নিরাপত্তা দাবি: হ্যাকের জন্য সর্বাধিক হোম রাউটারগুলি

নিরাপত্তার দৃঢ় সিজমিক দাবি থেকে একজন প্রকৌশলী বলেন যে তিনি শীঘ্রই হেল্পলাইনের ওয়্যারলেস রাউটারকে হ্যাক করবেন যা সাধারণভাবে আবাসিক ইন্টারনেট সংযোগগুলিতে ব্যবহৃত হয়। কীভাবে কীভাবে হ্যাক হ্যাক করতে হয় তা ব্ল্যাক হ্যাট নিরাপত্তা কনফারেন্সে স্পিকারদের বার্ষিক চেস্ট-এর পেছনের অংশ হয়ে দাঁড়িয়েছে যা পিসি-র নিরাপত্তা-এর সাথে তাদের মূল বক্তব্যকে উজ্জ্বল করে তুলেছে- যেমন-আমরা জানি-এটি প্রতিশ্রুতি দেয়।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বাক্স]

ব্ল্যাক হ্যাট ইউএসএ ২010 জুলাই ২8 জুলাই লাস ভেগাসে নেভাদাতে শুরু হয়।

আরস টেননিকা এই উপস্থাপনাটি প্রকাশ করে, যা "কিভাবে লক্ষ লক্ষ রাউটার হ্যাক করবেন" (না সেখানকার কোনও শব্দে কোনও শব্দ নেই, তাই না?), সিসমিক ক্রেইগ হাফনারের জন্য সিনিয়র সিকিউরিটি ইঞ্জিনিয়ারের ব্ল্যাক হ্যাটে দেওয়া হবে। Heffner এর উপস্থাপনাটি কীভাবে "Verizon FIOS রাউটারগুলির উপর একটি দূরবর্তী রুট শট পপ করতে" সেই সাথে একটি টুল রিলিজ যা একটি বর্ণিত আক্রমণকে স্বয়ংক্রিয় করবে তা একটি লাইভ প্রদর্শনী অন্তর্ভুক্ত করবে।

সিসমিক দ্বারা এখন পর্যন্ত প্রায় 30 রাউটার পরীক্ষা করা হয়েছে এবং এটি দেখেছে এদের মধ্যে প্রায় অর্ধেকই এই আক্রমণের জন্য ঝুঁকিপূর্ণ। ঝুঁকিপূর্ণ রাউটারগুলির তালিকায় লিঙ্কি, বেলকিন, অ্যাকশন টেক, এএসস, থম্পসন, এবং ডেলের রাউটার অন্তর্ভুক্ত রয়েছে।

আক্রমণটি একটি পুরানো প্রযুক্তি ব্যবহার করে - "DNS পুনর্বিবেচনার" - নতুন প্যাকেজিংয়ে। DNS পুনঃবিবেচনার "ওয়েব ব্রাউজারগুলির মধ্যে নির্মিত সুরক্ষিত অবজেক্টগুলি যেগুলি স্ক্রিপ্ট এবং এইচটিএমএল কী করতে পারে সেটি সীমিত করতে পারে" এবং হামলাকারীদের আক্রমণকারীদের ব্রাউজার ব্যবহার করার অনুমতি দেয় এবং তাদের অনুরোধ করে। হ্যাকার দ্বারা নিয়ন্ত্রিত একটি ওয়েব পৃষ্ঠা অ্যাক্সেস করা হলে হ্যাকটি কার্যকর করা হয়। ওয়েব পৃষ্ঠাটি ব্যবহার করে কোড (জাভা) ব্যবহার করে ব্রাউজারটি মনে করে যে পৃষ্ঠাটি ব্যবহারকারীর কম্পিউটার হিসাবে একই মূল। হ্যাকার রাউটার নিয়ন্ত্রণ করতে এবং ব্যবহারকারীর নেটওয়ার্কে মেশিনগুলি অ্যাক্সেস করতে পারে।

ব্ল্যাক হ্যাট ওয়েবসাইটের মতে, এই বিশেষ DNS পুনর্বিবেচনার আক্রমণটি বিদ্যমান DNS রিজিনিং সুরক্ষাকে বাইপাস করতে পারে কারণ এটির আক্রমণকারীকে রাউটারের কনফিগারেশন সেটিংস জানতে হবে না (তৈরি, মডেল, অভ্যন্তরীণ IP ঠিকানা, হোস্ট নাম) এবং এটি কোনও অ্যান্টি-DNS পিনিং কৌশল নির্ভর করে না।

এই মুহুর্তে, হেফারের মতে, এই সম্ভাব্য আক্রমণের মোকাবেলা করার সর্বোত্তম উপায় হল - আশ্চর্য - আপনার রাউটারের ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন কিন্তু, যতক্ষণ না রাউটার-নির্মাতারা ফরমওয়্যারটি আপ করে এবং আপডেট করে, ততক্ষণ আপনি যা করতে পারেন (অথবা একটি নতুন রাউটার পাবেন)। Heffner বিশ্বাস করেন যে কোম্পানি এই গর্ত (এবং তারা না) ঠিক করার জন্য প্রচুর সময় আছে, এবং তাই তাদের একত্রিত করার জন্য একমাত্র উপায় একটি মিলিয়ন রাউটার হ্যাক কিভাবে একটি উপস্থাপনা দিতে হয়।