Los atacantes de SolarWinds lograron obtener acceso al código de Microsoft

মাইক্রোসফ্ট অতিরিক্ত বিবরণ প্রকাশ করেছে আক্রমণ সম্পর্কে যে অবকাঠামোগত আপত্তি SolarWinds যা মাইক্রোসফ্টের কর্পোরেট নেটওয়ার্কে ব্যবহৃত হয়েছিল সোলারওয়াইন্ডস ওরিওন নেটওয়ার্ক অবকাঠামো পরিচালনা প্ল্যাটফর্মের পিছনে একটি দরজা বাস্তবায়ন করেছে।

ঘটনার বিশ্লেষণে দেখা গেছে যে আক্রমণকারীরা কিছু মাইক্রোসফ্ট কর্পোরেট অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করেছিল এবং নিরীক্ষণের সময় প্রকাশিত হয়েছিল যে এই অ্যাকাউন্টগুলি মাইক্রোসফ্ট প্রোডাক্ট কোড সহ অভ্যন্তরীণ সংগ্রহস্থলগুলিতে অ্যাক্সেস করতে ব্যবহৃত হয়েছিল।

এমনটাই অভিযোগ করা হচ্ছে আপোষকৃত অ্যাকাউন্টগুলির অধিকারগুলি কেবল কোডটি দেখার অনুমতি দেয়, কিন্তু তারা পরিবর্তন করার ক্ষমতা সরবরাহ করেনি।

মাইক্রোসফ্ট ব্যবহারকারীদের আশ্বাস দিয়েছে যে আরও যাচাইকরণ নিশ্চিত করেছে যে ভান্ডারটিতে কোনও ক্ষতিকারক পরিবর্তন করা হয়নি।

উপরন্তু, মাইক্রোসফ্ট গ্রাহকদের ডেটাতে আক্রমণকারীদের অ্যাক্সেসের কোনও চিহ্ন খুঁজে পাওয়া যায়নি, অন্যান্য সংস্থাগুলিতে আক্রমণ চালানোর জন্য প্রদত্ত পরিষেবাদি এবং মাইক্রোসফ্টের অবকাঠামোগত ব্যবহারের সাথে আপস করার চেষ্টা করে।

যেহেতু সোলারওয়াইন্ডসের উপর আক্রমণ একটি পিছনের দরজা প্রবর্তন নেতৃত্বে শুধুমাত্র মাইক্রোসফ্ট নেটওয়ার্কে নয়, তবে এছাড়াও অনেক অন্যান্য সংস্থা এবং সরকারী সংস্থা সোলারওয়াইন্ডস ওরিয়ন পণ্যটি ব্যবহার করে।

সোলারওয়াইন্ডস ওরিওন ব্যাকডোর আপডেট 17.000 এরও বেশি গ্রাহকের অবকাঠামোতে ইনস্টল করা হয়েছে সোলারওয়াইন্ডস থেকে, ক্ষতিগ্রস্ত ফরচুন ৫০০ এর ৪২৫ টি পাশাপাশি বড় বড় আর্থিক প্রতিষ্ঠান এবং ব্যাংক, শত শত বিশ্ববিদ্যালয়, মার্কিন সামরিক বাহিনীর অনেক বিভাগ এবং যুক্তরাজ্য, হোয়াইট হাউস, এনএসএ, মার্কিন পররাষ্ট্র দফতর মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় সংসদ।

সোলারওয়াইন্ডস গ্রাহকরা বড় বড় সংস্থাগুলিও অন্তর্ভুক্ত করেন যেমন সিসকো, এটিএন্ডটি, এরিকসন, এনইসি, লুসেন্ট, মাস্টারকার্ড, ভিসা ইউএসএ, স্তর 3 এবং সিমেন্স।

পিছনের সোলারওয়াইন্ডস ওরিয়ন ব্যবহারকারীদের অভ্যন্তরীণ নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের অনুমতি দিয়েছে। দূষিত পরিবর্তনটি সোলারওয়াইন্ডস ওরিয়ন সংস্করণ 2019.4 - 2020.2.1 এর সাথে মার্চ থেকে জুন 2020 পর্যন্ত প্রকাশিত হয়েছিল।

ঘটনা বিশ্লেষণের সময়, সুরক্ষার জন্য অবহেলা বড় কর্পোরেট সিস্টেম সরবরাহকারীদের থেকে উদ্ভূত। ধারণা করা হয় যে একটি মাইক্রোসফ্ট অফিস 365 অ্যাকাউন্টের মাধ্যমে সোলার উইন্ডস অবকাঠামোতে অ্যাক্সেস প্রাপ্ত হয়েছিল।

আক্রমণকারীরা ডিজিটাল স্বাক্ষর উত্পন্ন করার জন্য ব্যবহৃত এসএএমএল শংসাপত্রটিতে অ্যাক্সেস অর্জন করেছিল এবং অভ্যন্তরীণ নেটওয়ার্কে সুবিধামত অ্যাক্সেসের অনুমতি দেয় এমন নতুন টোকেন তৈরি করতে এই শংসাপত্রটি ব্যবহার করেছিল।

