ওয়ার্ম পর, সিমেন্স পাসওয়ার্ডগুলি পরিবর্তন করবেন না বলে

যদিও একটি নতুন আবিষ্কৃত কীট অপরাধীদের সিমেন্সের একটি অটোমেটিক অটোমেশন সিস্টেমের ডিফল্ট পাসওয়ার্ড ব্যবহার করতে পারে, তবে সিমেন্স তাদের গ্রাহককে তাদের পাসওয়ার্ড একত্রিত করতে বলছে।

যে কারণে পাসওয়ার্ড পরিবর্তন হতে পারে সিমেন্স সিস্টেম, সম্ভাব্য বৃহত-স্কেল শিল্প ব্যবস্থা নিক্ষেপ করে যে এটি বিপর্যয় পরিচালনা করে। সিমেন্স শিল্পের মুখপাত্র মাইকেল ক্রেম্পে সোমবার ই-মেইল বার্তায় বলেন, "আমরা খুব শীঘ্রই গ্রাহকের নির্দেশিকা প্রকাশ করবো, তবে ডিফল্ট সেটিংস পরিবর্তন করার পরামর্শ দেওয়া হবে না যা প্লান্ট অপারেশনকে প্রভাবিত করতে পারে।"

কোম্পানিটি চালু করার পরিকল্পনা করছে একটি ওয়েবসাইটে দেরী সোমবার যে কোম্পানির SCADA (সুপারভাইজরি কন্ট্রোল এবং ডেটা অর্জন) পণ্য লক্ষ্য প্রথম ক্ষতিকারক কোড আরো বিস্তারিত প্রদান করবে, তিনি বলেন,. কীটপতঙ্গ দ্বারা লক্ষ্য করা সিমেসন WinCC সিস্টেমগুলি বিশ্বব্যাপী পণ্য উত্পাদন, খাদ্য মিশ্রিত, বিদ্যুৎ কেন্দ্র চালানো এবং রাসায়নিক উৎপাদনের জন্য বিশ্বব্যাপী অপারেশন পরিচালনা করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

স্ট্যামসনেট কীট হিসাবে সিমেেন্স সমস্যাটির প্রতিক্রিয়া জানাচ্ছে - প্রথম সপ্তাহের শেষের দিকে রিপোর্ট করেছিল - বিশ্বব্যাপী ছড়িয়ে পড়ার শুরুতে। Symantec সিকিউরিটি রিসপন্স নামের একটি পরিচালক গেরি ইগনের মতে সিমান্টেক এখন প্রতিদিন প্রায় 9,000 টি ইনফেকশন যুক্ত করছে।

কীটটি ইউএসবি স্টিকস, সিডি বা নেটওয়ার্কযুক্ত ফাইল-শেয়ারিং কম্পিউটারের মাধ্যমে ছড়িয়ে পড়ে, নতুন এবং বর্তমানে নিষ্ক্রিয় করা ত্রুটিটি উপভোগ করে। মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেম তবে সিমেসন WinCC সফটওয়্যারটি কম্পিউটারে পাওয়া না গেলেই এটি নিজেই কপি করে যেখানেই যায় এবং নীরব থাকে।

SCADA সিস্টেমগুলি গুরুত্বপূর্ণ অবকাঠামোর অংশ, কারণ নিরাপত্তা বিশেষজ্ঞরা উদ্বিগ্ন থাকেন যে তারা একদিন ধ্বংসাত্মক আক্রমণের সম্মুখীন হতে পারে, কিন্তু এই ক্ষেত্রে কীট পয়েন্ট তথ্য চুরি হতে প্রদর্শিত হবে।

যদি Stuxnet একটি Siemens SCADA সিস্টেম আবিষ্কার করে, এটি অবিলম্বে ডিফল্ট পাসওয়ার্ড ব্যবহার করে প্রজেক্ট ফাইল খুঁজছেন, যা এটি তারপর একটি বহিরাগত ওয়েবসাইট, ইগন বলেন।

