আবারও হ্যাকার স্পটলাইট

সিক্স হ্যাকিংয়ের দৃশ্য গত তিন বছরের জন্য বেশ শান্ত ছিল, কিন্তু এই সপ্তাহে লাস ভেগাসে ব্ল্যাক হ্যাট হ্যাকার সম্মেলনে, একটু গোলমাল হতে যাচ্ছে।

নিরাপত্তা গবেষকরা রুটকিট এবং নতুন হ্যাকিং এবং অনুপ্রবেশের সনাক্তকরণ সফটওয়্যার রাউটারের জন্য দেবে যে ইন্টারনেটের ট্র্যাফিক বেশিরভাগই বহন করে।

তিন বছর আগে নিরাপত্তা গবেষক মাইকেল লিন সিওসোর পণ্যের উপর একটি স্পটলাইট উজ্জ্বল করেছিলেন যখন তিনি কোনও অনুমতি ছাড়াই একটি রাউটারে একটি সহজ "শেলকোড" প্রোগ্রাম চালাতেন। লিনের বিতর্কিত আলাপটি ব্ল্যাক হ্যাট ২005-এ সবচেয়ে বড় গল্প ছিল। সিএসওর সাথে আলোচনায় একটি কোম্পানির নিষেধাজ্ঞা জারি করার জন্য তাকে তার চাকরি ছেড়ে দিতে হয়েছিল এবং সিসকো কর্তৃক সম্মেলন আয়োজকদের দ্রুতই মামলা দায়ের করা হয়েছিল। নেটওয়ার্কিং কোম্পানির যুক্তি ছিল যে লিনের উপস্থাপনার স্লাইডগুলি এমন তথ্য সরবরাহ করে যা কোম্পানির বৌদ্ধিক সম্পত্তির অধিকার লঙ্ঘন করে এবং লিনের কথোপকথন আক্ষরিক অর্থে কনফারেন্স সামগ্রী প্যাকেজ থেকে বেরিয়ে আসে। একটি নিষ্পত্তির চুক্তিতে, গবেষক তার কাজ নিয়ে আরও আলোচনা থেকে বিরত ছিল, কিন্তু তার উপস্থাপনা (পিডিএফ) অনুলিপি অনলাইনে পোস্ট করা হয়েছিল।

[আরো পাঠ: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

আজ, সিএসও চিফ সিকিউরিটি অফিসার জন স্টুয়ার্ট এই অভিজ্ঞতা সম্পর্কে অস্পষ্টভাবে বলেছিলেন যে, তার কোম্পানীর সঠিক কারণগুলির জন্য কাজ করা - তার গ্রাহকদের এবং বৌদ্ধিক সম্পত্তি রক্ষা করা - কিন্তু খুব বেশী দূরে গিয়েছিলাম। তিনি বলেন, "আমরা কিছুটা নীরব জিনিস করেছি।" "যেহেতু আমি ব্যক্তিগতভাবে প্ল্যাটিনাম স্তরে ব্যক্তিগতভাবে ব্ল্যাক হ্যাট স্পনড করেছিলাম। কারণ আমি মনে করি আমরা কিছু প্রলুব্ধকর কাজ করেছি।"

লিন দীর্ঘ সময়ের জন্য কোনও কর্ম ছাড়াই ছিলেন। সিঙ্কোর প্রতিদ্বন্দ্বী জনিপার নেটওয়ার্কগুলির দ্বারা তিনি দ্রুত ছিনিয়ে নেন, কিন্তু তার বক্তব্যের কয়েক বছর পর ব্ল্যাক হ্যাটের পরিচালক জেফ মোসের মতে, সিসকো হ্যাকিংয়ের কোনও পাবলিক আলোচনা ছিল না।

মোস বিশ্বাস করেন যে অর্থনীতি চালিত হতে পারে কিছু সিজন গবেষক ভূগর্ভস্থ। যে কোনও কোড সিক্সোর দুর্বলতাগুলোকে নিখুঁত করে তোলে তাই এমন কোনও হ্যাকার যে তার অনুসন্ধান প্রকাশ করার পরিবর্তে একটি নিরাপত্তা কোম্পানী বা সরকারী সংস্থাকে বিক্রি করার পরিবর্তে অনেক টাকা দেয়, মোস বলেন। মাইক লিনের দুর্বলতার মূল্য ছিল প্রায় ২50,000 মার্কিন ডলার, তিনি হিসাব করেন।