এর আগে, 2019 সালের নভেম্বরে বাইরের সিকিউরিটি গবেষকরা সোলারওয়াইন্ডসের পণ্য আপডেটের সাথে এফটিপি সার্ভারে লেখার অ্যাক্সেসের জন্য তেমনি একটি কর্মচারীর পাসওয়ার্ড ফাঁস করার তুচ্ছ পাসওয়ার্ড "সোলারওয়াইন্ড 123" ব্যবহারের বিষয়টি উল্লেখ করেছিলেন। পাবলিক গিট রিপোজিটরিতে সোলারওয়াইন্ডস থেকে।

অতিরিক্তভাবে, পিছনের অংশটি শনাক্ত করার পরে, সোলার উইন্ডস কিছু সময়ের জন্য দূষিত পরিবর্তনগুলির সাথে আপডেটগুলি বিতরণ করা অব্যাহত রেখেছে এবং অবিলম্বে এর পণ্যগুলিতে ডিজিটালি স্বাক্ষর করতে ব্যবহৃত শংসাপত্রটি প্রত্যাহার করে নি (ইস্যুটি 13 ডিসেম্বর উত্থাপিত হয়েছিল এবং 21 ডিসেম্বর শংসাপত্র প্রত্যাহার করা হয়েছিল) )।

অভিযোগের জবাবে ড ম্যালওয়ার সনাক্তকরণ সিস্টেম দ্বারা জারি করা সতর্কতা সিস্টেমে, মিথ্যা ইতিবাচক সতর্কতাগুলি অপসারণ করে গ্রাহকরা যাচাইকরণ অক্ষম করতে উত্সাহিত করা হয়েছিল।

তার আগে, সোলারওয়াইন্ডস প্রতিনিধিরা সক্রিয়ভাবে ওপেন সোর্স ডেভলপমেন্ট মডেলটির সমালোচনা করেছিলেন এবং একটি নোংরা কাঁটা খাওয়ার সাথে ওপেন সোর্স ব্যবহারের তুলনা করে এবং বলেছিলেন যে একটি মুক্ত বিকাশ মডেল বুকমার্কগুলির উপস্থিতিকে নিষিদ্ধ করে না এবং কেবল একটি মালিকানাধীন মডেল সরবরাহ করতে পারে কোড উপর নিয়ন্ত্রণ।

অতিরিক্ত হিসাবে, মার্কিন বিচার বিভাগ এই তথ্য প্রকাশ করেছে আক্রমণকারীরা মন্ত্রকের মেল সার্ভারটিতে অ্যাক্সেস পেয়েছিল মাইক্রোসফ্ট অফিস ৩ 365৫ প্ল্যাটফর্মের উপর ভিত্তি করে। বিশ্বাস করা হয় যে এই হামলায় প্রায় ৩,০০০ মন্ত্রকের কর্মচারীর মেলবক্সগুলির সামগ্রী ফাঁস হয়েছে।

তাদের পক্ষে, দ্য নিউ ইয়র্ক টাইমস এবং রয়টার্স, উত্স বিশদ বিবরণ ছাড়া, একটি এফবিআই তদন্ত রিপোর্ট জেটব্রেইনস এবং সোলারওয়াইন্ডস বাগদানের মধ্যে একটি সম্ভাব্য লিঙ্কে। সোলারওয়াইন্ডস জেটব্রেইনস সরবরাহিত টিমসিটি অবিচ্ছিন্ন ইন্টিগ্রেশন সিস্টেম ব্যবহার করেছে।

ধারণা করা হয় যে আক্রমণকারীরা ভুল সেটিংস বা টিমসিটির কোনও পুরানো সংস্করণ ব্যবহার ছাড়াই দুর্বল দুর্বলতাগুলির কারণে অ্যাক্সেস অর্জন করতে পারে।

জেটব্রেইনসের পরিচালক সংযোগ সম্পর্কে জল্পনা কল্পনা প্রত্যাখ্যান করেছেন আক্রমণটির সাথে সংঘটিত সংস্থার এবং ইঙ্গিত দিয়েছিল যে সোলারওয়াইন্ডস অবকাঠামোতে টিমসিটি দ্বারা সম্ভাব্য আপস সম্পর্কে আইন প্রয়োগকারী সংস্থা বা সোলার উইন্ডসের প্রতিনিধিদের সাথে তাদের যোগাযোগ করা হয়নি।

উৎস: https://msrc-blog.microsoft.com

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

DesdeLinux

সোলারওয়াইন্ডস আক্রমণকারীরা মাইক্রোসফ্ট কোডটিতে অ্যাক্সেস অর্জন করতে সক্ষম হয়েছিল

আপনার মন্তব্য দিন

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন