ক্ষুদ্র একটি বাগ বা ত্রুটির কারণে হ্যাক হওয়ার ঝুঁকিতে রয়েছে বিশ্বের লাখ লাখ হোম রাউটার। সম্প্রতি সাইবার নিরাপত্তা বিশেষজ্ঞরা এ ধরনের হামলার সঙ্গে জড়িত বাগের বিস্তারিত তথ্য উপস্থাপন করেছেন। খবর টেকরাডার।
রাউটারের আর্কেডিয়ান ফার্মওয়্যারের অথেনটিকেশনের দুর্বলতা চিহ্নিত করার মাধ্যমে এ বাগ রাউটারগুলোকে মিরাই বটনেট যুক্ত করে দিতে পারে।
আসুস, ব্রিটিশ টেলিকম, ডয়েচে টেলিকম, অরেঞ্জ, ওটু (টেলিফোনিকা), ভেরিজন, ভোডাফোন, টেলস্ট্রা ও টেলুসসহ বিভিন্ন রাউটার উৎপাদনকারী প্রতিষ্ঠান ও ইন্টারনেট সেবা প্রদানকারী সংস্থার ডিভাইস এ হামলার শঙ্কায় রয়েছে।
বিক্রেতাদের তালিকার ভিত্তিতে জুনিপার থ্রেট ল্যাবসের গবেষকরা অনুমান করেছেন যে বাগটি সম্ভবত বিশ্বের লখ লাখ রাউটারকে আক্রান্ত করবে।
নেটওয়ার্ক ও ইন্টারনেট অব থিংস (আইওটি) ডিভাইসগুলোকে টার্গেট করার জন্য পরিচিত একজন সাইবার হামলাকারীর কার্যক্রম অনুসরণের সময় গবেষকরা এসব বিষয়ে জানতে পারেন।
সিভিই-২০২১-২০০৯০ নামে এ দুর্বলতাকে চিহ্নিত করা হয়েছে। আর্কেডিয়ান ফার্মওয়্যারের যেসব রাউটার রয়েছে, সেসব ডিভাইসের দুর্বল জায়গাগুলো চিহ্নিত করতে সক্ষম। এ দুর্বলতা হ্যাকারদের অনুপ্রবেশে সহজেই অনুমতি প্রদানে সক্ষম।
রাউটারের নিরাপত্তায় এ সমস্যার বিষয়টি প্রথম সম্মুখে নিয়ে আসে টেনাবল। গত এপ্রিলে প্রতিষ্ঠানটি রাউটারের নিরাপত্তায় কিছু পরামর্শ দিয়েছিল। সেই সঙ্গে এ কোড সম্পর্কে একটি প্রুফ অব কনসেপ্ট (পিওসি) প্রকাশ করেছিল।
এ পিওসি প্রকাশের পর জুনিপার থ্রেট ল্যাব চীনের হুবেই প্রদেশের উহান শহর থেকে এ দুর্বলতাকে কাজে লাগিয়ে কয়েক দফা হামলার ধরন খুঁজে পান।
গবেষকদের বিশ্বাস, হোম রাউটারে আক্রমণের সঙ্গে যে বা যারা জড়িত, তারা মিরাই বটনেট ভ্যারিয়েন্ট ছড়িয়ে দেয়ার জন্য ক্ষতিকর টুলস ব্যবহার করছে। গবেষকরা মার্চে পালো আল্টোর ইউনিট ৪২ থেকে এ টুলসের উেসর সন্ধান পেয়েছিলেন।
