কয়েক দিন আগেএকটি দুর্বলতার সনাক্তকরণ প্রকাশ করা হয়েছিল গুরুতর সুরক্ষা ফায়ারওয়ালে, ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক গেটওয়ে এবং জাইসেল কমিউনিকেশনস কর্পোরেশন দ্বারা উত্পাদিত অ্যাক্সেস পয়েন্ট নিয়ামকগণ
এটি বিশদে বিস্তারিত যে গত মাসে, সুরক্ষা গবেষকরা থেকে ডাচ সাইবারসিকিউরিটি ফার্ম আই কন্ট্রোল মামলা নথিভুক্ত এবং তারা উল্লেখ করে যে দুর্বলতা সংস্থা দ্বারা নির্মিত 100.000 টিরও বেশি ডিভাইসগুলিকে প্রভাবিত করে।
ক্ষতিগ্রস্থতা ইঙ্গিত দেয় যে ডিভাইসগুলির একটি কঠোর কোডেড প্রশাসনিক স্তরের ব্যাকডোর রয়েছে যা আক্রমণকারীদের এসএসএইচ বা ওয়েব অ্যাডমিন প্যানেলের সাহায্যে ডিভাইসগুলিতে রুট অ্যাক্সেস দিতে পারে।
এনক্রিপ্ট করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড দেওয়া, হ্যাকাররা জাইসেল ডিভাইসগুলি ব্যবহার করে নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে পারে।
"কেউ কেউ উদাহরণস্বরূপ, নির্দিষ্ট ট্র্যাফিকের অনুমতি বা ব্লক করার জন্য ফায়ারওয়াল সেটিংস পরিবর্তন করতে পারেন," আই কন্ট্রোল গবেষক নিলস টিউসিংক বলেছেন। "তারা ট্র্যাফিককে বাধা দিতে পারে বা ডিভাইসের পিছনে থাকা নেটওয়ার্কটিতে অ্যাক্সেস পেতে ভিপিএন অ্যাকাউন্ট তৈরি করতে পারে" "
দুর্বলতা The সিরিজ ডিভাইস জাইসেল থেকে এটিপি, ইউএসজি, ইউএসজি ফ্লেক্স, ভিপিএন এবং এনএক্সসি।
কোনও পরিবারের নাম না থাকলেও জাইসেল একটি তাইওয়ান ভিত্তিক সংস্থা যা প্রাথমিকভাবে ছোট এবং মাঝারি আকারের ব্যবসায়িকভাবে ব্যবহৃত নেটওয়ার্ক ডিভাইসগুলি তৈরি করে।
প্রকৃতপক্ষে, সংস্থার নতুন বৈশিষ্ট্যগুলির একটি আশ্চর্যজনকভাবে উল্লেখযোগ্য তালিকা রয়েছে: এটি বিশ্বের প্রথম সংস্থা যা একটি এনালগ / ডিজিটাল আইএসডিএন মডেম ডিজাইন করেছিল, এটি প্রথম ADSL2 + গেটওয়ে সহ এবং প্রথম যেটি বহনযোগ্য ব্যক্তিগত ফায়ারওয়াল আকারের প্রস্তাব করেছিল হাতের তালুতে, অন্যান্য কৃতিত্বের মধ্যে।
যাইহোক, জাইসেল ডিভাইসে এই প্রথম দুর্বলতা খুঁজে পাওয়া যায় নি। জুলাইয়ে যোগাযোগের জন্য ফ্রেউনহোফার ইনস্টিটিউটের এক গবেষণায় জাইসেল এবং আসুসটেক কম্পিউটার ইনক।, নেটগার ইনক।, ডি-লিংক কর্প কর্পোরেশন, লিংকসিস, টিপি-লিংক টেকনোলজিস কো। লিমিটেড এবং এভিএম কম্পিউটার সিস্টেমস ভার্টরিবস জিএমবিএইচকে সুরক্ষার পদমর্যাদার সমস্যা হিসাবে চিহ্নিত করা হয়েছে। ।
জাইসেল কোম্পানির প্রতিনিধিদের মতে, পিছনের অংশটি দূষিত ক্রিয়াকলাপের পরিণতি ছিল না তৃতীয় পক্ষের আক্রমণকারীদের থেকে, যেমনরো একটি নিয়মিত ফাংশন যা স্বয়ংক্রিয়ভাবে আপডেটগুলি ডাউনলোড করতে ব্যবহৃত হত ফার্মওয়্যার এফটিপি মাধ্যমে।
