সুরক্ষা গবেষকরা সম্প্রতি একটি উল্লেখযোগ্য সংখ্যক জিপিওএন হোম রাউটার পরীক্ষা করেছেন এবং দুর্ভাগ্যক্রমে একটি সমালোচনামূলক আরসিইর দুর্বলতা আবিষ্কার করেছেন যা আক্রমণকারীদের আক্রান্ত ডিভাইসগুলিতে পুরো নিয়ন্ত্রণ নিতে দেয়। গবেষকরা দেখতে পেয়েছেন যে GPON হোম রাউটারগুলি CVE-2018-10561 অ্যাক্সেস করার জন্য প্রমাণীকরণটিকে বাইপাস করার একটি উপায় রয়েছে। ত্রুটি বিশেষজ্ঞদের অন্য একটি সিভিই-2018-10562 এর সাথে যুক্ত হয়েছিল এবং তারা রাউটারগুলিতে আদেশগুলি কার্যকর করতে সক্ষম হয়েছিল।

হ্যাকাররা রাউটারগুলিতে সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে

দুর্বল রাউটার এবং নেটওয়ার্কের উপর সম্পূর্ণ নিয়ন্ত্রণের জন্য উপরে উল্লিখিত দুটি দুর্বলতা এক সাথে বেঁধে রাখা যেতে পারে। প্রথম দুর্বলতা CVE-2018-10561 ডিভাইসের প্রমাণীকরণ প্রক্রিয়াটি শোষণ করে এবং আক্রমণকারীরা সমস্ত প্রমাণীকরণ বাইপাস করে ব্যবহার করতে পারে।

যেহেতু রাউটারটি পিং ফলাফলগুলিকে / টেম্পে সংরক্ষণ করে এবং ব্যবহারকারী যখন /diag.html পুনরায় দেখা যায় তখন কমান্ডগুলি কার্যকর করা এবং প্রমাণীকরণ বাইপাস দুর্বলতার সাথে তাদের আউটপুট পুনরুদ্ধার করা সহজ।

সমস্ত প্রযুক্তি সংক্রান্ত বিশদ বিবরণ দেখতে সুরক্ষা বিশ্লেষণ পড়ে যেভাবে শোষণ হয় তা আপনি আরও জানতে পারবেন।

শোষণ এড়াতে প্রয়োজনীয় সুপারিশ

সুরক্ষা গবেষকরা নিশ্চিত হন যে আপনি সুরক্ষিত রয়েছেন তা নিশ্চিত করার জন্য নিম্নলিখিত পদক্ষেপগুলির পরামর্শ দিন:

• আপনার ডিভাইসটি GPON নেটওয়ার্ক ব্যবহার করছে কিনা তা সন্ধান করুন।
• মনে রাখবেন যে জিপিওএন ডিভাইসগুলি হ্যাক এবং শোষণ করা যেতে পারে।
• ত্রুটি সংশোধন করার জন্য তারা আপনার জন্য কী করতে পারে তা দেখতে আপনার আইএসপি-এর সাথে বিষয়টি আলোচনা করুন।
• গুরুতর হুমকির বিষয়ে আপনার বন্ধুদের সোশ্যাল মিডিয়ায় সতর্ক করুন।
• এই সমস্যাটি সমাধান করতে প্যাচ তৈরি করা ব্যবহার করুন।