কম্পিউটার বিজ্ঞানীরা জনপ্রিয় এন্টারপ্রাইজ ক্লাউড-ভিত্তিক ইমেল স্প্যাম ফিল্টারিং পরিষেবাগুলিতে একটি জঘন্যভাবে প্রচলিত ভুল কনফিগারেশন উন্মোচন করেছেন, এর সুবিধা নেওয়ার জন্য একটি শোষণের সাথে। অনুসন্ধানগুলি প্রকাশ করে যে সংস্থাগুলি ইমেল-জনিত সাইবার হুমকির জন্য তাদের জানার চেয়ে অনেক বেশি উন্মুক্ত।
একটি কাগজ যে আসন্ন এ উপস্থাপন করা হবে ACM ওয়েব 2024 সম্মেলন মে মাসে সিঙ্গাপুরে, লেখক একাডেমিক গবেষণা দল উল্লেখ করেছে যে প্রুফপয়েন্ট, ব্যারাকুডা, মাইমকাস্ট এবং অন্যান্যদের মতো বিক্রেতাদের কাছ থেকে ব্যাপক ব্যবহার করা পরিষেবাগুলিকে তারা পরীক্ষা করা প্রধান ডোমেনের অন্তত 80% এ বাইপাস করা যেতে পারে।
ফিল্টারিং পরিষেবাগুলি "বাইপাস করা যেতে পারে যদি ইমেল হোস্টিং প্রদানকারী শুধুমাত্র ইমেল ফিল্টারিং পরিষেবা থেকে আসা বার্তাগুলি গ্রহণ করার জন্য কনফিগার না করা হয়," সান দিয়েগোতে ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের স্নাতক ডক্টরাল ছাত্র এবং গবেষণাপত্রের প্রধান লেখক সুমন্থ রাও ব্যাখ্যা করেন, অধিকারী "আনফিল্টার করা: ক্লাউড-ভিত্তিক ইমেল ফিল্টারিং বাইপাস পরিমাপ করা. "
এটি সুস্পষ্ট বলে মনে হতে পারে, তবে এন্টারপ্রাইজ ইমেল সিস্টেমের সাথে একসাথে কাজ করার জন্য ফিল্টার সেট করা কঠিন। ফিল্টারিং সার্ভার এবং ইমেল সার্ভারের মধ্যে অমিলের কারণে বাইপাস আক্রমণ ঘটতে পারে, Google এবং Microsoft ইমেল সার্ভারগুলি একটি অজানা আইপি ঠিকানা থেকে আসা একটি বার্তার সাথে কীভাবে প্রতিক্রিয়া দেখায়, যেমন স্প্যামাররা ব্যবহার করবে।
Google এর সার্ভারগুলি তার প্রাথমিক প্রাপ্তির সময় এই ধরনের একটি বার্তা প্রত্যাখ্যান করে, যখন মাইক্রোসফ্টের সার্ভারগুলি "ডেটা" কমান্ডের সময় এটি প্রত্যাখ্যান করে, যখন একটি প্রাপকের কাছে একটি বার্তা ইতিমধ্যেই পৌঁছে দেওয়া হয়। এটি কীভাবে ফিল্টার সেট আপ করা উচিত তা প্রভাবিত করে।
বাজি উচ্চ, যে দেওয়া ফিশিং ইমেল পছন্দের প্রাথমিক অ্যাক্সেস মেকানিজম থেকে যায় সাইবার অপরাধীদের জন্য।
"মেল অ্যাডমিনিস্ট্রেটররা যারা এই দুর্বলতা প্রশমিত করার জন্য তাদের ইনবাউন্ড মেল সঠিকভাবে কনফিগার করেন না তারা বার মালিকদের অনুরূপ যারা প্রধান প্রবেশদ্বারে আইডি চেক করার জন্য একটি বাউন্সার মোতায়েন করেন কিন্তু পৃষ্ঠপোষকদের একটি আনলক করা, অনিয়ন্ত্রিত পাশের দরজা দিয়েও প্রবেশ করতে দেন," সেথ বলেছেন ব্ল্যাঙ্ক, ভ্যালিমেইলের CTO, একটি ইমেল নিরাপত্তা বিক্রেতা।
এন্টারপ্রাইজ ইনবক্সগুলি ফিশিং-এর জন্য উন্মুক্ত
পরীক্ষা করার পর প্রেরক নীতি ফ্রেমওয়ার্ক (SPF)- 673 .edu ডোমেন এবং 928 .com ডোমেনের জন্য নির্দিষ্ট কনফিগারেশন যা তৃতীয় পক্ষের স্প্যাম ফিল্টার সহ Google বা Microsoft ইমেল সার্ভার ব্যবহার করছিল, গবেষকরা দেখেছেন যে 88% Google-ভিত্তিক ইমেল সিস্টেমগুলিকে বাইপাস করা হয়েছে, যখন 78 মাইক্রোসফট সিস্টেমের % ছিল.
