ব্লুবার্ন, একটি দুর্বলতা যা বিশ্বজুড়ে 5.000 মিলিয়নেরও বেশি ডিভাইসকে প্রভাবিত করে

ব্লুবার্ন

আমরা এমন এক সময়ে বেঁচে থাকি যেখানে মনে হয় পর্যাপ্ত জ্ঞানের অধিকারী যে কোনও মুহূর্তে নেটওয়ার্কের আশ্রয় এবং নাম প্রকাশ না করে আমাদের আক্রমণ করতে পারে এবং আমাদের সমস্ত শংসাপত্রগুলি চুরি করতে পারে এবং অবশ্যই আমাদের গোপনীয়তা লঙ্ঘন করে। জন্য 'আগুনে আরও জ্বালানি যুক্ত করুন'এই সপ্তাহে আমরা যার সাথে ডাকা হয়েছে তার সাথে দেখা করি ব্লুবার্ন, ব্লুটুথ সিস্টেমগুলির একটি অত্যন্ত সমালোচনা ব্যর্থতা যা আপনার সংযোগগুলিকে কোনও হ্যাকারের আক্রমণে সম্পূর্ণরূপে দুর্বল করে দেয়।

এই সুরক্ষা ত্রুটিটি সংস্থাটি আবিষ্কার করেছে আর্মিস এবং, চালিয়ে যাওয়ার আগে এটি পরিষ্কার করে নিন যে এটি আপনার যে কোনও ডিভাইসকে ব্যবহার করতে পারে এবং এর সাথে এই ধরণের সংযোগ রয়েছে তা প্রভাব ফেলতে পারে, আমরা যে কোনও ল্যাপটপ, ডেস্কটপ কম্পিউটার, মোবাইল ফোন, ট্যাবলেট এবং এমনকি কোনও প্রকারের গ্যাজেট বা আপনার স্মার্ট বাড়িতে আপনার যে ডিভাইস রয়েছে এবং এর সংযোগটি উন্নত করার জন্য এটিতে এই বিকল্প রয়েছে।

ব্লুটুথ

ব্লুবর্ন কোনও ব্যক্তিকে আপনার মোবাইল, ট্যাবলেট, ল্যাপটপ নিয়ন্ত্রণ করতে দেয় ...

আরমিসের বক্তব্য অনুসারে আরও কিছুটা বিশদে গিয়ে এই ব্লুবর্ন নামটির সাথে বাপ্তিস্ম নেওয়া এই দুর্বলতার এমন এক বিশেষত্ব রয়েছে যা আক্রমণকারীর অনেকগুলি রূপের চেয়ে এবার আক্রমণকারী er এটি আক্রমণ করার জন্য আপনাকে কোনও নির্দিষ্ট ডিভাইস ব্যবহার করা প্রয়োজন হয় না যেহেতু আক্ষরিক, বা কমপক্ষে এটিই ঘোষণা করা হয়েছে, তারা আপনাকে কোনও ওয়েবসাইটের সাথে সংযোগ স্থাপনের প্রয়োজন ছাড়াই, বা অন্য কোনও ডিভাইস বা এর মতো কোনও কিছুর সাথে জুড়ি দেওয়ার জন্য, অনেক চেষ্টা ছাড়াই এই ডিভাইসটির নিয়ন্ত্রণ নিতে পারে।

মূলত আক্রমণকারীকে একটি নির্দিষ্ট ডিভাইস নিয়ন্ত্রণ নিতে হলে কেবল এটিই থাকে ব্লুটুথ চালু আছে। একবার আক্রমণকারী অ্যাক্সেস করে এবং নিয়ন্ত্রণ নেয়, তিনি পুরোপুরি অর্জন করতে পারেন, যেমনটি বেশ কয়েকটি সুরক্ষা বিশেষজ্ঞদের দ্বারা প্রমাণিত হয়েছে, যে সে শুরু করে সমস্ত সীমার মধ্যে ব্লুটুথ-সক্ষম ডিভাইসগুলিকে সংক্রামিত করুন সুতরাং ম্যালওয়ারটি কোনও ব্যবহারকারীকে অবহিত না করে ছড়িয়ে পড়তে শুরু করবে।

বিস্তারিত হিসাবে, যদিও সত্য আমি জানি না এটি কোনও সান্ত্বনার হতে পারে কি না, আপনাকে বলি যে ব্লুটুথ সিস্টেমে যে ব্যর্থতাটি আবিষ্কার করেছে তারা ইতিমধ্যে আক্রান্ত নির্মাতাদের সাথে যোগাযোগ করেছে যাতে তারা কোনও ধরণের বিকাশ শুরু করতে পারে সমাধান।

আক্রমণ

ব্লুবার্নের কাজের উপায় কী?

