আসুস রাউটারের জন্য সর্বশেষ ফার্মওয়্যার আপডেট সিএসআরএফ নিরাপত্তা ত্রুটিগুলি সমাধান

ASUS RT-N এবং RT- এসি সিরিজের রাউটার ব্যবহারকারীদের তাদের মডেলের জন্য মুক্তি সর্বশেষ ফার্মওয়্যার আপডেট ইনস্টল করা উচিত কারণ তারা দুর্বলতা মোকাবেলা করতে পারে আক্রমণকারীরা রাউটারের সেটিংস অপহরণ করে।

নিরাপত্তা সংক্রান্ত পরামর্শদাতা নাইটওয়াচ সাইবারসিকিউরিটি থেকে গবেষকরা আবিষ্কার করেন এবং ক্রস সাইট অনুরোধ জালিয়াতির (সিএসআরএফ) হামলাগুলির উন্মুক্ত অনেক আসুস রাউটার মডেলগুলি ছেড়ে দেন।

সিএসআরএফ একটি আক্রমণ কৌশল যা হাইজ্যাকিং একটি ব্যবহারকারীর ব্রাউজার যখন একটি বিশেষভাবে পরিকল্পিত ওয়েবসাইট পরিদর্শন এবং এটি একটি ভিন্ন ওয়েবসাইট অননুমোদিত অনুরোধ পাঠাতে বাধ্য - অথবা এই ক্ষেত্রে, রাউটার ওয়েব ভিত্তিক প্রশাসন স্থানীয় এলাকার নেটওয়ার্ক (ল্যান) এর উপরে প্রবেশযোগ্য লাইন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

কোম্পানির ইউনিফাইড AsusWRT ফার্মওয়্যার চলাকালীন অধিকাংশ আসুস রাউটারের ওয়েব ইন্টারফেসের লগইন পৃষ্ঠা নাইটওয়াচ গবেষকদের অনুযায়ী, CSRF সুরক্ষা কোন ধরনের আছে। এটি দূষিত ওয়েবসাইটগুলি ব্যবহারকারীদের ব্রাউজারের সাহায্যে আসুস রাউটারের লগইন অনুরোধগুলি পাঠাতে দেয়।

এই ধরনের হামলা বন্ধ করার জন্য হ্যাকাররা তাদের অ্যাডমিন অ্যাকাউন্টের জন্য লক্ষ্যযুক্ত রাউটার এবং পাসওয়ার্ডের ল্যান আইপি ঠিকানা জানতে হবে। । অনেক ক্ষেত্রে এই তথ্য প্রাপ্ত করা সহজ।

ডিভাইসগুলির জন্য কোনও দর্শকের স্থানীয় নেটওয়ার্ক স্ক্যান করার জন্য ওয়েব পেজগুলির জন্য উপায় রয়েছে। বিভিন্ন রাউটারগুলির জন্য "ফিংগারপ্রিন্ট" রয়েছে এমন একটি সোনারের জাভাস্ক্রিপ্ট ফ্রেমওয়ার্কও রয়েছে।

তবে, বেশিরভাগ ক্ষেত্রেই এই ধরনের উন্নত প্রযুক্তিগুলিও প্রয়োজন হয় না, কারণ ব্যবহারকারীরা খুব কমই তাদের রাউটারের ডিফল্ট IP ঠিকানা পরিবর্তন করে - 192.168 এসাস রাউটারের ক্ষেত্রে .1.1।

অনেক ব্যবহারকারী তাদের রাউটারের ডিফল্ট এবং সার্বজনীনভাবে নথিভুক্ত ব্যবহারকারী নাম এবং পাসওয়ার্ড সংযোজন পরিবর্তন করেন না - অ্যাডমিন / অ্যাডমিন আসুস রাউটারের জন্য। কিছু ব্যবহারকারী এই শংসাপত্রগুলি পরিবর্তন করেন না কারণ তারা জানেন না কিভাবে, অন্যরা এটির সুবিধাটি না করে এবং মিথ্যা বিশ্বাসের উপর ভিত্তি করে যে তাদের রাউটার আক্রান্ত হতে পারে না কারণ এর ওয়েব ইন্টারফেস ইন্টারনেটে উন্মুক্ত নয়।

দুর্ভাগ্যবশত, এই চিন্তাধারা সিএসআরএফ এবং অন্যান্য ল্যান-ভিত্তিক হামলার কথা বিবেচনা করে না। বৃহৎ আকারের সিএসআরএফ প্রচারাভিযানগুলি যা গত কয়েক বছরে বন্যতায় রাউটারগুলির সেটিংস হাইজ্যাক করেছে, এবং নিরাপত্তা বিক্রেতা সম্প্রতি স্থানীয় এলাকা নেটওয়ার্কের উপর রাউটারগুলির সাথে আপোস করার জন্য ডিজাইন করা কম্পিউটার এবং মোবাইল ম্যালওয়্যার প্রোগ্রামগুলি খুঁজে পেয়েছে।