তবে এই বছরগুলোতে খোলা আছে। ব্ল্যাক হ্যাট আয়োজকরা সিক্রো রাউটার এবং ইন্টারনেট নেটওয়ার্ক অপারেটিং সিস্টেমে তিনটি আলোচনা পরিকল্পনা করে। "হঠাৎ করেই এই বছর অনেক কিছু ভেঙে পড়েছে", মোস বলেন।

সম্প্রতি, মাইক্রোসফট উইন্ডোজ আর একবার বাগ শিকারের জন্য উর্বর ভূমি যেটি একবার ছিল, গবেষকরা হ্যাকের অন্যান্য পণ্যগুলি খুঁজছে। এবং সিসকের রাউটার একটি আকর্ষণীয় লক্ষ্য। গবেষণা সংস্থা আইডিসি এর মতে, 60 শতাংশের বেশি রাউটার বাজার নিয়ন্ত্রণ করে।

"আপনি যদি নিজের নেটওয়ার্কের মালিক হন, তাহলে আপনি নিজের মালিক হবেন," এনওসিওলাস ফিসব্যাচ বলেন, এনটিসিএল টেলিকম, ইউরোপীয় ডেটা পরিষেবা প্রদানকারী। "উইন্ডোজ পিসের মালিকানা এখন আর একটি অগ্রাধিকার নয়।"

কিন্তু সিএসও'র রাউটাররা উইন্ডোজের তুলনায় কঠিন টার্গেট করে। তারা হ্যাকারদের কাছে সুপরিচিত নন এবং তারা অনেক কনফিগারেশনে আসে, তাই এক রাউটারের আক্রমণ দ্বিতীয়বার ব্যর্থ হতে পারে। আরেকটি পার্থক্য হল সিক্সো অ্যাডমিনিস্ট্রেটররা সফটওয়্যার ডাউনলোড এবং চলমান হয় না।

অবশেষে, সিসকোর ইন্টারনেট থেকে তার রাউটারের বিরুদ্ধে চালু করা যেতে পারে এমন আক্রমণের সংখ্যা কমানোর জন্য সাম্প্রতিক বছরগুলোতে অনেক কাজ করেছেন Fischbach। তিনি বলেন, "সব মৌলিক, সত্যিই সহজে ব্যবহার করা হয় যেগুলি আপনি নেটওয়ার্ক পরিষেবাগুলির বিরুদ্ধে ব্যবহার করতে পারেন।" আপনার কর্পোরেট নেটওয়ার্কে কোনও ব্যক্তির দ্বারা হ্যাক করা সুস্পষ্টভাবে কনফিগার করা রাউটারের ঝুঁকি "সত্যিই কম"।

যেটি নিরাপত্তা গবেষকদের সর্বশেষ ফসলের প্রতিবাদ করেনি।

দুই মাস আগে কোর সিকিউরিটি গবেষক সেবাস্তিয়ান মুনিজ সিসকো রাউটারের জন্য হার্ড-টু-ডিটেক্ট রুটকিট প্রোগ্রাম তৈরির নতুন উপায় দেখিয়েছেন, এবং এই সপ্তাহে তার সহকর্মী, এরিয়েল ফিটারানস্কি, এই এলাকার কোম্পানির গবেষণায় ব্ল্যাক হ্যাট আপডেট প্রদান করবে।

এছাড়াও, লন্ডনে অবস্থিত একটি নিরাপত্তা পরামর্শদাতা ইনফরমেশন রিস্ক ম্যানেজমেন্ট (আইআরএম) থেকে দুই গবেষক, জিএনইউ ডিবাগারের একটি সংশোধিত সংস্করণ প্রকাশের পরিকল্পনা করছেন, যা হ্যাকারকে সিঙ্কো আইওএস সফ্টওয়্যার তাদের কোড এবং যখন তিনটি শেলকোড প্রোগ্রাম ব্যবহার করে যে একটি সিসার রাউটার নিয়ন্ত্রণ ব্যবহার করা যেতে পারে।