এটি লক্ষ করা উচিত যে পূর্বনির্ধারিত পাসওয়ার্ড এনক্রিপ্ট করা হয়নি এবং আই কন্ট্রোল সুরক্ষা গবেষকরা ফার্মওয়্যার চিত্রটিতে পাওয়া টেক্সটের স্নিপেটগুলি পরীক্ষা করে এটি লক্ষ্য করেছেন।
ব্যবহারকারী বেসে, পাসওয়ার্ডটি হ্যাশ হিসাবে সংরক্ষণ করা হয়েছিল এবং অতিরিক্ত অ্যাকাউন্টটিকে ব্যবহারকারী তালিকা থেকে বাদ দেওয়া হয়েছিল, তবে এক্সিকিউটেবল ফাইলগুলির মধ্যে একটিতে স্পষ্ট পাঠ্যে পাসওয়ার্ড থাকা জেক্সেলকে নভেম্বরের শেষে সমস্যা সম্পর্কে অবহিত করা হয়েছিল এবং এটি আংশিকভাবে ঠিক করে দেওয়া হয়েছিল।
জেক্সেলের এটিপি (অ্যাডভান্সড থ্রেট প্রোটেকশন), ইউএসজি (ইউনিফাইড সুরক্ষা গেটওয়ে), ইউএসজি এফএলএক্স এবং ভিপিএন ফায়ারওয়ালগুলির পাশাপাশি NXC2500 এবং NXC5500 অ্যাক্সেস পয়েন্ট নিয়ন্ত্রকগুলি প্রভাবিত হয়েছে।
জেক্সেল দুর্বলতার দিকে নজর দিয়েছেন, আনুষ্ঠানিকভাবে সিভিই -2020-29583 নামকরণ করেছেন, একটি পরামর্শক এবং সমস্যাটি সমাধানের জন্য একটি প্যাচ প্রকাশ করেছেন। বিজ্ঞপ্তিতে সংস্থাটি উল্লেখ করেছে যে এনক্রিপ্ট করা ব্যবহারকারী অ্যাকাউন্ট "জাইফডব্লিউপি" এফটিপি-র মাধ্যমে সংযুক্ত পয়েন্টগুলিতে অটোমেটিক ফার্মওয়্যার আপডেট সরবরাহ করার জন্য তৈরি করা হয়েছিল।
ফার্মওয়্যার আপডেট V4.60 প্যাচ 1 এ ফায়ারওয়াল ইস্যু ঠিক করা হয়েছে (দাবি করা হয় যে পূর্বনির্ধারিত পাসওয়ার্ডটি কেবল ফার্মওয়্যার ভি 4.60 প্যাচ0 এ উপস্থিত হয়েছিল এবং পুরানো ফার্মওয়্যার সংস্করণগুলি সমস্যা দ্বারা প্রভাবিত হয় না, তবে পুরানো ফার্মওয়্যারগুলির মধ্যে আরও দুর্বলতা রয়েছে যার মাধ্যমে ডিভাইসগুলিতে আক্রমণ করা যেতে পারে)।
হটস্পটগুলিতে, ফিক্সটি 6.10 এপ্রিলের জন্য নির্ধারিত ভি 1 প্যাচ 2021 আপডেটে অন্তর্ভুক্ত করা হবে। সমস্যাযুক্ত ডিভাইসের সমস্ত ব্যবহারকারীকে অবিলম্বে ফার্মওয়্যার আপডেট করতে বা ফায়ারওয়াল স্তরে নেটওয়ার্ক পোর্টগুলিতে অ্যাক্সেস বন্ধ করার পরামর্শ দেওয়া হচ্ছে।
এই সমস্যাটি আরও বেড়ে যায় যে ভিপিএন পরিষেবা এবং ডিফল্টরূপে ডিভাইসটি পরিচালনা করার জন্য ওয়েব ইন্টারফেস একই নেটওয়ার্ক পোর্ট 443 এ সংযোগ গ্রহণ করে, এই কারণেই বহু ব্যবহারকারী বহিরাগত অনুরোধের জন্য 443 উন্মুক্ত রেখেছেন এবং এইভাবে ভিপিএন শেষ পয়েন্ট ছাড়াও, তারা ছেড়ে গেছে এবং ওয়েব ইন্টারফেসে লগ ইন করার ক্ষমতা।
প্রাথমিক অনুমান অনুসারে, চিহ্নিত ব্যাকডোর সহ 100 টিরও বেশি ডিভাইস তারা 443 পোর্টের মাধ্যমে সংযোগ করার জন্য নেটওয়ার্কে উপলব্ধ।
ক্ষতিগ্রস্থ জাইসেল ডিভাইসগুলির ব্যবহারকারীদের সর্বোত্তম সুরক্ষার জন্য উপযুক্ত ফার্মওয়্যার আপডেটগুলি ইনস্টল করার পরামর্শ দেওয়া হয়।
উৎস: https://www.eyecontrol.nl