A day with Scandale - Harmonie Collection - Spring / Summer 2013
চীন-ভিত্তিক একটি রাউটারের রাউটারের একটি লাইনের একটি গুরুতর ত্রুটি রয়েছে যা হ্যাকারের ট্র্যাড মাইক্রো থেকে গবেষণা অনুযায়ী কারো ইন্টারনেট ট্র্যাফিকের মনিটরিং করতে পারে।
রাউটারগুলি চীন ও নেটিস এর মধ্যে Netcore ব্র্যান্ড নামের অধীনে বিক্রি হয় দেশের দিকে, টিম ইহে একটি হুমকি গবেষক লিখেছেন।
ট্রেন্ডটি একটি "গোপন" বা ডিভাইস অ্যাক্সেস করার জন্য একটি আধা গোপন উপায় খুঁজে পেয়েছে, ইয়েহ লিখেছে। খিড়কি খোলার জন্য প্রয়োজনীয় পাসওয়ার্ডটি ডিভাইসের ফার্মওয়্যারের ক্ষেত্রে কঠিন। সব রাউটার একই পাসওয়ার্ড আছে বলে মনে হচ্ছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]"আক্রমণকারীরা সহজে এই রাউটার লগ ইন করতে পারেন, এবং ব্যবহারকারীরা এই খালেদ পরিবর্তন বা অক্ষম করতে পারেন," তিনি লিখেছেন।
ব্যাকডোরসগুলিকে বৈধ পণ্য সমর্থনের জন্য ব্যবহার করা যেতে পারে, তবে সফ্টওয়্যারে এই ধরনের অ্যাক্সেস পদ্ধতিতে কোডিংকে সাধারণত অপব্যবহারের ভয়কে নিরুৎসাহিত করা হয়।
Netcore এবং Netis রাউটারের একটি উন্মুক্ত UDP পোর্ট, 53413 রয়েছে, যা থেকে প্রশ্ন করা যেতে পারে রাউটারগুলির একটি বহিরাগত প্রবেশযোগ্য IP ঠিকানা আছে, ইয়েহ লিখেছেন। ট্রেন্ড মাইক্রো ইন্টারনেট স্ক্যান করেছে এবং খোলা UDP পোর্টের সাথে ২ মিলিয়ন আইপি অ্যাড্রেস খুঁজে পেয়েছে, যা দুর্বল ডিভাইসগুলি নির্দেশ করে।
"প্রায় সব রাউটার চীনে রয়েছে, অন্য দেশেও কম সংখ্যক সংখ্যক লোক রয়েছে, কিন্তু সীমাবদ্ধ নয় দক্ষিণ কোরিয়া, তাইওয়ান, ইসরায়েল এবং যুক্তরাষ্ট্রের কাছে "ইয়েহ লিখেছেন।
ট্রেন্ড মাইক্রো কোম্পানিকে বিজ্ঞাপিত করেছে কিন্তু প্রতিক্রিয়া জানানো হয়নি। শেনঝেনে পৌঁছান কোম্পানির কর্মকর্তারা অবিলম্বে মন্তব্য করেননি।
খিড়কি ব্যবহার করে, আক্রমণকারী ডিভাইসে ফাইলগুলি আপলোড বা ডাউনলোড করতে পারে। একজন হ্যাকারের ইন্টারনেট ট্র্যাফিককে একজন মধ্য-মধ্য-মধ্য আক্রমণের অংশ হিসাবে পর্যবেক্ষণ করার জন্য একটি রাউটারের সেটিংস পরিবর্তন করা যেতে পারে, ইয়েহ লিখেছেন।
ট্রেন্ডটি এমন একটি ফাইলও পেয়েছে যেটি একটি রুটরের ইউজারনাম এবং পাসওয়ার্ড সম্বলিত একটি ফাইল। 'ওয়েব-অ্যাডমিনিস্ট্রেটিভ কন্ট্রোল প্যানেলে এনএনএনক্রিপ্টেড সংরক্ষণ করা হয়, যা কোনও আক্রমণকারী কর্তৃক ডাউনলোড করা যায়।
এটা দেখা যায় না যে অধিকাংশ নেটোকোর এবং নেট রাউটার অন্য ওপেন-সোর্স ফার্মওয়্যার প্যাকেজগুলির ইনস্টলেশন সমর্থন করে, যেমন ডিডি-রবার্ট বা তিনি লিখেছিলেন: "
(বেইজিংয়ের মাইকেল কান এই প্রতিবেদনে অবদান রেখেছেন)"
"এই ডিভাইসগুলি প্রতিস্থাপনের জন্য কেবলমাত্র উপযুক্ত বিকল্পই হবে"। ।)
Netcore, Netis রাউটারে হার্ডকোড পাসওয়ার্ড আছে, ট্রেন্ড মাইক্রো বলছে
ইন্টারনেটে ২0 মিলিয়নেরও বেশি ডিভাইস দুর্বল হতে পারে
ট্রেন্ড মাইক্রো ফ্লো আক্রমণকারীকে আপনার সমস্ত পাসওয়ার্ড চুরি করতে দিতে পারে
সুপরিচিত গুগল সিকিউরিটি গবেষক দ্বারা একটি আবিষ্কার আরও প্রমাণ প্রদান করে কিভাবে অ্যান্টিভাইরাস প্রোগ্রামগুলি আক্রমণ থেকে কম্পিউটারকে রক্ষা করার জন্য ডিজাইন করা হয়েছে কখনও কখনও হ্যাকারদের জন্য একটি প্রবেশদ্বার প্রদান করে।