একবার রাউটার সিএসআরএফ এর মাধ্যমে, কোনও আক্রমণকারীকে কোনও সেটিং পরিবর্তন করার কোনও সমস্যা হবে না, নাইটওয়াচ গবেষকরা এই সপ্তাহে একটি অ্যাডভাইসারিতে বলেন। যে কারণে যে কোনও কনফিগারেশন পরিবর্তন সংরক্ষণ করে এমন পৃষ্ঠাটিতে CSRF সুরক্ষার অভাব রয়েছে, তারা বলেছে।

রাউটারের বিরুদ্ধে একটি সাধারণ আক্রমণ হল তাদের DNS (ডোমেন নাম সিস্টেম) সার্ভার সেটিংস পরিবর্তন করা, তাদেরকে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি DNS সার্ভার ব্যবহার করতে বাধ্য করা। যেহেতু DNS এর IP ঠিকানাগুলিতে ডোমেন নামটি অনুবাদ করার জন্য ব্যবহৃত হয়, আক্রমণকারীরা ডিএনএস প্রতিক্রিয়াগুলির উপর নিয়ন্ত্রণ নিয়ন্ত্রণ করতে পারে এমন ব্যবহারকারীদেরকে প্রতারণামূলক রাউটারের মাধ্যমে জাল ওয়েব পৃষ্ঠায় সংযুক্ত করার জন্য নির্দেশ করে।

এটি শক্তিশালী ফিশিং আক্রমণগুলি সক্ষম করে কারণ ব্রাউজারের ঠিকানা দণ্ডটি অব্যাহত থাকবে বৈধ ওয়েবসাইটের জন্য সঠিক ডোমেন নামটি প্রদর্শন করুন যা ব্যবহারকারীর অ্যাক্সেসের চেষ্টা করে, তবে লোডযুক্ত পৃষ্ঠাগুলি আক্রমণকারীদের দ্বারা সরবরাহ করা হবে।

সিএসআরএফ সংক্রান্ত সমস্যাগুলির পাশাপাশি, নাইটওয়াচ সাইবারসিকিউরিটিও তিনটি তথ্য লিক দুর্বলতাগুলি পাওয়া গেছে যা দূরবর্তী ওয়েবসাইটগুলির থেকে শোষিত হতে পারে অথবা তার লাইনের মোবাইল অ্যাপ্লিকেশনগুলি, তার ওয়্যারলেস নেটওয়ার্ক পাসওয়ার্ডসহ রাউটারের কনফিগারেশন সম্পর্কে বিস্তারিত প্রকাশ করতে পারে।

আসুস এই সব সমস্যাগুলি নিরাপত্তা দুর্বলতা হিসাবে বিবেচনা করে না। কোম্পানী মার্চ এবং এপ্রিল প্রভাবিত মডেলের অনেক জন্য সিএসআরএফ বিষয় এবং তথ্য লিক কিছু ঠিক করার জন্য ফার্মওয়্যার আপডেট মুক্তি। যাইহোক, ব্যবহারকারীর রিপোর্ট আছে যে কমপক্ষে একটি মডেল, 4 জি-এসি 55 ইউ, এছাড়াও ঝুঁকিপূর্ণ এবং কোন প্যাচ নেই।

রাউটারের সাথে একটি সাধারণ সমস্যা হল যে যখন ফার্মওয়্যার আপডেটগুলি উপলব্ধ হয় তখন খুব কম ব্যবহারকারীই তাদের ডিভাইসে ডাউনলোড এবং ইনস্টল করার সমস্যার দিকে যান। ফরমওয়্যার আপডেট প্রক্রিয়াটি রাউটারগুলির উপর সরাসরি স্পষ্ট নয়, কিন্তু বিক্রেতারা প্রায়ই এই আপডেটগুলি কি বা কেন প্রয়োজনীয়তাগুলি সম্পর্কে স্পষ্ট হয় না।

উদাহরণস্বরূপ, নতুন আসুস রাউটার ফার্মওয়্যার আপডেটগুলির জন্য রিলিজ নোটগুলি নিম্নলিখিত নিরাপত্তা উল্লেখ করে সিভি- 2017-58 9 1, সিভি-2017-6547, সিভি -017-6547, সিভি -017-6549 এবং সিভি -017-6548।

এই দুর্বলতাগুলো সম্পর্কে কী বোঝা যায়, ব্যবহারকারীরা কীভাবে তা স্থির করেছেন তাদের নিজস্ব ইন্টারনেট অনুসন্ধান করতে এবং এমনকি তারপর, তারা কোনও দরকারী তথ্য খুঁজে পেতে পারে। উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী মার্চ বা এপ্রিল মাসে CVE-2017-5891 এবং CVE-2017-5892 অনুসন্ধান করতে পারতেন, তবে তাদের কোন বিশদ পাওয়া যায়নি। যদি তারা এখন অনুসন্ধান করে, তাহলে সম্ভবত তারা মঙ্গলবার প্রকাশিত তৃতীয় পক্ষের নাইটওয়াচ সাইবারসিকিউটিটি অ্যাডভাইজরির মাধ্যমে আসবে।

যেহেতু এই দুর্বলতা সম্পর্কে বিস্তারিত এখন প্রকাশ্যে উপলব্ধ, আসুস রাউটার মালিকদের যত তাড়াতাড়ি সম্ভব তাদের মডেলগুলির জন্য ফার্মওয়্যার আপডেটগুলি ইনস্টল করতে হবে।