বোকা বানানো যাবে না! হ্যাকাররা আপনার কুকিজ চুরি করতে পারে এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাইপাস করতে পারে

এমন একটি বিশ্বে যেখানে অনলাইন হুমকি ক্রমাগত বিকশিত হচ্ছে, মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) একটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা হয়ে উঠেছে। এটি ব্যবহারকারীদের একাধিক মাধ্যমে তাদের পরিচয় যাচাই করার প্রয়োজন করে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে। যাইহোক, এমএফএ থাকা সত্ত্বেও, সাইবার অপরাধীরা পাস-দ্য-কুকি আক্রমণ নামে পরিচিত একটি কৌশল ব্যবহার করে এই সুরক্ষা বৈশিষ্ট্যটিকে বাইপাস করার একটি উপায় খুঁজে পেয়েছে। এই ব্লগ পোস্টটি অন্বেষণ করে কিভাবে হ্যাকাররা MFA বাইপাস করার জন্য ব্রাউজার কুকিগুলিকে কাজে লাগায়, জড়িত ঝুঁকিগুলি এবং কীভাবে আপনি নিজেকে রক্ষা করতে পারেন৷

আপনার ব্রাউজার কুকিজ লুকানো হুমকি

একটি নির্বিঘ্ন ওয়েব অভিজ্ঞতার জন্য ব্রাউজার কুকিজ অপরিহার্য। তারা ব্যবহারকারীর প্রমাণীকরণ ডেটা সঞ্চয় করে, ব্যবহারকারীদের প্রতিটি পৃষ্ঠায় তাদের শংসাপত্রগুলি পুনরায় প্রবেশ না করেই লগ ইন থাকতে দেয়। সুবিধাজনক হলেও, এই কার্যকারিতা একটি উল্লেখযোগ্য নিরাপত্তা ট্রেড-অফের সাথে আসে।

হ্যাকাররা ওয়েব অ্যাপ্লিকেশনগুলিতে অননুমোদিত অ্যাক্সেস পেতে ব্রাউজার কুকি ব্যবহার করতে পারে, এমনকি এমএফএ সক্ষম থাকা অবস্থায়ও। এই কুকিগুলি SQLite ডাটাবেস ফাইলগুলিতে সংরক্ষণ করা হয় , যেটিতে টোকেন এবং মেয়াদ শেষ হওয়ার তারিখের মতো সংবেদনশীল তথ্য সহ কী-মানের জোড়া রয়েছে৷ একবার একজন ব্যবহারকারী এমএফএ পাস করলে, ওয়েব সেশনের জন্য একটি ব্রাউজার কুকি তৈরি এবং সংরক্ষণ করা হয়। যদি একজন আক্রমণকারী এই কুকিটি বের করতে পারে, তাহলে তারা এটিকে একটি ভিন্ন সেশনে শিকার হিসাবে প্রমাণীকরণ করতে ব্যবহার করতে পারে, কার্যকরভাবে MFA বাইপাস করে।

কিভাবে হ্যাকাররা আপনার কুকি চুরি করে

আক্রমণের পদ্ধতি উদ্বেগজনকভাবে সহজ। সাইবার অপরাধীরা ক্রোম এবং ফায়ারফক্সের মতো প্রধান ব্রাউজারগুলির দ্বারা ব্যবহৃত SQLite ডেটাবেস ফাইলগুলির সঠিক অবস্থান এবং নাম জানে৷ তারা প্রায়ই ফিশিং বা বর্শা-ফিশিং প্রচারাভিযানের মাধ্যমে বিতরণ করা তথ্য-চুরির ম্যালওয়্যার ব্যবহার করে এই কুকিগুলি বের করতে স্ক্রিপ্ট আক্রমণ করতে পারে। একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি নিঃশব্দে কুকিজ সংগ্রহ করে, আক্রমণকারীকে তাদের পাসওয়ার্ড বা MFA চ্যালেঞ্জের প্রয়োজন ছাড়াই ব্যবহারকারীর ছদ্মবেশ ধারণ করতে সক্ষম করে।

পাস-দ্য-কুকি আক্রমণের ঝুঁকি

পাস-দ্য-কুকি আক্রমণগুলি বিশেষভাবে বিপজ্জনক কারণ তাদের প্রশাসনিক অধিকারের প্রয়োজন নেই৷ যে কোনো ব্যবহারকারী, বিশেষাধিকার স্তর নির্বিশেষে, তাদের নিজস্ব ব্রাউজার কুকিজ অ্যাক্সেস এবং ডিক্রিপ্ট করতে পারে। তদুপরি, ব্রাউজারটি বন্ধ হয়ে যাওয়ার পরেও এই আক্রমণগুলি চালানো যেতে পারে, যা তাদের একটি ক্রমাগত হুমকি তৈরি করে।

