‘Ripple20’ দুর্বলতার কারণে কয়েক মিলিয়ন IoT ডিভাইস ঝুঁকিতে রয়েছে, নিরাপত্তা গবেষকরা দাবি করেছেন

নিরাপত্তা গবেষকরা 19টির মতো শূন্য-দিনের দুর্বলতা খুঁজে পেয়েছেন যা বিশ্বব্যাপী এক বা দুটি নয় বরং কয়েক মিলিয়ন ইন্টারনেট অফ থিংস (IoT) ডিভাইসকে প্রভাবিত করে৷ Ripple20 নাম দেওয়া দুর্বলতাগুলি ক্যাটারপিলার, সিসকো, এইচপি, ইন্টেল, রকওয়েল অটোমেশন, স্নাইডার ইলেকট্রিক সহ বিভিন্ন কোম্পানি দ্বারা অফার করা সংযুক্ত ডিভাইসগুলিতে বিদ্যমান। এছাড়াও, নিরাপত্তার ফাঁকফোকর দ্বারা প্রভাবিত গ্যাজেটগুলি চিকিৎসা এবং পরিবহন থেকে শুরু করে টেলিকম এবং খুচরা পর্যন্ত বিভিন্ন শিল্পে ক্রিয়াকলাপকে শক্তিশালী করছে।

ইসরায়েলের নিরাপত্তা গবেষণা প্রতিষ্ঠান জেএসওএফ করেছে প্রকাশিত যে Ripple20 দুর্বলতাগুলি Ohio-ভিত্তিক সফ্টওয়্যার কোম্পানি ট্রেক দ্বারা প্রদত্ত কোডে চিহ্নিত করা হয়েছিল, যা বিপুল সংখ্যক IoT ডিভাইস নির্মাতাদের সমাধান প্রদান করে। JSOF গবেষকরা ট্রেকের নিম্ন-স্তরের TCP/ IP সফ্টওয়্যার লাইব্রেরিতে সমস্যাগুলি খুঁজে পেয়েছেন। অনেক মাস ধরে একটি বিস্তৃত, গভীর বিশ্লেষণের মাধ্যমে ত্রুটিগুলি সনাক্ত করা হয়েছিল, ফার্মটি তার ওয়েবসাইটে একটি বিশদ পোস্টে লিখেছিল।

JSOF দ্বারা আবিষ্কৃত দুর্বলতাগুলি আক্রমণকারীদের নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) এবং ফায়ারওয়ালগুলিকে বাইপাস করতে এবং ব্যবহারকারীদের কাছ থেকে কোনও স্পষ্ট অনুমতির প্রয়োজন ছাড়াই দূরবর্তীভাবে ডিভাইসগুলির নিয়ন্ত্রণ নিতে দেয় বলে দাবি করা হয়। “নিম্ন-স্তরের টিসিপি/আইপি স্ট্যাকে দুর্বলতার কারণে, এবং এই সত্য যে অনেক দুর্বলতার জন্য, প্রেরিত প্যাকেটগুলি বৈধ প্যাকেটের সাথে খুব মিল, বা, কিছু ক্ষেত্রে সম্পূর্ণ বৈধ প্যাকেট,” জেএসওএফ-এর নিরাপত্তা গবেষকরা ড.

গবেষকদের মতে, ক্ষতিগ্রস্ত লাইব্রেরি বিভিন্ন শিল্প ডিভাইস, পাওয়ার গ্রিড, চিকিৎসা সরঞ্জাম, হোম অটোমেশন সমাধান, রাউটার, এন্টারপ্রাইজ ডিভাইস এবং অন্যান্য আইওটি অফারে বিদ্যমান। কিভাবে Ripple20 দুর্বলতা একজন আক্রমণকারী দ্বারা শোষিত করা যেতে পারে তা দেখানো একটি ভিডিওতে ধারণার একটি প্রমাণ প্রদান করা হয়েছে।

মঙ্গলবার ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) দ্বারা প্রকাশিত একটি পরামর্শে, ট্রেক কোডে আবিষ্কৃত 19টি দুর্বলতার মধ্যে ছয়টি সিভিএসএস স্কোরে 7 থেকে 10 এর মধ্যে রেট করা হয়েছে, যেখানে 10 সর্বোচ্চ তীব্রতার প্রতিনিধিত্ব করে৷ তাদের দুজন এমনকি 10 এর মধ্যে 10 স্কোর করেছে, যেমন উল্লেখ্য তারযুক্ত দ্বারা।

ট্রেক তাদের ক্লায়েন্টদের সমস্ত Ripple20 দুর্বলতার জন্য প্যাচ প্রদান করেছে তা নিশ্চিত করার জন্য একটি বিবৃতি প্রকাশ করেছে।

বাগ দ্বারা প্রভাবিত IoT ডিভাইসের সঠিক সংখ্যা অস্পষ্ট। যাইহোক, JSOF ক্ষতিগ্রস্ত ডিভাইসের সমস্ত বিক্রেতাদের সাথে যোগাযোগ করেছে যে এটি ফেব্রুয়ারি থেকে নিশ্চিত করতে সক্ষম হয়েছে। তাদের মধ্যে অনেকেই সমস্যা সমাধানের জন্য সফটওয়্যার আপডেট প্রকাশ করেছে। যাইহোক, এটি বেশ সম্ভব যে কিছু ডিভাইস এখনও বেশ কয়েক মাস ধরে আনপ্যাচ থাকবে কারণ কিছু বিক্রেতা তাদের কার্যক্রম বন্ধ করে দিয়েছে, এবং বিভিন্ন শিল্প গ্রাহকরা সর্বশেষ প্যাচগুলি ব্যবহার করে এখনও তাদের ডিভাইসগুলি আপডেট করতে পারেনি।

বিক্রেতাদের মধ্যে, এইচপি এবং ইন্টেল ওয়্যার্ডকে নিশ্চিত করেছে যে তারা সমস্যাগুলি সম্পর্কে সচেতন ছিল এবং পরিস্থিতি পর্যবেক্ষণ করছে। ইন্টেল আরও নিশ্চিত করেছে যে এটি এই মাসের শুরুতে প্রকাশিত একটি আপডেটের মাধ্যমে JSOF দ্বারা রিপোর্ট করা চারটি দুর্বলতা সংশোধন করেছে।


Mi Notebook 14 সিরিজ কি ভারতের জন্য সেরা সাশ্রয়ী মূল্যের ল্যাপটপ পরিসর? আমরা অরবিটালে এটি নিয়ে আলোচনা করেছি, আমাদের সাপ্তাহিক প্রযুক্তি পডকাস্ট, যার মাধ্যমে আপনি সদস্যতা নিতে পারেন অ্যাপল পডকাস্ট বা আরএসএস, পর্বটি ডাউনলোড করুনঅথবা নিচের প্লে বোতামে ক্লিক করুন।

Leave a Reply

Your email address will not be published. Required fields are marked *