সংযুক্ত এনএসএ তথ্য ডাম্প শক্তিশালী, কদাচিৎ দেখা হ্যাকিং সরঞ্জামগুলি

জাতীয় নিরাপত্তা সংস্থার অন্তর্গত ফাইলগুলির একটি চুরি করা ক্যাশে প্রকৃত হ্যাকিং সরঞ্জামগুলি রয়েছে যা শুধুমাত্র কাজ করে না, নিরাপত্তা গবেষকদের মতেঃ

যে ম্যালওয়ার রয়েছে যা একটি ডিভাইসের ফার্মওয়্যার সংক্রমন করতে পারে এবং অবিরত থাকতে পারে, এমনকি যদি অপারেটিং সিস্টেম পুনরায় ইনস্টল করা হয়।

নিউইয়র্ক বিশ্ববিদ্যালয়ের প্রকৌশল বিশ্ববিদ্যালয়ের সহকারী অধ্যাপক ব্রেন্ডান ডালান-গাভিট বলেন, "এটা ভয়ঙ্কর কারণ এটি দক্ষতার এবং প্রযুক্তিগত দক্ষতার একটি গুরুতর মাত্রা প্রদর্শন করে।"

[আরও পাঠ্য: আপনার উইন্ডোজ থেকে মালওয়্যার অপসারণ কিভাবে করবেন পিসি]

শ্যাডো ব্রোকারস নামে একটি বেনামী গ্রুপকে অনলাইন পোস্ট করার পর গবেষকরা ক্যাশের নমুনা ফাইলগুলোতে চলে গিয়েছেন।

এফিলিয়েটেড ফাইলগুলি সমীকরণ গোষ্ঠীর কাছ থেকে চুরি করা হয়েছিল, এটি একটি শীর্ষ সাইবার কমিউনিঅনেজ দল এনএসএর সাথে সংযুক্ত হতে পারে।

সমীকরণ গ্রুপ সম্ভবত কুখ্যাত স্টক্সনেট কম্পিউটার কীটকে বিকশিত করতে সাহায্য করেছে এবং বলা হয় যে এটি একবার মালয়েশিয়াল তৈরি করা যায় যা ইনস্টল করা সরিয়ে ফেলা অসম্ভব।

ইতিমধ্যে, গবেষকরা হ্যাকিং সরঞ্জাম নমুনা ফাইলের ভিতরে ফায়ারওয়াল এবং রাউটার পণ্য লক্ষ্য করুন এবং সফ্টওয়্যার ত্রুটিগুলি শোষণ করে তা করুন - যার মধ্যে কিছু শূন্য দিনের দুর্বলতা বা ত্রুটি যা আগে কখনও রিপোর্ট করা হয়নি।

বুধবার, সিক্সোর নিশ্চিত যে নমুনা ফাইলগুলির একটি অজানা ত্রুটি ছিল যা কোম্পানির ফায়ারওয়াল সফ্টওয়্যারটি প্রভাবিত করে এবং একটি প্যাচ তৈরি করা হয়েছে।

জুনিপার নেটওয়ার্ক সহ অন্যান্য ক্ষতিগ্রস্ত বিক্রেতারা বলে যে তারা এখনও বিষয়টি অধ্যয়ন করছে, তবে আরও প্যাচ সম্ভবত আসবে।

ঝুঁকি ভিত্তিক নিরাপত্তার পরিচালক, ব্রায়ান মার্টিন, নমুনা ফাইলগুলির পাশাপাশি পড়াশোনা করেছেন এবং বলেছিলেন যে তারা ফায়ারওয়াল প্রদানকারী টপসেকের সাথে চীনা পণ্যগুলির সম্ভাব্য শূন্য দিনের দুর্বলতা লক্ষ্য করে।

তবে হ্যাক গবেষকরা প্রাথমিকভাবে ভয় পেলে বিপজ্জনক হবেন না। উদাহরণস্বরূপ, নমুনার মধ্যে প্রাপ্ত শোষণ ফায়ারওয়ালের ইন্টারফেসের সরাসরি অ্যাক্সেসের উপর ভিত্তি করে নির্ভর করে, যা সাধারণত ইন্টারনেট ব্যবহারকারীদের বাইরে সীমিত হয়।

"নিবিড়তাগুলি এখনও কার্যকরী, কিন্তু তারা কি মানুষকে ভয় পায় না, " সে যুক্ত করেছিল.

তবুও, হ্যাকিং সরঞ্জাম সম্ভবত বিকাশ সহজ ছিল না। নমুনা ফাইলগুলির মধ্যে রয়েছে ম্যালওয়ারের টুকরা যা কম্পিউটারের ফার্মওয়্যারকে লক্ষ্য করে BIOS ডিলান-গাভিটকে নির্দেশ করে।

"BIOS হল কোডের প্রথম অংশ যা সিস্টেমটি বুট করার সময় চালায়, এবং তাই এটি সবকিছু নিয়ন্ত্রণ করে অন্যথায়, "তিনি যোগ করেন।

ফলস্বরূপ, কম্পিউটারের অপারেটিং সিস্টেম পুনরায় ইনস্টল করা হলেও, BIOS- এ ইনস্টল করা কোন ম্যালওয়্যারটি চলতে থাকবে। এটি একটি কম্পিউটারের নেটওয়ার্ক ট্র্যাফিকে নজরদারি বা নতুন ডেটা প্রবেশ করানোর জন্য এটি বিশেষভাবে উপযোগী হতে পারে।

তবে, ম্যালওয়ারটি বিকাশ করতে হলে, নির্মাতাদের হার্ডওয়্যারে বিস্তারিত জ্ঞান থাকতে হবে, ডোলান-গ্যাভিট বলেন। সাধারনত এটি প্রকাশ্যে করা হয় না, তাই নির্মাতারা বিপরীত-প্রকৌশল ব্যবহার করে থাকতে পারে।

BIOS ম্যালওয়্যার সিএসও পণ্য প্রভাবিত বলে মনে হয়, কিন্তু বুধবার কোম্পানিটি বলেছে যে এটি ইতিমধ্যে তার নিরাপদ বুট প্রারম্ভ প্রক্রিয়া।