বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!

10 66

বাংলাদেশ এর সরকারী ওয়েবসাইট গুলো তথ্য ভাণ্ডার এর ন্যায় কাজ করে । কিন্তু সরকারী আইটি পুরোধারা সামান্য নিরাপত্তা তৈরি করে কিভাবে এতটা নিশ্চিত হন !!!!!
দেশের সরকারী অনেকগুলো ওয়েবসাইট ঘুরে আমি এর নিরাপত্তা পর্যবেক্ষণ করেছি সত্যি বলতে অ্যাডমিন প্যানেল এ ও প্রবেশ করেছি । কয়েকটি ওয়েবসাইট এর  বেহাল অবস্থা আজকে আপনাদের সামনে তুলে ধরব ।

এটাই নিরাপত্তা !!!!!!!

প্রথমে বাংলাদেশ রেলওয়ে ওয়েবসাইট এর কথা বলি । এটি Microsoft -IIs/6.0 সার্ভার উপর ভিত্তি করে প্রতিষ্ঠিত । আর এটিতে দুর্বলতার কোন কমতি নেই । অনেক ওয়েসাইট এর অ্যাডমিন প্যানেল খুজে বের করতে হয় বা টুল সার্চ করে বের করে কিন্তু এটির  অন্য কথা গুলো বাদ দিন । এর ওয়েবসাইট এ সরাসরি অ্যাডমিন প্যানেল দেয়া আছে !!!!!!! যার ফলে যে কেউ সরাসরি ঢুকে তথ্য হাতিয়ে নিতে পারে । এটা কবে ঠিক হবে ?????
railway

National Institute of Mass Communication এর ওয়েবসাইট এর বেহাল দশা । এটি তে sql injection এর সাহায্যে সহজেই আঘাত আনা সম্ভব । আমার মনে হয় এই MYSQL ইরর ছাড়া এর database ও করাপ্টেড । বিশ্বাস না হলে নিজেই দেখুন ।
nimc-gov-bandladesh
বাংলাদেশ পোস্ট এর ওয়েবসাইট এ দুর্বলতার কোন কমতি নেই। আমি এই সাইটে  তিন যায়গায় vulneribility খুজে পেয়েছি । এটিও
Microsoft -IIs/6.0  সার্ভারের তৈরি । আপনারাও দেখুন ।
bd post
আর এরপর আছে LGED এর ওয়েবসাইট । এটিকে দেখে মনে হতে পারে এটি সবল । কিন্তু আমি অনেক জায়গা গুরে syntax error messege খুজে পেয়েছি । এটিকে বিপদসীমার বাইরে রাখা চলেনা ।
lged

সরকারের অন্য আরেকটি ওয়েবসাইট এ vulnerbility ধরা পড়েছে । সেটিতে অনেক প্রয়োজনীয় নথি থাকতে পারে তাই নাম দিলাম না সুধু সমস্যা টা দেখুন

প্রস্ন হল এই ত্রুটি যুক্ত ওয়েবসাইট এর মাধ্যমে আর কি বা হবে!!!!!!!

দেখুন সুধুমাত্র হ্যাক হবার যে ভয় আছে তা না । নথি পাচার হবার সম্ভাবনাও প্রবল । আর হলে সরকার তা সহজে সনাক্ত করতে পারবেনা । কিভাবে দেখুন ।

