স্মার্টফোনগুলিতে ব্লুটুথের ঝুঁকি নির্ণয়ের জন্য এইচটিসি সমস্যা হটফিক্স

HTC বৃহস্পতিবার একটি সফটওয়্যার আপডেট মুক্তি একটি স্প্যানিশ নিরাপত্তা গবেষক দ্বারা এই সপ্তাহের আগে প্রকাশ একটি ব্লুটুথ ঝুঁকি সংশোধন করে।

HTC ব্লুটুথ ড্রাইভার, obexfile.dll পাওয়া দুর্বলতা, একটি আক্রমণকারী সমস্ত ফাইল অ্যাক্সেস লাভ করতে পারে ব্লুটুথের মাধ্যমে এটির সাথে সংযোগ করে ফোনের মাধ্যমে, আলবার্তো মোরেেনা টাবাডো, গবেষক যিনি ওবেক্স এফটিপি পরিষেবাতে বাগ আবিষ্কার করেছেন এবং এই বছরের শুরুতে এটি প্রথম রিপোর্ট করেছিলেন।

ওবেক্স এফটিপি ডিরেক্টরি ট্র্যাভেরসাল আক্রমণের জন্য একজনের ফোনটি ব্লুটুথ সুইচযুক্ত প্রয়োজন উপর এবং ব্লুটুথ ফাইল শেয়ারিং সক্রিয় হয়। দুর্বলতা একটি আক্রমণকারী ফোনের ব্লুটুথ ভাগ করা ফোল্ডার থেকে অন্য ফোল্ডারে সরাতে অনুমতি দেয়। এটি আক্রমণকারীকে টেলিফোনের যোগাযোগের তথ্য, ই-মেইল, ছবি বা অন্যান্য ডেটা অ্যাক্সেস দেয়। তারা ফোনটিতে সফ্টওয়্যার আপলোড করতে পারে, দূষিত কোড সহ।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

দুর্বলতা উইন্ডোজ মোবাইল 6 বা উইন্ডোজ মোবাইল 6.1 চালানোর জন্য প্রায় সব এইচটিটিসি হ্যান্ডসেটকে প্রভাবিত করে। উইন্ডোজ মোবাইল 5 চলছে এইচটিসি হ্যান্ডসেটগুলি প্রভাবিত হয় না। এইচটিটিএ ড্রাইভারের ত্রুটি খুঁজে পাওয়া গেলে অন্য কোম্পানীর হ্যান্ডসেটগুলি সমস্যাটির দ্বারা প্রভাবিত হয় না।

মোরেনো টাওলোডো এইচটিসির অভিযোগে ফেব্রুয়ারি মাসে ত্রুটিটি প্রকাশ করেন কিন্তু কোম্পানির এটি ঠিক করা হয়নি এবং তিনি শেষ পর্যন্ত বিস্তারিত প্রকাশ করার সিদ্ধান্ত নেন। তার ব্লগে দুর্বলতা ব্যবহারকারীদের নিজেদের রক্ষা করার একটি সুযোগ দিতে। পরের দিন, HTC তার টাচ প্রো, টাচ ডায়মন্ড এবং টাচ এইচডি হ্যান্ডসেটের জন্য একটি হটসফক্স উপলব্ধ করে যা ব্লুটুথ নিরাপত্তা বৃদ্ধি করে।

হটফিক্স দুর্বলতার কারণে সংশোধন করে যা ডিরেক্ট্রি ট্র্যাভেরসাল আক্রমণের অনুমতি দেয়, মোরিনা ট্যাবলডো বলেন।

টাচ এইচডি এইচটিসির হ্যান্ডসেটগুলির মধ্যে তালিকাভুক্ত, যেটি হটফিক্সের জন্য ডিজাইন করা হয়েছে, মোরেন টাবাডো বলেছেন যে হ্যান্ডসেটে ওবক্স এফটিপি পরিষেবা অন্তর্ভুক্ত নেই। আরেকটি এইচটিসি হ্যান্ডসেট যেটি প্রভাবিত হয় না তা হল টাচ প্রো 2, যা ব্রডকমের উইডাকাম ব্লুটুথ স্ট্যাক ব্যবহার করে এবং এইচটিসির ড্রাইভার ব্যবহার করে না যাতে নিরাপত্তা হোল হয়, একটি ব্রডকম সফটওয়্যার ইঞ্জিনিয়ার বলেন।

এটি স্পষ্টতই স্পষ্ট না হলে টাচ ডায়মন্ড 2 এবং স্ন্যাপ হ্যান্ডসেট, যা সর্বশেষ এইচটিসি মডেলের মধ্যে রয়েছে, দুর্বলতা দ্বারা প্রভাবিত হয়, মোরিনা ট্যাবলডো বলেন।

উইন্ডোজ মোবাইল 6 এবং উইন্ডোজ মোবাইল 6.1 চালানোর জন্য অন্যান্য এইচটিসি হ্যান্ডসেট এখনও ক্ষতিগ্রস্ত হতে পারে। লেখার সময়, এইচটিসির ওয়েবসাইটের একটি অনুসন্ধান দেখায় যে, কোম্পানীর এখনো অন্যান্য মডেলের জন্য হটফিক্স পোস্ট করা হয়নি যা প্রভাবিত ড্রাইভার ব্যবহার করে। এইচটিসি কোন মন্তব্য করতে পারেনি।

পরীক্ষায় মোরেন ট্যাবলডো নিশ্চিত করেছে যে ব্লুটুথ দুর্বলতাটি আট এইচটিসি হ্যান্ডসেটের মডেলকে প্রভাবিত করে: পি 3600i, টাচ খুঁজুন, এস 710, পি 3650, টাচ ডায়মন্ড, টাচ প্রো, টাচ ক্রুজ, এবং এস 740।

ব্যবহারকারীদের দুর্বলতা সম্পর্কে চিন্তিত হওয়া উচিত ব্লুটুথ বন্ধ করা বা একটি অবিশ্বস্ত হ্যান্ডসেট বা কম্পিউটারের সাথে তাদের ফোন pairing এড়ানো ব্যবহারকারীরা তাদের ফোন দিয়ে ইতিমধ্যে সংযুক্ত করা যেকোনো ডিভাইস মুছে ফেলতে পারে।