আইআরএম গবেষক জ্ঞান চধধর এবং বরুণ Uppal Lynn এর কাজ একটি দ্বিতীয় চেহারা নেওয়া হয়েছে। বিশেষ করে, তারা লীনকে চেক হিপ নামে একটি আইওএস নিরাপত্তা বৈশিষ্ট্যকে দোষারোপ করতে সক্ষম হয়েছেন এমন একটি কৌতুক দেখেছেন যা রুপরের মেমরি স্ক্যান করে যা হ্যাকারকে অননুমোদিত কোড চালানোর অনুমতি দেয়।

তারা আবিষ্কার করেছিল যে, সিসকো যখন এই কৌশলটি লঙ্ঘন করেছিল যা লিন চেক হিপকে চালনা করতে ব্যবহার করেছিল তখনও সিস্টেমের উপরে তাদের কোড ছিঁড়ে ফেলার অন্য উপায় ছিল। লিনের প্রকাশের পরে, সিসকো "কেবল ভেক্টরকে প্যাচ করেছে," বলেছেন চৌধুরী। "একটি অর্থে এখনও বাগ থাকে।"

রাউটারের মেমরির এক অংশকে সংশোধন করে, তারা হিপ চেক করে এবং তাদের শেলকোডটি সিস্টেমের উপর চালাতে সক্ষম হয়।

গবেষক লিন তার সম্ভাব্য নিজস্ব গবেষণা, ফ্লেক্স "এফএক্স" লিন্ডারার, ব্ল্যাক হ্যাটে সিক্স হ্যাকিং সম্পর্কেও কথা বলছে। লিন্ডনার, রিয়াইরিটি ল্যাবের প্রধান, সিআইএর (সিএসও অক্সিডেন্ট রেসপন্স) নামে তার নতুন সিক্সো ফরেনসিক টুল প্রকাশের পরিকল্পনা করছেন, যা গত কয়েক মাস ধরে তার বিটা পরীক্ষা করেছে। একটি বিনামূল্যের সংস্করণ থাকবে, যা রুটকিটসের জন্য রাউটারের মেমোরি পরীক্ষা করবে, যখন সফ্টওয়্যারের একটি বাণিজ্যিক সংস্করণটি আক্রমণগুলি সনাক্ত করতে সক্ষম হবে এবং ডিভাইসের ফরেনসিক বিশ্লেষণ করতে পারবে।

এই সফ্টওয়্যারটি নেটওয়ার্কিং পেশাদারদেরকে Fischbach এর মতো একটি উপায় দেবে ফিরে যান এবং একটি সিসকো ডিভাইস মেমরি তাকান এবং এটি সঙ্গে ছিনতাই হয়েছে কিনা দেখুন। "আমি মনে করি এটির জন্য একটি ব্যবহার আছে," তিনি বলেন। "আমার জন্য, এটি ফোরামিকের কাজ করার সময় এটি টুলকিট এর অংশ, কিন্তু এটি আপনার উপর নির্ভর করা উচিত এমন একমাত্র হাতিয়ার নয়।"

এখনও কোনও সিসকো আক্রমণকারীর জন্য প্রধান বাধা রয়েছে, স্টুয়ার্ট বলছেন। উদাহরণস্বরূপ, অনেক আক্রমণকারী রাউটার হ্যাক করতে অনিচ্ছুক, কারণ যদি তারা কোনও ভুল করে, তাহলে তারা পুরো নেটওয়ার্কটি কেড়ে নেয়। "আমরা একটি পাস পেতে কারণ কোন এক তারা ব্যবহার করছেন যে অবকাঠামো সঙ্গে বানর চায়," তিনি বলেন। "এটি একটি ভিন্ন শহর যেতে চেষ্টা করছেন যখন এটি ফ্রিওয়ে আপ screwing মত।"

সিসকো এখন কোন বড় নিরাপত্তা উদ্বেগ না থাকতে পারে, যদিও, স্টুয়ার্ট মঞ্জুর জন্য কিছুই গ্রহণ করা হয়।

আসলে, তিনি স্বীকার করে যে তার কোম্পানিটি এতদূর ভাগ্যবান হয়েছে এবং তিনি জানেন যে যদি লিন্ডারের মত যথেষ্ট লোক সমস্যাটির কাজ শুরু করে তবে তা পরিবর্তন হতে পারে। "আমরা সময় পেয়েছি," তিনি বলেন। "আমরা ভাল হওয়ার সুযোগ পেয়েছি, এবং আমাদের উচিত আক্রমণ পৃষ্ঠটি কমিয়ে আনা।"