ক্লাউড বিক্রেতাদের ব্যবহার করার সময় ঝুঁকি বেশি, যেহেতু বাইপাস আক্রমণ ততটা সহজ নয় যখন ফিল্টারিং এবং ইমেল ডেলিভারি উভয়ই পরিচিত এবং বিশ্বস্ত আইপি ঠিকানায় প্রাঙ্গনে রাখা হয়, তারা উল্লেখ করেছে।
কাগজটি এই উচ্চ ব্যর্থতার হারের জন্য দুটি প্রধান কারণ সরবরাহ করে: প্রথমত, ফিল্টারিং এবং ইমেল সার্ভার উভয়ই সঠিকভাবে সেট আপ করার জন্য ডকুমেন্টেশন বিভ্রান্তিকর এবং অসম্পূর্ণ, এবং প্রায়শই উপেক্ষা করা হয় বা ভালভাবে বোঝা যায় না বা সহজেই অনুসরণ করা হয়। দ্বিতীয়ত, অনেক কর্পোরেট ইমেল ম্যানেজাররা বার্তাগুলি প্রাপকদের কাছে পৌঁছেছে তা নিশ্চিত করতে ভুল করে, যদি তারা একটি ফিল্টার প্রোফাইল খুব কঠোরভাবে চালু করে তবে বৈধগুলি মুছে ফেলার ভয়ে। কাগজ অনুসারে, "এটি অনুমতিমূলক এবং অনিরাপদ কনফিগারেশনের দিকে পরিচালিত করে।"
লেখকরা উল্লেখ করেননি, কিন্তু একটি গুরুত্বপূর্ণ বিষয় হল যে তিনটি প্রধান ইমেল নিরাপত্তা প্রোটোকল - এসপিএফ, ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ প্রতিবেদন এবং কনফরমেন্স (DMARC), এবং DomainKeys আইডেন্টিফাইড মেল (DKIM) — স্প্যাম বন্ধ করার জন্য সত্যিকারের কার্যকর হতে হবে। কিন্তু সেটা এমনকি বিশেষজ্ঞদের জন্যও সহজ নয়. ফিল্টারিং এবং ইমেল বিতরণের জন্য দুটি ক্লাউড পরিষেবা সঠিকভাবে যোগাযোগ করে তা নিশ্চিত করার চ্যালেঞ্জে এটি যোগ করুন এবং সমন্বয় প্রচেষ্টা অত্যন্ত জটিল হয়ে ওঠে। বুট করার জন্য, ফিল্টার এবং ইমেল সার্ভার পণ্যগুলি প্রায়ই বৃহত্তর কর্পোরেশনের মধ্যে দুটি পৃথক বিভাগ দ্বারা পরিচালিত হয়, যা ত্রুটির জন্য আরও সম্ভাবনার পরিচয় দেয়।
"ইমেল, অনেক লিগ্যাসি ইন্টারনেট পরিষেবার মতো, একটি সাধারণ ব্যবহারের ক্ষেত্রে ডিজাইন করা হয়েছিল যা এখন আধুনিক চাহিদাগুলির সাথে ধাপের বাইরে," লেখক লিখেছেন৷
ইমেল কনফিগারেশন ডকুমেন্টেশন ল্যাগ, নিরাপত্তা ফাঁক স্পার্কিং
গবেষকদের মতে প্রতিটি ফিল্টারিং বিক্রেতার দ্বারা প্রদত্ত ডকুমেন্টেশন মানের মধ্যে পরিবর্তিত হয়। কাগজটি উল্লেখ করেছে যে TrendMicro এবং প্রুফপয়েন্ট থেকে ফিল্টারিং পণ্যগুলির নির্দেশাবলী বিশেষত ত্রুটি-প্রবণ এবং সহজেই দুর্বল কনফিগারেশন তৈরি করতে পারে। এমনকি যে সব বিক্রেতাদের কাছে আরও ভালো ডকুমেন্টেশন আছে, যেমন Mimecast এবং Barracuda, তারা এখনও ভুল কনফিগারেশনের উচ্চ হার তৈরি করে।
