জনপ্রিয় প্রযুক্তি ব্র্যান্ড আসুস (ASUS)-এর ডিএসএল (DSL) সিরিজের কয়েকটি ওয়াই-ফাই রাউটারে গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে ভারতের জাতীয় সাইবার সিকিউরিটি সংস্থা ‘সার্ট-ইন’ (CERT-In)। এই ত্রুটির কারণে ব্যবহারকারীর অজান্তেই হ্যাকাররা দূর থেকে রাউটারের পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম হচ্ছে, যা বাসা-বাড়ি ও ছোট অফিসের নেটওয়ার্ক নিরাপত্তার জন্য বড় হুমকি হয়ে দাঁড়িয়েছে।
সাইবার নিরাপত্তা পর্যবেক্ষক গ্রুপটি তাদের ‘ভালনারেবিলিটি নোট CIVN-2025-0322’-এ এই ত্রুটিকে “অত্যন্ত ঝুঁকিপূর্ণ” হিসেবে চিহ্নিত করেছে।
ঝুঁকিতে থাকা মডেলসমূহ সার্ট-ইন জানিয়েছে, আসুসের ডিএসএল সিরিজের নিচের তিনটি মডেলে এই ত্রুটি (CVE-2025-59367) পাওয়া গেছে: ১. Asus DSL-AC16 ২. Asus DSL-AC51 ৩. Asus DSL-AC750
যেহেতু এই মডেলগুলো ডিএসএল লাইনে মডেম-রাউটার হিসেবে ব্যাপকভাবে ব্যবহৃত হয়, তাই ত্রুটিটি পুরো নেটওয়ার্ক ব্যবস্থাকেই অরক্ষিত করে ফেলতে পারে।
কী ক্ষতি হতে পারে? বিশেষজ্ঞরা বলছেন, এই ত্রুটির সুযোগ নিয়ে হ্যাকাররা ব্যবহারকারীর কোনো সংশ্লিষ্টতা ছাড়াই (Zero-click attack) রাউটারের অ্যাডমিন প্যানেলে প্রবেশ করতে পারে। একবার প্রবেশ করার পর তারা:
-
ইন্টারনেট সেটিংস বদলে দিতে পারে।
-
ব্যবহারকারীর ইন্টারনেট ট্রাফিক বা ব্রাউজিং তথ্যের ওপর নজরদারি করতে পারে।
-
ব্যক্তিগত সংবেদনশীল তথ্য চুরি করতে পারে।
-
রাউটারের সঙ্গে সংযুক্ত অন্যান্য স্মার্ট ডিভাইসগুলোকেও নিয়ন্ত্রণে নিতে পারে।
সুরক্ষায় ৫টি জরুরি পদক্ষেপ:
১. ফার্মওয়্যার আপডেট: আসুসের অফিশিয়াল ওয়েবসাইট বা রাউটারের অ্যাডমিন প্যানেল থেকে দ্রুততম সময়ে ফার্মওয়্যার আপডেট করে নিন।
২. পাসওয়ার্ড পরিবর্তন: রাউটারের ডিফল্ট অ্যাডমিন পাসওয়ার্ড পরিবর্তন করে জটিল পাসওয়ার্ড ব্যবহার করুন।
৩. রিমোট ম্যানেজমেন্ট বন্ধ: প্রয়োজন না থাকলে রাউটার সেটিংস থেকে ‘রিমোট ম্যানেজমেন্ট’ (Remote Management) অপশনটি বন্ধ রাখুন।
৪. লগ চেক করা: রাউটারের সিস্টেম লগে কোনো সন্দেহজনক আইপি (IP) বা কার্যকলাপ আছে কি না, তা নিয়মিত চেক করুন।
৫. সিকিউরিটি সেটিংস: এনক্রিপশন এবং ফায়ারওয়াল সেটিংস ঠিক আছে কি না যাচাই করুন।
