Maintance

পুরানো ফার্মওয়্যার ব্যবহারে সাইবার হামলার ঝুঁকি

প্রকাশঃ ৪:২৭ অপরাহ্ন, সেপ্টেম্বর ৩০, ২০১৭ - সর্বশেষ সম্পাদনাঃ ৫:৫২ অপরাহ্ন, সেপ্টেম্বর ৩০, ২০১৭

টেক শহর কনটেন্ট কাউন্সিলর :  ম্যাক পিসিতে ফার্মওয়্যার জনিত নিরাপত্তা ক্রু্টি কাটিয়ে উঠতে পারেনি অ্যাপল। নিরাপত্তা গবেষণা প্রতিষ্ঠান ডুয়ো সিকিউরিটি ফার্মের গবেষকদের এক গবেষণায় এ তথ্য উঠে এসেছে।

দুই বছর আগে থেকেই  ম্যাক পিসিতে ফার্মওয়্যার জনিত ক্রুটি ছিলো। যা কাজে লাগিয়ে পিসিতে লুকিয়ে তথ্য পাঠাতে পারতো হ‍্যাকাররা।

তবে পরবর্তীতে বিষয়টি নিয়ে কাজ করেছে অ্যাপল। কিন্তু অনেক ম্যাক ব্যবহারকারীর কম্পিউটারেই ফার্মওয়্যারটি আপডেট হয়নি বলে জানিয়েছে নিরাপত্তা গবেষণা প্রতিষ্ঠানটি।

কম্পিউটার অন করার পর মেইন মেমরিতে যখন অপারেটিং সিস্টেম লোড করা হয় তখন ফার্মওয়্যারের কাজ শুরু হয়। এর কাজ হলো কম্পিউটারের বেসিক কম্পোনেন্টগুলো যেমন হার্ডডিস্ক ও প্রসেসর উপস্থিত আছে কিনা খতিয়ে দেখা ও পরের ধাপে কি করতে হবে তার নির্দেশ দেওয়া। তাই ফার্মওয়্যারটাতে ক্ষতিকারক কোনো কোড লুকিয়ে আছে কিনা শনাক্ত করে দেখা খুবই কঠিন।

AppleSecurityUpdates-techshohor

ফার্মওয়্যার আপডেট করার পরও কম্পিউটারে লুকিয়ে থেকে এটি গোপনে হ্যাকারদেরকে তথ্য পাঠাতে সক্ষম। এর ফলে হ্যাকাররা সহজেই কম্পিউটারের থান্ডার বোল্ড পোর্টে ইথারনেট অ্যাডাপ্টার লাগিয়ে ম্যাকের নিয়ন্ত্রণ নিয়ে নিতে পারে।

এর আগে এই প্রক্রিয়াতেই থান্ডারস্ট্রাইক সাইবার হামলাটি চালিয়েছিলো হ্যাকাররা।

গবেষণায় ৭৩ হাজার ম্যাক পরীক্ষা করে দেখা যায়, চার দশমিক দুই শতাংশ কম্পিউটারেই ক্ষতিকারক ফার্মওয়্যারের অস্তিত্ব রয়েছে।

এছাড়াও, ২০১৫ সালে বাজারে ছাড়া ২১ ইঞ্চির ম্যাকগুলোর ৪৩ শতাংশেই মেয়াদ উত্তীর্ন ফার্মওয়্যার পাওয়া যায়।

বাজারে অ্যাপলের ম্যাকই একমাত্র কম্পিউটার যেগুলোতে সফটওয়্যার আপডেটের পাশাপাশি ফার্মওয়্যারও আলাদাভাবে আপডেট করতে হয়। এতে হ্যাকারদের জন্য ম্যাক কম্পিউটারগুলো ট্র্যাক করা সহজ হয়ে যায় বলে জানিয়েছেন ডুয়োর ডিরেক্টর অব  রিসার্চ কর্মকর্তা রিচ স্মিথ।

রয়েটার্স অবলম্বনে আনিকা জীনাত

*

*

Related posts/