যদিও বেশিরভাগ বিক্রেতারা মন্তব্যের জন্য ডার্ক রিডিংয়ের অনুরোধে সাড়া দেয়নি, বারাকুডার পণ্য বিপণন ব্যবস্থাপক ওলেসিয়া ক্লেভচুক বলেছেন, “নিরাপত্তা সরঞ্জামগুলির সঠিক সেটআপ এবং নিয়মিত 'স্বাস্থ্য পরীক্ষা' গুরুত্বপূর্ণ। আমরা একটি স্বাস্থ্য-পরীক্ষা নির্দেশিকা প্রদান করি যা গ্রাহকরা তাদের এই এবং অন্যান্য ভুল কনফিগারেশন সনাক্ত করতে সাহায্য করতে ব্যবহার করতে পারে।"
তিনি যোগ করেন, "অধিকাংশ, যদি সব না হয়, ইমেল-ফিল্টারিং বিক্রেতারা স্থাপনার সময় এবং পরে তাদের সমাধান যেভাবে কাজ করা উচিত তা নিশ্চিত করতে সহায়তা বা পেশাদার পরিষেবা সরবরাহ করবে। সম্ভাব্য নিরাপত্তা ঝুঁকি এড়াতে সংস্থাগুলিকে পর্যায়ক্রমে সুবিধা গ্রহণ করা এবং/অথবা এই পরিষেবাগুলিতে বিনিয়োগ করা উচিত।"
এন্টারপ্রাইজ ইমেল অ্যাডমিনিস্ট্রেটরদের তাদের সিস্টেমকে শক্তিশালী করার এবং এই বাইপাস আক্রমণগুলিকে ঘটতে বাধা দেওয়ার বিভিন্ন উপায় রয়েছে। কাগজের লেখকদের দ্বারা প্রস্তাবিত একটি উপায় হল ফিল্টারিং সার্ভারের আইপি ঠিকানাটিকে সমস্ত ইমেল ট্র্যাফিকের একমাত্র উত্স হিসাবে নির্দিষ্ট করা এবং এটি নিশ্চিত করা যে এটি কোনও আক্রমণকারীর দ্বারা প্রতারিত হতে পারে না।
"প্রতিষ্ঠানগুলিকে শুধুমাত্র তাদের ফিল্টারিং পরিষেবা থেকে ইমেল গ্রহণ করার জন্য তাদের ইমেল সার্ভার কনফিগার করতে হবে," লেখক লিখেছেন।
মাইক্রোসফ্টের ডকুমেন্টেশন ইমেল প্রতিরক্ষা বিকল্পগুলি দেয় এবং এক্সচেঞ্জ অনলাইন স্থাপনার জন্য এই সুরক্ষা সক্ষম করতে পরামিতিগুলির একটি সিরিজ সেট করার সুপারিশ করে, উদাহরণস্বরূপ। আরেকটি হল নিশ্চিত করা যে সমস্ত SPF, DKIM, এবং DMARC প্রোটোকলগুলি ইমেল ট্র্যাফিকের জন্য একটি এন্টারপ্রাইজ দ্বারা ব্যবহৃত সমস্ত ডোমেন এবং সাবডোমেনের জন্য সঠিকভাবে নির্দিষ্ট করা আছে৷ উল্লিখিত হিসাবে, এটি একটি চ্যালেঞ্জ হতে পারে, বিশেষত বড় কোম্পানি বা জায়গাগুলির জন্য যারা সময়ের সাথে সাথে অসংখ্য ডোমেন অর্জন করেছে এবং তাদের ব্যবহার সম্পর্কে ভুলে গেছে।
অবশেষে, আরেকটি সমাধান, ভ্যালিমেইলের ব্ল্যাঙ্ক বলে, “ফিল্টারিং অ্যাপ্লিকেশন অন্তর্ভুক্ত করার জন্য প্রমাণীকৃত রিসিভার চেইন (RFC 8617) ইমেল শিরোনাম, এবং অভ্যন্তরীণ স্তরের জন্য এই শিরোনামগুলিকে গ্রাস করতে এবং বিশ্বাস করার জন্য।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack
