সিএসও সিকিউরিটি আপডেট স্কোয়াশ রাউটার বাগগুলি

সিসো 8 টি নিরাপত্তা আপডেট প্রকাশ করেছে ইন্টারনেট সার্ভার অপারেটিং সিস্টেম (আইওএস) সফ্টওয়্যারটি তার রাউটার ব্যবহার করতে ব্যবহৃত হয়।

বুধবার প্যাচগুলি মুক্তি পায়, যেদিন সিসকো আগে তার দ্বিবার্ষিক আইওএস আপডেটের জন্য নির্ধারিত ছিল। বুদাপেটার আপডেটের আগে কোনও বাগ প্রকাশ্যে প্রকাশ করা হয়নি, কিন্তু তাদের কিছু বাইরের সূত্রে সি.এস.কে রিপোর্ট করা হয়েছে।

আক্রমণকারীরা ক্র্যাশ বা অন্য কোনও রাউটারে পরিষেবা ব্যাহত করার দ্বারা বেশিরভাগ বাগগুলি শোষিত হতে পারে, সাধারণতঃ সিএসএসও বলেন, সিএসএসপিএন (সিকিউর সকেটস লেয়ার ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) সফটওয়্যারে দুটি বাগ সংশোধন করা হয়েছে। যেমনঃ সিসকো।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

উদাহরণস্বরূপ, ডিভাইসটি ক্র্যাশ করতে ব্যবহার করা যেতে পারে আক্রমণকারীরা রাউটারে একটি বিশেষভাবে তৈরি করা HTTPS প্যাকেট পাঠিয়ে এইগুলির একটি বাগ ব্যবহার করতে পারে। তবে বাগ কোম্পানীর এএসএ 5500 অ্যাপ্লায়েন্স বা সিএসও আইওএস এক্সআর বা এক্সএইচএ সফটওয়্যারের ব্যবহারকারীদের প্রভাবিত করে না।

এসএসএলভিপিএনএন ব্যবহারকারীকে কর্পোরেট ফায়ারওয়ালের বাইরে ব্যবহারকারীদের একটি ওয়েব ব্রাউজার ব্যবহার করে তাদের ভিপিএন সফ্টওয়্যার ইনস্টল করার পরিবর্তে একটি ওয়েব ব্রাউজার অ্যাক্সেস করতে দেয় তাদের পিসি।

নিরাপদ কপি প্রোটোকল (এসসিপি) সক্রিয় করেছে যারা আরেকটি গুরুতর বাগ প্রভাবিত করে, যারা নেটওয়ার্কে ফাইল ট্রান্সফারের অনুমতি দেয়। সিসকো তার অ্যাডভাইসারিতে বলেন, এই ত্রুটির কারণে, ডিভাইসের একটি প্রমাণিত ব্যবহারকারী "সিঙ্কো আইওএস ডিভাইস থেকে ফাইলগুলি সন্নিবেশ করাতে পারে যা একটি এসসিপি সার্ভার হতে কনফিগার করা হয়।" এটি রাউটারের কনফিগারেশন ফাইলগুলির সাথে একটি ব্যবহারকারীকে জালিয়াতি করতে বা পাসওয়ার্ডগুলিতে একটি উঁকি দিতে পারে, সিসকো বলেন। এই বাগ কেভিন গ্রাহাম কর্তৃক জানানো হয়েছে,

হালনাগাদের আরও বিস্তারিত এখানে পাওয়া যাবে।

সিওএসএস এর পরবর্তী সেটের আইওএস প্যাচ হল সেপ্টেম্বর 23.