সম্প্রতি চীনে ৪৫ হাজারেরও বেশি ওয়েবসাইস সাইবার আক্রমণের শিকার হয়েছে। সাইবার হামলাটি শুরু হয় চায়নীজ একটি সাইবার সিকিউরিটি ফার্ম এর থিংকপিএসপি’র একটি দূর্বলতা সংক্রান্ত একটি ধারনা প্রকাশের পর থেকে।
থিংকপিএইচপি হলো জনপ্রিয় একটি হোস্টিং সেবাদাতা প্রতিষ্ঠান। ব্যাড প্যাকেট এলএলসি-এর কো-ফাউন্ডার টনি বলেন,‘১১ ডিসেম্বর পিওসি কর্তৃক এ তথ্য প্রকাশিত হয়েছে এবং আমরা ২৪ ঘণ্টা পরে ইন্টারনেটের মাধ্যমে স্ক্যান করে দেখেছি।’ অন্যান্য সিকিউরিটি ফার্মগুলোর মধ্যে- এফ৫ ল্যাবস, গ্রেনয়েস, নিউস্কাই সিকিউরিটি এবং ট্রেন্ড মাইক্রোও একই ধরনের স্ক্যান রিপোর্ট করেছে। যা কয়েকদিন পরে আরো তীব্র আকার ধারন করে। থিংকপিএইপি এর দূর্বলতার বিষয়টি নিয়ে বেশ কয়েকটি সংস্থা আতঙ্কিত রয়েছে। কিউরিটি এক্সপার্ট গুপের মধ্যে আর একটির নাম হলো ‘ডিথ্রিসিথ্রিএমবিথ্রিআর’। এই গ্রুপটি মিওরি আইওটি ম্যালওয়্যারসহ থিংকপিএইচপি ব্যবহার করছে। এই গ্রুপটিও সম্প্রতি সাইবার আক্রমণের শিকার হয়েছে।
ট্রেন্ড মাইক্রো নামের সিকিউরি ফার্ম সর্বশেষ থিংক পিএইচপি ফ্রেমওয়ার্ক অনেক রাউটার ও আইওটি ডিভাইসের কন্ট্রোল প্যানেলে ব্যবহারের বিষয়টি নিশ্চিত করে। যে ম্যালওয়্যারটি চীনের বহু ওয়েবসাইটে হামলা করেছে তা প্রকৃত লিনাক্স সাভার্রে হামলা করতে পারবে না বলে দাবি করেছে প্রতিষ্ঠানটি।
নিউস্কাই নামের সিকিউরিটি ফার্মটি থিংকপিএইচপি মাইক্রোসফট পাওয়াসেল কমান্ডের মাধ্যমে বিভিন্ন কার্যক্রম চালনার চেষ্ট করার বিষয়টি চিহ্নিত করে। সূত্র : জেটডিনেট ডটকম