ধরে নিন একজন হ্যাকার সাইট হ্যাক করে অনেকগুলো তথ্য পেল তখন সে তা পাঠাতে ইমেইল করে পাঠানোর ঝুকি নিতে চাইবে না । তখন সে এই ফাইল গুলো অনলাইন এ রাখবে এবং সেখান থেকেই লিঙ্ক এর মাধ্যমে পাঠিয়ে দেবে । বুঝতে পারছেন না !!
উদাহরণ
অনলাইন এ এমন অনেক ওয়েবসাইট আছে যেগুল তে data কপি পেস্ট করে শর্ট লিঙ্ক বা ক্লিপ করে সেখানেই রেখে দেয়া হয় এবং সেখান থেকে অবাধে তথ্য পাচার হয় । এটি আপনার কাছে নতুন হতে পারে কিন্তু কিছু অর্থলোভী হ্যাকার রা এ কাজ করে থাকে । এমন একটি কপি পেস্টিং সাইট
http://www.heypasteit.com/
jj
আপনারা অনেকে জানতে পারেন ফেব্রুয়ারির প্রথম দিকে .gov.bd এর একটি সাইট হ্যাক হয়েছিল। আমি একটি ফোরাম ভিসিট করে এটি দেখে থ হয়ে গিয়েছিলাম !!! এমনকি ডেটা বেস এর  সবার ইউযারনাম ও পাসওয়ার্ড ( IN HASH ) দিয়ে দেয়া হয়েছিল । পরে সে দুদিন রেখে সেটি ছেড়ে দেয় । পরে ঐ কত্রিপক্ষ ভাল জানেন সব তথ্য বদলানো হয়েছিল কিনা ।। আপনারা বুঝতেই পারছেন আমি ওয়েবসাইট এর নাম কেন বলছিনা ।

সমাধান চাই

এই  যে দেশী সাইট এর এই বেহাল দশা তাতে আমি বা আপনি হয়ত সাইট এ অ্যাটাক না করে ত্রুটি গুলো সবার সামনে তুলে আনব কিন্তু যারা বিদেশী বিশেষ করে ভারত থেকে সবচে বেশি সাইবার হামলা হয় ওদের থামাবে কে !!??? তাই সরকার বা কত্রিপক্ষ এই লেখা দেখে তাদের নিরাপত্তা  আরও জোরদার করবেন বলে আশা রাখি ।

শেষ কথা
এখানে যে তথ্যাদি আছে সেগুলো ১০০% সত্য এবং উপযুক্ত প্রক্রিয়া এবং সফটওয়্যার দ্বারা নিরীক্ষিত । চাইলে আপনিও পরীক্ষা করতে পারেন । আর বাড়িয়ে লাভ নেই ……
এরকম তর্ক বিতর্ক আলোচনা চলবে চলে আসুন http://www.facebook.com/CY133R

আর আমি তো আছি http://www.facebook.com/techfreak.unknown

আল্লাহ হাফেয
কপিরাইট © > rashed rahul

10 মন্তব্য
  1. লিটন হাফিজুর বলেছেন

    thanks for share

  2. Ahmed Solayman Rony বলেছেন

    যেই দেশে মানুষের জানের নিরাপত্ত নাই! সেই দেশে আবার ওয়েব সাইটের নিরাপত্ত!

  3. sabuj4u বলেছেন

    অতি প্রয়োজনীয় একটি পোষ্ট শেয়ার করার জন্য, আমার পক্ষ থেকে ধন্যবাদ মাননীয় লেখকে ।

  4. B Islam বলেছেন

    আমাদের সাথে শেয়ার করার জন্য ধন্যবাদ

  5. জাকির হোসেন বলেছেন

    দুর্বলতা গুলি ধরিয়ে দেয়ার জন্য ধন্যবাদ, তবে প্রবেশ না করাই ভাল।

  6. Mahabur Sheikh. বলেছেন

    Digital দেশে Analog এর ছোয়া।

  7. Mahabur Sheikh. বলেছেন

    নাইস। খুব ভাল পোস্ট। ধন্যবাদ আপনাকে।

  8. নাঈম প্রধান বলেছেন

    ভাল একটি পোস্ট । শেয়ার করার জন্য ধন্যবাদ।

  9. মো: নাসির উদ্দিন বলেছেন

    vai post er sobi dakha jay na keno?
    Picture gulo abar aktu upload kore dan.

  10. মো: নাসির উদ্দিন বলেছেন

    নাইস। খুব ভাল পোস্ট। ধন্যবাদ আপনাকে।

উত্তর দিন