আর্মিসের মতে, যেভাবে কেউ আপনার ফোনে অ্যাক্সেস করতে পারে, উদাহরণস্বরূপ, এটির নিয়ন্ত্রণ নিয়ে, অর্থাৎ, তারা আপনার ফটোগুলি অ্যাক্সেস করতে পারে, অ্যাপ্লিকেশনগুলি খুলতে পারে, যা খুশি ইনস্টল করতে পারে ... সফটওয়্যারের মতোই সহজ চারপাশে সক্রিয় ব্লুটুথ সহ সমস্ত ডিভাইস সনাক্ত করে। আপনার এই তালিকাটি একবার হয়ে গেলে আপনি একে একে তাদের সম্পর্কে নির্দিষ্ট তথ্য ত্যাগ করার জন্য বাধ্য করে, এমন তথ্য যা অবশেষে আপনাকে সক্ষম হতে দেয় সংযুক্ত হয়ে নির্দিষ্ট ডিভাইসের নিয়ন্ত্রণ নিতে.

স্পষ্টতই, একটি ব্লুটুথ সংযোগের মূল সমস্যা এবং ব্লুবর্ন এতটা শক্তিশালী এবং সমালোচনামূলক মিথ্যা হতে পারে যা একাধিক দুর্বলতার জন্য ব্লুটুথ নেটওয়ার্ক এনক্যাপসুলেশন প্রোটোকল, এটি হ'ল সেই সিস্টেম যা আমাদের ব্লুটুথের মাধ্যমে একটি ইন্টারনেট সংযোগ ভাগ করতে দেয়। এই দুর্বলতা, যেমন প্রদর্শিত হয়েছে, ব্লুবার্নকে মেমরির দুর্নীতির সূত্রপাত করে, এটি আপনাকে পুরো নিয়ন্ত্রণ দিয়ে ডিভাইসে কোড কার্যকর করতে দেয়।

ব্লুটুথ-আইকন

এমন কোনও ডিভাইস আছে যা ব্লুবর্ন আক্রমণে ঝুঁকিপূর্ণ নয়?

এটা সত্য যে এমন অনেকগুলি ডিভাইস রয়েছে যা অরক্ষিত নয় এই ধরণের ম্যালওয়্যার আক্রমণ করার জন্য, যদিও দুর্ভাগ্যক্রমে, অবশ্যই আমাদের, বাস্তবিকভাবে তারা সবাই যদি থাকে। পরিচালিত পরীক্ষাগুলি অনুসারে, আর্মিস সুরক্ষা দলটি অনেকগুলি অ্যান্ড্রয়েড, লিনাক্স, উইন্ডোজ ডিভাইস এবং এমনকি বেশ কয়েকটি আইপ্যাড, আইফোন, আইপড টাচ বা অ্যাপল টিভির নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল।

এই সমস্ত সময়কালে, আমার অবশ্যই উল্লেখ করতে হবে যে আরগাস এই বছরের এপ্রিল মাসে নির্দিষ্ট সংস্থাগুলিকে অবহিত করতে শুরু করেছিলেন, এই সুরক্ষা সমস্যাটি সমাধান করার চেষ্টা করার জন্য অনেক প্রচেষ্টা ব্যয় করা হয়েছে। অ্যাপলের কাছে আমাদের একটি উদাহরণ রয়েছে যা ইতিমধ্যে ঘোষণা করেছে যে এর অপারেটিং সিস্টেমগুলির সর্বশেষ সংস্করণগুলি দুর্বল নয় বা গুগল, মাইক্রোসফ্ট এবং লিনাক্স যা দীর্ঘদিন ধরে বিভিন্ন সমাধানে কাজ করে চলেছে।


মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।