কিভাবে নিজেকে রক্ষা করবেন

পাস-দ্য-কুকি আক্রমণের ঝুঁকি কমাতে, নিম্নলিখিত পদক্ষেপগুলি বিবেচনা করুন:

1. ব্রাউজারে পাসওয়ার্ড সেভ করা এড়িয়ে চলুন : আপনার ব্রাউজার একটি মাস্টার পাসওয়ার্ড দিয়ে পাসওয়ার্ড এনক্রিপ্ট না করলে, বিল্ট-ইন পাসওয়ার্ড-সেভিং ফিচার ব্যবহার না করাই নিরাপদ।
2. "আমাকে মনে রাখুন" বিকল্পগুলি নিষ্ক্রিয় করুন : অবিরাম সেশন এড়াতে "পাসওয়ার্ডগুলি মনে রাখুন" বা "আমাকে মনে রাখুন" সেটিংস থেকে টিক চিহ্ন মুক্ত করুন৷
3. কুকিজ স্বয়ংক্রিয়ভাবে মুছুন : আপনি যখন এটি বন্ধ করবেন তখন সমস্ত কুকি মুছে ফেলার জন্য আপনার ব্রাউজার কনফিগার করুন।
4. প্রমাণীকরণ মনিটরিং টুল ব্যবহার করুন : হুমকি সনাক্তকরণ পণ্যগুলি প্রয়োগ করুন যা অননুমোদিত প্রমাণীকরণ প্রচেষ্টার জন্য নিরীক্ষণ করতে পারে।
5. একটি শক্ত ওয়েব ব্রাউজার বেছে নিন : উন্নত নিরাপত্তা বৈশিষ্ট্য সহ ব্রাউজার ব্যবহার করুন যা কুকি চুরি থেকে রক্ষা করে।
6. একটি অফলাইন পাসওয়ার্ড ম্যানেজার নিয়োগ করুন : অতিরিক্ত নিরাপত্তার জন্য অফলাইনে কাজ করে এমন একটি পাসওয়ার্ড ম্যানেজারে আপনার পাসওয়ার্ড সংরক্ষণ করুন৷
7. লিঙ্কগুলির সাথে সতর্ক থাকুন : ক্লিক করার আগে সর্বদা লিঙ্কগুলি পরীক্ষা করে দেখুন, বিশেষ করে অজানা প্রেরকদের ইমেলে।

চূড়ান্ত চিন্তা: এমএফএ একটি নিরাময়-সমস্ত নয়

অনেক লোক ভুলভাবে বিশ্বাস করে যে MFA তাদের হ্যাকিংয়ের জন্য অরক্ষিত করে তোলে। এই ভুল ধারণাটি আত্মতুষ্টির দিকে নিয়ে যেতে পারে, যা ব্যবহারকারীরা বুঝতে পারে তার চেয়ে বেশি দুর্বল হয়ে পড়ে। MFA একটি গুরুত্বপূর্ণ নিরাপত্তা স্তর, কিন্তু এটি নির্বোধ নয়। পাস-দ্য-কুকি আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল একটি বিস্তৃত নিরাপত্তা কৌশল, যার মধ্যে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা এবং একটি বিশ্বস্ত আইটি নিরাপত্তা সংস্থার সাথে জড়িত হওয়া।

আকর্ষণীয় শিরোনাম ধারণা:

1. "MFA বুলেটপ্রুফ নয়: কীভাবে হ্যাকাররা নিরাপত্তা বাইপাস করতে আপনার কুকিগুলি চুরি করছে"
2. "ব্রাউজার কুকিজের লুকানো বিপদ: হ্যাকাররা কীভাবে আপনার এমএফএ বাইপাস করতে পারে"
3. "একা MFA বিশ্বাস করবেন না: পাস-দ্য-কুকি আক্রমণ থেকে আপনার ব্রাউজারকে রক্ষা করুন"
4. "হ্যাকাররা ব্রাউজার কুকিজ শোষণ করছে—কীভাবে নিরাপদে থাকবেন তা এখানে"
5. "আপনার এমএফএ যথেষ্ট নয়: পাস-দ্য-কুকি আক্রমণের ক্রমবর্ধমান হুমকি"

এই সতর্কতাগুলি অনুসরণ করে, আপনি এই অত্যাধুনিক সাইবার-আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।