বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!

বাংলাদেশ এর সরকারী ওয়েবসাইট গুলো তথ্য ভাণ্ডার এর ন্যায় কাজ করে । কিন্তু সরকারী আইটি পুরোধারা সামান্য নিরাপত্তা তৈরি করে কিভাবে এতটা নিশ্চিত হন !!!!!

দেশের সরকারী অনেকগুলো ওয়েবসাইট ঘুরে আমি এর নিরাপত্তা পর্যবেক্ষণ করেছি সত্যি বলতে অ্যাডমিন প্যানেল এ ও প্রবেশ করেছি । কয়েকটি ওয়েবসাইট এর  বেহাল অবস্থা আজকে আপনাদের সামনে তুলে ধরব ।

এটাই নিরাপত্তা !!!!!!!

প্রথমে বাংলাদেশ রেলওয়ে ওয়েবসাইট এর কথা বলি । এটি Microsoft -IIs/6.0 সার্ভার উপর ভিত্তি করে প্রতিষ্ঠিত । আর এটিতে দুর্বলতার কোন কমতি নেই । অনেক ওয়েসাইট এর অ্যাডমিন প্যানেল খুজে বের করতে হয় বা টুল সার্চ করে বের করে কিন্তু এটির  অন্য কথা গুলো বাদ দিন । এর ওয়েবসাইট এ সরাসরি অ্যাডমিন প্যানেল দেয়া আছে !!!!!!! যার ফলে যে কেউ সরাসরি ঢুকে তথ্য হাতিয়ে নিতে পারে । এটা কবে ঠিক হবে ?????

National Institute of Mass Communication এর ওয়েবসাইট এর বেহাল দশা । এটি তে sql injection এর সাহায্যে সহজেই আঘাত আনা সম্ভব । আমার মনে হয় এই MYSQL ইরর ছাড়া এর database ও করাপ্টেড । বিশ্বাস না হলে নিজেই দেখুন ।

বাংলাদেশ পোস্ট এর ওয়েবসাইট এ দুর্বলতার কোন কমতি নেই। আমি এই সাইটে  তিন যায়গায় vulneribility খুজে পেয়েছি । এটিও
Microsoft -IIs/6.0  সার্ভারের তৈরি । আপনারাও দেখুন ।

আর এরপর আছে LGED এর ওয়েবসাইট । এটিকে দেখে মনে হতে পারে এটি সবল । কিন্তু আমি অনেক জায়গা গুরে syntax error messege খুজে পেয়েছি । এটিকে বিপদসীমার বাইরে রাখা চলেনা ।

সরকারের অন্য আরেকটি ওয়েবসাইট এ vulnerbility ধরা পড়েছে । সেটিতে অনেক প্রয়োজনীয় নথি থাকতে পারে তাই নাম দিলাম না সুধু সমস্যা টা দেখুন

প্রস্ন হল এই ত্রুটি যুক্ত ওয়েবসাইট এর মাধ্যমে আর কি বা হবে!!!!!!!

দেখুন সুধুমাত্র হ্যাক হবার যে ভয় আছে তা না । নথি পাচার হবার সম্ভাবনাও প্রবল । আর হলে সরকার তা সহজে সনাক্ত করতে পারবেনা । কিভাবে দেখুন ।

ধরে নিন একজন হ্যাকার সাইট হ্যাক করে অনেকগুলো তথ্য পেল তখন সে তা পাঠাতে ইমেইল করে পাঠানোর ঝুকি নিতে চাইবে না । তখন সে এই ফাইল গুলো অনলাইন এ রাখবে এবং সেখান থেকেই লিঙ্ক এর মাধ্যমে পাঠিয়ে দেবে । বুঝতে পারছেন না !!
উদাহরণ 
অনলাইন এ এমন অনেক ওয়েবসাইট আছে যেগুল তে data কপি পেস্ট করে শর্ট লিঙ্ক বা ক্লিপ করে সেখানেই রেখে দেয়া হয় এবং সেখান থেকে অবাধে তথ্য পাচার হয় । এটি আপনার কাছে নতুন হতে পারে কিন্তু কিছু অর্থলোভী হ্যাকার রা এ কাজ করে থাকে । এমন একটি কপি পেস্টিং সাইটhttp://www.heypasteit.com/

আপনারা অনেকে জানতে পারেন ফেব্রুয়ারির প্রথম দিকে .gov.bd এর একটি সাইট হ্যাক হয়েছিল। আমি একটি ফোরাম ভিসিট করে এটি দেখে থ হয়ে গিয়েছিলাম !!! এমনকি ডেটা বেস এর  সবার ইউযারনাম ও পাসওয়ার্ড ( IN HASH ) দিয়ে দেয়া হয়েছিল । পরে সে দুদিন রেখে সেটি ছেড়ে দেয় । পরে ঐ কত্রিপক্ষ ভাল জানেন সব তথ্য বদলানো হয়েছিল কিনা ।। আপনারা বুঝতেই পারছেন আমি ওয়েবসাইট এর নাম কেন বলছিনা ।

সমাধান চাই

এই  যে দেশী সাইট এর এই বেহাল দশা তাতে আমি বা আপনি হয়ত সাইট এ অ্যাটাক না করে ত্রুটি গুলো সবার সামনে তুলে আনব কিন্তু যারা বিদেশী বিশেষ করে ভারত থেকে সবচে বেশি সাইবার হামলা হয় ওদের থামাবে কে !!??? তাই সরকার বা কত্রিপক্ষ এই লেখা দেখে তাদের নিরাপত্তা  আরও জোরদার করবেন বলে আশা রাখি ।
শেষ কথাএখানে যে তথ্যাদি আছে সেগুলো ১০০% সত্য এবং উপযুক্ত প্রক্রিয়া এবং সফটওয়্যার দ্বারা নিরীক্ষিত । চাইলে আপনিও পরীক্ষা করতে পারেন । আর বাড়িয়ে লাভ নেই ……
এরকম তর্ক বিতর্ক আলোচনা চলবে চলে আসুন http://www.facebook.com/CY133R এ
আর আমি তো আছি http://www.facebook.com/fkhrl এ

আল্লাহ হাফেয
কপিরাইট © > rashed rahul

Share this:

ABOUT ME

Hi all. This is My Frist Blog. We're providing content for Bold site and we’ve been in internet, social media and affiliate for too long time and its my profession. We are web designer & developer living Bangladesh! What can I say, we are the best..