"স্যামসাংয়ের এই সফটওয়্যারটি আসলেই কোড লিখেছিল," সিসিএডিএ'র নিরাপত্তা পরামর্শদাতা প্রতিষ্ঠান বাইরেস সিকিউরিটির প্রধান টেকনোলজি কর্মকর্তা এরিকেস বিরেস বলেন। "এটি একটি অপেশাদার নয়।"

একটি উদ্ভিদ এর SCADA গোপন চুরি দ্বারা, জালিকারকগণ একটি কোম্পানির পণ্য নির্মাণের জন্য প্রয়োজনীয় উত্পাদন কৌশল শিখতে পারে, তিনি বলেন।

বেয়ার্স 'কোম্পানী উদ্বিগ্ন সিমেন্স গ্রাহকদের চেষ্টা থেকে কল সঙ্গে প্লাবিত হয়েছে কীট থেকে কীভাবে দূরে থাকতে হবে তা নির্ধারণ করতে।

মার্কিন-সিইআরটি কীটপতঙ্গের জন্য একটি অ্যাডভাইজরি (আইসিএস-অ্যালার্ট -10-196-01) বের করে দিয়েছে, তবে তথ্য প্রকাশ্যে উপলভ্য নয়। বেয়ারসের মতে, WinCC পাসওয়ার্ড পরিবর্তন করলে সিস্টেমের জটিল উপাদানগুলোকে WinCC সিস্টেমের সাথে ইন্টারঅ্যাক্ট করতে বাধা দেবে যা তাদের পরিচালনা করে। "আমার অনুমান আপনি পুরো পাসওয়ার্ডটি নিষ্ক্রিয় করলে আপনার মূল সিস্টেমটি মূলত নিষ্ক্রিয় করা হবে।"

সিমেস গ্রাহকদের কাছে একটি কঠিন স্থান।

তবে তারা পরিবর্তন করতে পারে, যাতে তাদের কম্পিউটার আর প্রদর্শন না করে সিস্টেম থেকে সিস্টেম প্রসারিত করার কীট দ্বারা ব্যবহৃত.lnk ফাইল। এবং তারা উইন্ডোজ ওয়েব ক্লায়েন্ট পরিষেবাটি নিষ্ক্রিয় করতে পারে যা কীটকে স্থানীয় এলাকার নেটওয়ার্কগুলিতে ছড়িয়ে দিতে পারে। গত শুক্রবার, মাইক্রোসফট একটি নিরাপত্তা উপদেষ্টা মুক্তি কীভাবে এটি করতে ব্যাখ্যা।

"সিমেন্স একটি সমাধান বিকাশ শুরু হয়েছে, যা সনাক্ত করতে পারে এবং পদ্ধতিগতভাবে ম্যালওয়্যার অপসারণ," সিমেন্স 'Krampe বলেন। সফটওয়্যারটি কখন পাওয়া যাবে সে সম্পর্কে তিনি কিছুই বলেননি।

সিমেন্স সিস্টেম ডিজাইন করা হয়েছে "মনে করে যে কেউই এই পাসওয়ার্ডগুলিতে কখনও প্রবেশ করতে পারবে না", বেয়ার্স বলেন। "এটি একটি ধারণা যে কেউ আপনার বিরুদ্ধে খুব কঠোর চেষ্টা করবে না।"

কীট এর লেখক দ্বারা ব্যবহৃত ডিফল্ট ব্যবহারকারীনাম এবং পাসওয়ার্ডগুলি সর্বজনীনভাবে পরিচিত হয় কারণ তারা 2008 সালে ওয়েবতে পোস্ট করা হয়েছিল, ব্যার্স বলেন।

রবার্ট ম্যাকমিলান জন্য কম্পিউটার নিরাপত্তা এবং সাধারণ প্রযুক্তি ব্রেকিং নিউজ জুড়েআইডিজি নিউজ সার্ভিস @ ববমসিমিলান এ টুইটারে রবার্টের অনুসরণ করুন। রবার্টের ই-মেইল ঠিকানাটি [email protected]