গত ২৫ তারিখ এসএসসি পরিক্ষার্থী দের কলেজে ভর্তির ফলাফল প্রকাশের কথা ছিল। সেদিন ঢাকা শিক্ষা বোর্ডের সাইটে ঢুকে দেখলাম সাইটটি কোন এক "Unknown Lover" হ্যাক করে রেখেছে। গেল ওদের ফলাফল প্রকাশ পিছিয়ে। আজ দিবে কাল দিবে করতে করতে কাল রাত ১টার দিকে দিলো ।
অনেকটা কৌতূহল বশত xiclassadmission.com সাইটটাকে পরিক্ষা করে দেখলাম এবং অবাক করার বিষয় যে ১২ টা high threat level পওয়া যায়। এখনি কেউ ইচ্ছা করলে সাইট হ্যাক করে ফেলতে পারে।
Apache Struts একটা well known ওয়েব অ্যাপ্লিকেশান। যা এই সাইট ব্যবহার করছে। মজার বিষয় ২০১০ সাল থেকে এর দুর্বলতা বের হওয়া শুরু হয় এবং তখন থেকেই চীনের কিছু হ্যাকার একটি টুল ডেভেলপ করে আসছে এই অ্যাপ্লিকেশান ব্যবহার করা সাইট হ্যাক করার জন্য। এছাড়া backtrack , kali তে exploit গুলা বিদ্যমান। কিছু code লিখলেই সাইট এ Shell upload দেয়া সম্ভব।
আমার পোষ্ট করার উদ্দেশ্য সাইট হ্যাক করা নয়। বাংলাদেশে অনেক মেধা সম্পন্ন IT Expert আছেন যাদেরকে আমরা Platform দিতে পারছি না তাই তারা হ্যাকিং এর সাথে জড়িয়ে যাচ্ছেন। তাদের জন্য বলছি "কেন আমাদের দেশের ক্ষতি করছেন?"
আমি শিক্ষা বোর্ডের দৃষ্টি আকর্ষন করছি যে আবার যাতে কেউ হ্যাক করতে না পারে তাই এটার সমাধান দ্রুত করুন।
#educationboardbd
#educationboardbd
একটি মন্তব্য পোস্ট করুন