ব্লুটুথ আক্রমণে এইচটিসির স্মার্টফোন বামে ভ্রান্ত হয়

যদি আপনার একটি এইচটিটিস স্মার্টফোন উইন্ডোজ মোবাইল 6 অথবা উইন্ডোজ মোবাইল 6.1 চালাচ্ছে, আপনি ব্লুটুথ ব্যবহার করে একটি অবিশ্বস্ত ডিভাইসের সাথে সংযুক্ত হওয়ার আগে দুবার চিন্তা করতে পারেন। এই ফোনে ইনস্টল করা একটি এইচটিসির ড্রাইভারের দুর্বলতা ফোনটিতে কোনও ফাইল অ্যাক্সেস করতে বা ব্লুটুথ ব্যবহার করে দূষিত কোডটি অ্যাক্সেস করতে পারে, স্প্যানিশ নিরাপত্তা গবেষক মঙ্গলবার সতর্ক করেছেন।

"উইন্ডোজ মোবাইল 6 এবং উইন্ডোজ মোবাইল 6.1 চালানোর জন্য এইচটিসি ডিভাইস রয়েছে ব্লুটুথ ওবেক্স এফটিপি পরিষেবাতে ট্র্যাভেরালের দুর্বলতার একটি প্রবণতা রয়েছে, "নিরাপত্তা গবেষক আলবার্তো মোরেেনা টাবাডো একটি ই-মেইল এক্সচেঞ্জে বলেছেন।

উইন্ডোজ মোবাইল 5 চালানোর জন্য এইচটিসি হ্যান্ডসগুলি প্রভাবিত হয় না।

[আরও পাঠ্য: কিভাবে অপসারণ করবেন আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার আক্রমণের জন্য কাজ করার জন্য, লক্ষ্যযুক্ত ডিভাইসটিতে ব্লুটুথ সক্রিয় থাকতে হবে এবং ব্লুটুথ সক্রিয় করার মাধ্যমে ফাইল ভাগ করা থাকতে হবে।

"এই সংযোগটি স্ট্যান্ডার্ড ব্লুটুথ প্যাডিং দ্বারা বা ব্লুটুথ ম্যাক স্পুফিং আক্রমণ, "মোরেেনা টাবাডো বলেন, একটি প্রক্রিয়ায় উল্লেখ করা হচ্ছে যেখানে আক্রমণকারী ডিভাইস লক্ষ্যবস্তুকে সন্তুষ্ট করার চেষ্টা করে যে এটি সংযুক্ত ডিভাইসগুলির তালিকাতে অন্য একটি ডিভাইস।

ডিরেক্টরি ট্র্যাভেরসাল দুর্বলতা একটি ফোনের ব্লুটুথ ভাগ করা ফোল্ডার থেকে অন্য ফোল্ডারে যাওয়ার জন্য আক্রমণকারীকে আনতে দেয়, যাতে তাদের যোগাযোগের তথ্য, ই-মেইল, ছবি বা ফোনে সংরক্ষিত অন্যান্য ডেটাতে অ্যাক্সেস থাকে। তারা এই অ্যাক্সেস ব্যবহার করে ফাইলগুলি পড়তে বা সফ্টওয়্যার আপলোড করতে পারে, দূষিত কোড সহ।

ব্যবহারকারীরা দুর্বলতা সম্পর্কে উদ্বিগ্ন, তাদের অবিরাম হ্যান্ডসেট বা কম্পিউটারের সাথে তাদের ফোন জোড়া না হওয়া উচিত তারা তাদের ফোনগুলির সাথে ইতিমধ্যেই যুক্ত যেকোনো ডিভাইস মুছে ফেলতে চায়, তিনি বলেন।

কারন ড্রাইভার, obexfile.dll, হল একটি এইচটিসির ড্রাইভার, কোম্পানির কাছ থেকে শুধুমাত্র হ্যান্ডসেট প্রভাবিত হয়। যাইহোক, এইচটিসি উইন্ডোজ মোবাইল হ্যান্ডসেটের বিশ্বের বৃহত্তম নির্মাতা, তার নিজস্ব ব্র্যান্ডের অধীনে ফোন বিক্রি করে অন্যান্য কোম্পানিগুলির জন্য চুক্তির অধীনে ফোনগুলি তৈরি করে। এর মানে হল লক্ষ লক্ষ ব্যবহারকারীরা সম্ভাব্য দুর্বল।

মোরেেন টাওলোডো এইচটিসি হ্যান্ডসেটগুলির উপর ঝুঁকিপূর্ণ পরীক্ষা করেছে যা টাচ ডায়মন্ড, টাচ প্রো, টাচ ক্রুজ, টাচ ফাইভ, এস 710 ও এস 740 সহ অন্যান্যের মধ্যে রয়েছে। "এটি মনে করে যে এইচটিসি এই ড্রাইভারটিকে এই ব্লুটুথ স্ট্যাকের একটি অংশ হিসেবে উইন্ডোজ মোবাইল 6 এবং উইন্ডোজ মোবাইল 6.1 চালানোর জন্য সকল ডিভাইসে দুর্বল, যার মধ্যে রয়েছে।"

মোরেনো ট্যাবলডো প্রথমে মাইক্রোসফটের দুর্বলতার খবর দিয়েছে জানুয়ারী, বিশ্বাস করে সমস্যাটি উইন্ডোজ মোবাইল 6 এর সাথে ব্যবহৃত ব্লুটুথ স্ট্যাকের মধ্যে প্রবাহিত হয়। সেই সময়ে, ট্যাবলডোটি দুর্বলতার প্রযুক্তিগত বিবরণ প্রকাশ করেনি, বিশ্বাস করে এটি একটি গুরুতর ত্রুটি যা ব্যবহারকারীদের ঝুঁকি প্রকাশ করে যদি তা প্রকাশ পায়।

মাইক্রোসফ্ট তাদের প্রতিক্রিয়া সম্পর্কে শীঘ্রই প্রতিক্রিয়া জানানো হয়েছিল, তারা এইচটিসি ড্রাইভার দ্বারা এই সমস্যাটি কারণ নির্ধারিত ছিল বলে, তাদের কাছে রিপোর্ট ছিল কিন্তু যখন মোরেনো ট্যাবলডো এইচটিসির দুর্বলতা ফেব্রুয়ারিতে রিপোর্ট করেন, তখন হ্যান্ডসেট প্রস্তুতকারী "কোন আগ্রহ দেখাননি।"

এইচটিসির ও মাইক্রোসফট মন্তব্যের জন্য অবিলম্বে পৌঁছেনি।

"আমি সর্বজনীন এইচটিসির একটি নিরাপত্তা ফিক্স মুক্ত করার কোন ইচ্ছা দেখায় না কারণ তথ্যটি তার ব্লগে একটি লিঙ্ক প্রদান করে, যেখানে তিনি দুর্বলতার সম্পর্কে বিস্তারিত তথ্য পোস্ট করেন।

"আমি মনে করি যে সমস্ত আসন্ন উইন্ডোজ মোবাইল 6.5 ডিভাইসগুলি দুর্বল হবে যদি এইচটিসি ড্রাইভারকে ঠিক করে না দেয়, "তিনি বলেন।