প্রতিটি ব্যবসা, OS, ডিভাইস এবং প্রযুক্তি আক্রমণের ধ্রুবক হুমকির মধ্যে রয়েছে৷ এটি শুধুমাত্র ম্যালওয়্যার নয়, অন্যান্য সাইবার নিরাপত্তা হুমকি এবং নেটওয়ার্ক দুর্বলতা রয়েছে যা হ্যাকাররা কোম্পানির ডেটা চুরি করতে ব্যবহার করতে পারে। অস্বাভাবিক দুর্বলতাগুলি যেকোন ব্যবসার জন্য সবচেয়ে উল্লেখযোগ্য ঝুঁকি, OS৷ তাই, এই ধরনের হুমকি থেকে সুরক্ষিত থাকার জন্য, আমাদের সিস্টেম আপডেট করতে হবে৷
৷এই ধরনের দুর্বলতার সুযোগ নিয়ে হ্যাকাররা LineageOS আক্রমণ করেছে। সংস্থাটি একটি টুইট বার্তায় এটি স্বীকার করেছে এবং জানিয়েছে যে খবরটি সত্য, তবে তারা এমনকি বলেছে যে হ্যাকাররা কোনও ক্ষতি করার আগেই আক্রমণটি সনাক্ত করা হয়েছিল।
LineageOS কি?
24 ডিসেম্বর, 2016-এ আনুষ্ঠানিকভাবে লঞ্চ করা হয়েছে, কাস্টম ROM CyanogenMod-এর বংশোদ্ভুত OS হল একটি বিনামূল্যের এবং ওপেন সোর্স অপারেটিং সিস্টেম৷ ওএসটি গুগল অ্যান্ড্রয়েড প্ল্যাটফর্মের উপর ভিত্তি করে এবং স্মার্টফোন, সেট-টপ বক্স, ট্যাবলেটের জন্য উপলব্ধ৷
1.7 মিলিয়ন + সক্রিয় ইনস্টল সহ 109 মডেলের জন্য বিকাশ বিল্ড উপলব্ধ। গত মাসে, বিকাশকারীরা Android 10 এর উপর ভিত্তি করে LineageOS 17.1 প্রকাশ করেছে।
কখন লঙ্ঘন হয়েছিল?
একটি টুইটে, সংস্থাটি শনিবার রাতে একটি লঙ্ঘনের ঘটনা স্বীকার করেছে। যাইহোক, এটি সময়মত সনাক্ত করা হয়েছিল; তাই, কোন ক্ষতি আবিষ্কৃত হয়নি।
এটি ছাড়াও, অপারেশন সিস্টেম, OS বিল্ড, সাইনিং কী, ইত্যাদি প্রভাবিত হয়নি।
কোম্পানি কি বলেছে?
"2রা মে, 2020 তারিখে PST রাত 8 টার দিকে একজন আক্রমণকারী আমাদের সল্টস্ট্যাক মাস্টারের সাধারণ দুর্বলতা এবং এক্সপোজার (CVE) ব্যবহার করে আমাদের পরিকাঠামোতে অ্যাক্সেস লাভ করেছে," কোম্পানি বলেছে৷
"আমরা যাচাই করতে সক্ষম যে:সাইনিং কীগুলি প্রভাবিত হয় না, বিল্ডগুলি প্রভাবিত হয় না, উত্স কোড প্রভাবিত হয় না," LineageOS যোগ করেছে৷
কিভাবে হ্যাকিং হয়েছিল?
LineageOS কে কাজে লাগানোর জন্য সল্টস্ট্যাক, সল্ট নামে পরিচিত একটি ওপেন সোর্স ফ্রেমওয়ার্কে হ্যাকাররা আনপ্যাচড দুর্বলতা ব্যবহার করে।
ক্লাউড সার্ভার সেটআপ, অভ্যন্তরীণ নেটওয়ার্ক বা ডেটা সেন্টারের মধ্যে সার্ভারগুলিকে স্বয়ংক্রিয় ও পরিচালনা করতে লবণ ব্যবহার করা হয়।
কোন দুটি আনপ্যাচড দুর্বলতা কাজে লাগানো হয়েছে?
দুটি আনপ্যাচড দুর্বলতা হল:
CVE-2020-11651 (একটি প্রমাণীকরণ বাইপাস)
CVE-2020-11652 (একটি ডিরেক্টরি ট্রাভার্সাল)
যখন এই দুটিকে একত্রিত করা হয়, তখন তারা আক্রমণকারীকে লগইন পদ্ধতিগুলিকে বাইপাস করার এবং সল্ট মাস্টার সার্ভারে কোড চালানোর অনুমতি দেয়, সেগুলিকে ইন্টারনেটে প্রকাশ করে।
বর্তমানে, 6,000 সল্ট সার্ভারগুলি অনলাইনে উন্মুক্ত রাখা হয়েছে, এবং তারা করতে পারে এই দুর্বলতা ব্যবহার করে শোষণ করুন, যদি প্যাচ করা না হয়।
কেন টার্গেট LineageOS
যেহেতু এই ওপেন-সোর্স OS মোবাইল ডিভাইসের জীবনকাল এবং কার্যকারিতা উভয়ই প্রসারিত করে, তাই 20 টিরও বেশি বিভিন্ন নির্মাতারা এর ওপেন-সোর্স সম্প্রদায়ের সাথে সংযুক্ত। এটা দেখে হ্যাকাররা LioneageOS কে টার্গেট করেছে।
শুধুমাত্র এই আক্রমণকারীরা হ্যাক করা সার্ভারগুলিতে পিছনের দরজাও লাগিয়েছিল তা নয়, এবং তারা ক্রিপ্টোকারেন্সি মাইনারদেরও মোতায়েন করেছিল৷
এই সমস্ত এই আক্রমণটিকে দ্বিতীয় প্রধান অপারেটিং সিস্টেম হ্যাক করে তোলে। এই আক্রমণগুলি সম্পূর্ণরূপে বন্ধ করা সম্ভব নয়; তাই, আমাদের চারপাশের সবকিছুর দিকে মনোযোগ দিতে হবে না।
হ্যাকাররা কতটা অত্যাধুনিক হয়ে উঠেছে তা জানার পর, আমি চিন্তা করতে শুরু করছি যে আমরা ঋষি হব কি না? মনেরও কি একই প্রশ্ন? হ্যাঁ, আপনার মনকে শান্ত করতে এবং নিরাপদে থাকার জন্য আপনি কী করবেন দয়া করে আপনার অভিজ্ঞতা শেয়ার করুন৷
