ব্ল্যাক হ্যাট এটিএম হ্যাক থেকে শিখতে গুরুত্বপূর্ণ পাঠ্য

বার্নাবি জ্যাক নামক একটি নিরাপত্তা গবেষক "জ্যাকপটটিং অটোমেটেড টেলার মেশিন রেডুক্স" শিরোনামের একটি সেশনে এটিএম মেশিন হ্যাক করার মাধ্যমে ব্ল্যাক হ্যাট নিরাপত্তা কনফারেন্সে অংশগ্রহণকারীদের আশ্চর্য হয়ে উঠেছেন। হ্যাক জ্যাক থেকে শিখেছি কিছু গুরুত্বপূর্ণ পাঠ্য আছে, এবং এটি কেবল এটিএম মেশিনের চেয়ে বেশি প্রয়োগ করে।

জ্যাকের শোষণ - একটি এটিএম মেশিনে শারীরিক অ্যাক্সেস জড়িত যা একটি মাস্টার কী ব্যবহার করে অনলাইনে পাওয়া যায় এবং অন্য ডায়ালিং ট্রিটন এবং ট্রান্যাক্স থেকে এটিএম মেশিনের উপর নজর রাখে দূরবর্তী প্রবেশাধিকার। যাইহোক, এই সমস্যা অপরিহার্যভাবে এই দুটি সীমাবদ্ধ নয়। জ্যাক তার শ্রোতাদের কাছে ব্যাখ্যা করেছেন যে তিনি এখনও একটি এটিএম মেশিন খুঁজে পাচ্ছেন না যে তিনি ক্র্যাক এবং নগদ উদ্ধার করতে পারেন না।

এটি একটি চিত্তাকর্ষক হ্যাক। কে শুধু একটি এটিএম মেশিনের দিকে হাঁটাতে চাইবেন না এবং টাকা ঢোকানোর মতো কারণ আপনি একটি ভ্যাজাকাস স্লট মেশিনে জ্যাকপট আঘাত করবেন? কিন্তু, বেশিরভাগ ব্যবসারই এটিএম মেশিনের মালিক নয়, তাই আইটি অ্যাডমিনিস্টদের কেন এটিএম হ্যাকের ব্যাপারে যত্ন নেওয়া উচিত?

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

উত্তরটি হল এটি শুধু এটিএম মেশিন। এটিএম মেশিনটি কেবল একটি দারুণ শারীরিক নিরাপত্তা এর উত্সাহী উদাহরণ যা একটি উত্তরাধিকার বা কুলুঙ্গি প্ল্যাটফর্মে খারাপ ডিজিটাল নিরাপত্তা নিয়ে গঠিত। কম্পিউটার সব জায়গায় আছে, কিন্তু তাদের বেশিরভাগ নিরাপত্তা বিষয়গুলির জন্য তাদের নিয়ন্ত্রিত হয় না বা তাদের নিয়মিত আপডেট করা হয় না।

ম্যাকাফির নিরাপত্তা গবেষক Toralv Dirro, একটি ব্লগ পোস্টে ব্যাখ্যা করেছেন "বেশিরভাগ মানুষ এই বিষয়টিকে উপেক্ষা করে আজকের ডিভাইস এবং মেশিনগুলির বেশিরভাগই পর্যাপ্ত মানক কম্পিউটার এবং অপারেটিং সিস্টেমগুলি অভ্যন্তরীণভাবে চালিত হচ্ছে.এটিএম মেশিন, গাড়ি, চিকিৎসা সরঞ্জাম, এমনকি আপনার টিভিতে এমন একটি কম্পিউটারের ভিতরে থাকতে পারে, নেটওয়ার্কগুলির উপর আপডেটগুলি অনুমোদন করে। সফটওয়্যারটি দুর্ভাগ্যবশতঃ ত্রুটি আছে। "

Dirro ব্যাখ্যা করে যে এই সিস্টেমটি আরও জটিল, এটি যথেষ্ট সময় প্রদেয় এবং শোষিত হতে পারে এমন ত্রুটিগুলির সম্ভাবনা বেশি। এই সিস্টেমে অনেকগুলি - বিশেষ করে সিস্টেমগুলি যেমন কোনার্জ গ্যাস স্টেশন এ এটিএম মেশিন চালানোর সফটওয়্যারগুলি - মোটামুটি জটিল এবং পর্যায়ক্রমে হালনাগাদ হওয়া নিশ্চিত করা যাতে তারা সুরক্ষিত এবং সুরক্ষিত থাকে।

জাতীয় নিরাপত্তার প্রভাবও রয়েছে। জল এবং বিদ্যুৎ, রাসায়নিক প্রক্রিয়াজাতকরণ উদ্ভিদ, উত্পাদন সুবিধা, ট্রেন এবং সাবওয়েস এবং গুরুত্বপূর্ণ অবকাঠামোর অন্যান্য উপাদানগুলি যেমন দেশের জন্য উৎপাদনশীলতা, বাণিজ্য ও নিরাপত্তা রক্ষাকবচ তৈরির মতো অনেকগুলি ঐতিহ্যগত, লিগ্যাসি সিস্টেমে নির্ভর করে যা প্রায়ই হয় না আপডেট করা হয়েছে, তবে সম্ভবত একটি আক্রমণকারী যা যথেষ্ট কঠিন দেখায় জন্য শোষণমূলক গর্ত আছে।

বিষয় খারাপ করার জন্য, এই সিস্টেমের বেশিরভাগই মূলত স্বতন্ত্র ছিল, কিন্তু সময়ের সাথে ইন্টারনেটের সাথে সংযুক্ত করা হয়েছে, এটি অ্যাক্সেস করা সম্ভব এবং দূর থেকে তাদের শোষণ । এটিএম মেশিন হ্যাক এই সিস্টেমে আরো ভাল নিরাপত্তা প্রদানের প্রবণতা প্রদর্শন করে।

এই উত্তরাধিকার এবং কুলুঙ্গি সিস্টেমগুলিকে ক্রমাগত আপডেট করার প্রত্যাশা করা অবাস্তব। ফায়ারওয়াল চালানো বা সাধারণ এন্টিম্লাওয়ার সুরক্ষাও অত্যন্ত অগ্রহণীয়। যাইহোক, ডেরো বলে, "ভবিষ্যতে অ্যাপ্লিকেশন কন্ট্রোল, কনফিগারেশন কন্ট্রোল এবং কন্ট্রোল কন্ট্রোল ব্যবহার করে সেই সিস্টেমগুলিকে লক করার জন্য কন্ট্রোল রয়েছে, তাই আপনি এখনও আপডেট এবং পরিবর্তনগুলি অনুমোদিত করতে পারেন কিন্তু কোন আক্রমণকারী থেকে অননুমোদিত কোডটি চালানো যায় না।"