নেটওয়ার্ক অবস্থানে, সিবিসি মোডে দুর্বলতাগুলি কাজে লাগানোর জন্য এসএসএল প্রোটোকল পরামিতিগুলি হেরফের করে, পূর্ববর্তী ব্লকটি ডিক্রিপ্ট করতে সাইফারটেক্সটগুলি সূক্ষ্মভাবে সংশোধন করে।
- পূর্ববর্তী ব্লকটি ডিক্রিপ্ট করা: পুনরাবৃত্তিমূলক ম্যানিপুলেশন এবং সাইফারটেক্সট পরিবর্তনগুলির পর্যবেক্ষণের মাধ্যমে, আক্রমণকারী পূর্ববর্তী ব্লকের সামগ্রীগুলি ডিক্রিপ্ট করে, যার ফলে পুরো ব্লকটি ধীরে ধীরে ডিক্রিপশন হয়।
- ডেটা নিষ্কাশন: প্রতিটি সফল ডিক্রিপশনের সাথে, আক্রমণকারী ক্লায়েন্ট এবং সার্ভারের মধ্যে বিনিময় করা প্লেইনটেক্সট ডেটাতে অ্যাক্সেস অর্জন করে, সম্ভাব্যভাবে সেশন কুকিজ, লগইন শংসাপত্র বা অন্যান্য গোপনীয় ডেটার মতো সংবেদনশীল তথ্য বের করে।
কীভাবে এসএসএল পুডল আক্রমণ থেকে রক্ষা পাবেন?
সুবর্ণ নিয়মটি হ’ল আপনার ওয়েব সার্ভারটি কেবল টিএলএস .1.2 এবং সর্বশেষতম টিএলএস 1.3 সংস্করণগুলিকে সমর্থন করে তা নিশ্চিত করা। এইভাবে, এসএসএল 3 পুডল আক্রমণ সম্পাদন করা সম্ভব হবে না। সম্ভাব্য এসএসএল / টিএলএস দুর্বলতার জন্য আপনার সার্ভারটি স্ক্যান করুন এবং সক্রিয় থাকলে এসএসএলভি 3 এর মতো পুরানো এসএসএল সংস্করণগুলি অক্ষম করুন।
ওয়েব ব্রাউজারগুলি বিবেচনা করার সময়, ব্যবহারকারীদের সর্বশেষ আপডেটগুলির সাথে আধুনিক বিকল্পগুলি ব্যবহার করার পরামর্শ দিন, যা পুডল আক্রমণগুলির জন্য ঝুঁকিপূর্ণ নয়। এখনও ইন্টারনেট এক্সপ্লোরারের উপর নির্ভর করা ব্যবহারকারীদের জন্য, তাদের নতুন সংস্করণে আপডেট করতে বা বর্ধিত সুরক্ষা বৈশিষ্ট্যগুলি সরবরাহ করে এমন বিকল্প ব্রাউজারগুলিতে স্যুইচ করতে অনুরোধ করুন।
অবশেষে, সুরক্ষা ব্যবস্থা জোরদার করতে এবং সম্ভাব্য আক্রমণ থেকে সংবেদনশীল তথ্য রক্ষা করতে আপনার ওয়েব সার্ভারে উন্নত এনক্রিপশন অ্যালগরিদম এবং সাইফার স্যুটগুলি প্রয়োগ করুন।
মোদ্দা কথা
উপসংহারে, পুডল আক্রমণগুলির জন্য ঝুঁকিপূর্ণ ওয়েব সার্ভারগুলি আজকের ডিজিটাল স্পেসে একটি চাপের উদ্বেগ উপস্থাপন করে। পুরানো এসএসএল প্রোটোকলগুলিকে লক্ষ্য করে শোষণগুলি দেখায় যে কীভাবে এই ফাঁকগুলি উপেক্ষা করা ব্যবহারকারী এবং অনলাইন ব্যবসায়ের জন্য সমস্যা সৃষ্টি করতে পারে।
পুডল আক্রমণ সুরক্ষা ত্রুটির জন্য সাইবার সুরক্ষা সচেতনতা এবং সক্রিয় ব্যবস্থা প্রয়োজন। উপরন্তু, এই হুমকি সাইবার হুমকির গতিশীল প্রকৃতি তুলে ধরে, ক্রিপ্টোগ্রাফিক প্রোটোকলগুলির ক্রমাগত উন্নতির দাবি করে।
যদি আপনার সার্ভারটি সুরক্ষিত সংযোগগুলির জন্য সর্বশেষতম টিএলএস প্রোটোকল সংস্করণ ব্যবহার করে তবে আপনাকে পুডল দুর্বলতা সম্পর্কে চিন্তা করতে হবে না। তবে এখন আপনি জানেন যে এটি কী, পুরানো সার্ভার এবং উত্তরাধিকার ব্রাউজারগুলির সাথে কাজ করার সময় আপনি এটি মনে রাখবেন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10