মাইক্রোসফ্ট কয়েক হাজার গ্রাহককে প্রভাবিত করে প্রক্সি লোগন দুর্বলতার হাত থেকে রক্ষা করতে তার এক্সচেঞ্জ সার্ভারগুলির জন্য একটি একক-ক্লিক শোধন সরঞ্জাম প্রকাশ করেছে।
এক্সচেঞ্জ অন-প্রাইমিসেস মিটিগেশন টুল (ইওএমটি) মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার গ্রাহকদের জন্য পনেরোদিনের লঙ্ঘন এবং ইস্যুগুলির পরে যতটা সম্ভব দুর্বল এক্সচেঞ্জ সার্ভারগুলিকে প্যাচিং এবং সুরক্ষার প্রক্রিয়া তৈরি করবে, সুরক্ষার গবেষকরা দুর্বল নেটওয়ার্কগুলিকে সুরক্ষিত করার চেষ্টা চালিয়ে যাবেন।
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার সুরক্ষা সরঞ্জাম সহজ রিলিজ করে
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলিকে প্রভাবিত করে প্রক্সি লোগন দুর্বলতার সাথে লড়াই করা ব্যবসায়িক মালিক এবং সংস্থাগুলির জন্য এক্সচেঞ্জ অন-প্রিমিসেস প্রশমন সরঞ্জাম খুব শীঘ্রই আসে না।
প্রফ্সিওলোন দুর্বলতার ঘোষণার পর থেকে, প্রথম হাফনিয়াম হ্যাকিং গ্রুপ দ্বারা হয়েছে, হাজার হাজার মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার আক্রমণ করেছে।
হাফনিয়াম চারটি শূন্য-দিনের দুর্বলতাগুলিকে আক্রমণ আক্রমণে পরিণত করেছে। যদি শোষিত হয়, আক্রমণকারী ক্রিপ্টোমাইনিং ম্যালওয়্যার, ওয়েব শেল এবং আইডি- র্যানসমওয়্যার টিম, এমনকি ডিয়ারক্রি রেনসওয়ওয়ার দ্বারা প্রতিবেদন করা হিসাবে সার্ভারকে লক্ষ্য করতে পারে।
মাইক্রোসফ্ট এর অফিসিয়াল সুরক্ষা প্রতিক্রিয়া কেন্দ্র ব্লগ পোস্টে, মাইক্রোসফ্ট দুর্বল এক্সচেঞ্জ সার্ভারগুলিকে সুরক্ষার জন্য আরও সহজ পদ্ধতির প্রয়োজনীয়তার বিষয়টি স্বীকৃতি দিয়েছে।
আমরা তাদের গ্রাহক সমর্থন দল, তৃতীয় পক্ষের হোস্টস এবং অংশীদার নেটওয়ার্কের মাধ্যমে তাদের পরিবেশ সুরক্ষিত করতে এবং সাম্প্রতিক এক্সচেঞ্জ সার্ভার অন-প্রিমিয়ার আক্রমণ থেকে সম্পর্কিত হুমকির জবাব দিতে সহায়তা করতে গ্রাহকদের সাথে সক্রিয়ভাবে কাজ করছি। এই ব্যস্ততার উপর ভিত্তি করে আমরা বুঝতে পেরেছিলাম যে একটি সাধারণ, সহজেই ব্যবহারযোগ্য, অটোমেটেড সমাধানের প্রয়োজন ছিল যা অন-প্রাঙ্গনে এক্সচেঞ্জ সার্ভারের বর্তমান এবং বহির্মুখী উভয় সংস্করণ ব্যবহার করে গ্রাহকদের প্রয়োজন মেটাবে would
ইওএমটি একটি পাওয়ারশেল স্ক্রিপ্ট যা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার গ্রাহকরা একক ক্লিকের সাথে চালাতে পারেন। স্ক্রিপ্টটি তিনটি মূল ক্রিয়া সম্পাদন করে:
- প্রক্সিলোগন দুর্বলতা ব্যবহার করে জানা আক্রমণগুলিকে প্রশমিত করে
- হুমকি এবং অন্যান্য সমস্যার জন্য মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার স্ক্যান করে
- হুমকি দিয়ে যে কোনও সমস্যা বা পরিবর্তনগুলি উল্টানোর চেষ্টা করা হয়েছে
তবে মাইক্রোসফ্টও পরামর্শ দেয় যে আপনার এক্সচেঞ্জ সার্ভারগুলি পুরোপুরি আপডেট না হওয়া পর্যন্ত EOMT "কেবলমাত্র অস্থায়ী প্রশমন হিসাবে উচিত।" ইওএমটি একটি সম্পূর্ণ প্রক্সিলগন ফিক্স নয় তবে ব্যবসাগুলি এবং অন্যান্য সংস্থাগুলিকে দুর্বলতার দিকে ঝুঁকতে সহায়তা করা উচিত।
মাইক্রোসফ্টের জন্য বড় সুরক্ষার গল্প আসছে
মাইক্রোসফ্ট সর্বদা খবরে থাকে এবং সুরক্ষার গল্পগুলি কখনও শিরোনাম থেকে দূরে থাকে না। মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের আক্রমণে সোলারওয়াইন্ডসের লেজ গরম ছিল, যা এ পর্যন্ত হাজার হাজার শিকার দাবি করেছে।
টুইটার এবং অন্যান্য অনলাইন ফোরামে ক্লান্ত এবং অতিশয় সুরক্ষিত গবেষকরা তাদের দায়িত্বে এক্সচেঞ্জ সার্ভারগুলিকে সুরক্ষিত করার চেষ্টা করে পূর্ণ। একইসাথে আরও হুমকী অভিনেতারা কীভাবে দুর্বলতাগুলি কাজ করে এবং কীভাবে দুর্বল হার্ডওয়্যারটি ব্যবহার করতে হয় তা বেছে নিয়েছে।
এক্সচেঞ্জ অন-প্রাইমিসেস মিটিগেশন সরঞ্জাম আক্রমণটির প্রথম দিক থেকে কিছুটা মুক্তি দিতে পারে। তবে, মাইক্রোসফ্টের ব্লগ পোস্টটি যেমন দাবি করেছে, আপনার এক্সচেঞ্জ সার্ভারটি সম্পূর্ণ আপডেট না হওয়া পর্যন্ত আপনি অরণ্য থেকে বেরিয়ে আসবেন না।