নিরাপত্তা স্তরে একটি মৌলিক ত্রুটি আবিষ্কৃত হয়েছে যা Wi-Fi নেটওয়ার্কগুলিকে সুরক্ষিত করে৷
৷ফলস্বরূপ, হ্যাকারদের পক্ষে আপনার Wi-Fi সংযোগের মাধ্যমে প্রেরণ করা তথ্য আটকানো সম্ভব৷
নিরাপত্তা স্তরের এই দুর্বলতা যা Wi-Fi সুরক্ষিত অ্যাক্সেস II, বা WPA2 নামে পরিচিত, বেলজিয়ান বিশ্ববিদ্যালয়ের KU Leuven-এর একজন গবেষক ম্যাথি ভ্যানহোফ আবিষ্কার করেছিলেন। তিনি এই সমস্যাটির জন্য নিবেদিত তার ওয়েবসাইটে ব্যাখ্যা করেছেন:
"ক্রেডিট কার্ড নম্বর, পাসওয়ার্ড, চ্যাট বার্তা, ইমেল, ফটো ইত্যাদির মতো সংবেদনশীল তথ্য চুরি করার জন্য এটি অপব্যবহার করা যেতে পারে। আক্রমণটি সমস্ত আধুনিক সুরক্ষিত Wi-Fi নেটওয়ার্কের বিরুদ্ধে কাজ করে। নেটওয়ার্ক কনফিগারেশনের উপর নির্ভর করে, ডেটা ইনজেকশন এবং ম্যানিপুলেট করাও সম্ভব। উদাহরণস্বরূপ, একজন আক্রমণকারী ওয়েবসাইটগুলিতে র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার ইনজেক্ট করতে সক্ষম হতে পারে৷"
কার্নেগি মেলন ইউনিভার্সিটির সফ্টওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউটের CERT বিভাগ - যা মার্কিন হোমল্যান্ড সিকিউরিটি বিভাগ দ্বারা স্পনসর করা হয়েছে - এছাড়াও সোমবার WPA2 দুর্বলতা সম্পর্কে একটি বিজ্ঞপ্তি জারি করেছে৷
আক্রমণকারীরা আপনার ওয়াই-ফাই নেটওয়ার্কের সীমার মধ্যে থাকলে কী রিইন্সটলেশন অ্যাটাক বা KRACK নামে পরিচিত তা ব্যবহার করে WPA2 দুর্বলতা কাজে লাগাতে পারে।
ইংল্যান্ডের সারে ইউনিভার্সিটির কম্পিউটার সায়েন্স বিভাগের অধ্যাপক অ্যালান উডওয়ার্ড বিবিসিকে এটি ব্যাখ্যা করেছেন:
“যখন যেকোন ডিভাইস ওয়াই-ফাই ব্যবহার করে একটি রাউটারের সাথে কানেক্ট করার জন্য, বলুন, এটি তা করে যা 'হ্যান্ডশেক' নামে পরিচিত:এটি একটি চার-পদক্ষেপের সংলাপের মধ্য দিয়ে যায়, যেখানে দুটি ডিভাইস সুরক্ষিত করার জন্য ব্যবহার করার জন্য একটি চাবিতে সম্মত হয়। ডেটা পাস করা হচ্ছে (একটি "সেশন কী")। মূল হ্যান্ডশেকের একটি পরিবর্তিত সংস্করণ পুনরায় প্লে করে লাইভ কী পুনরায় ইনস্টল করার জন্য একজন শিকারকে প্রতারণার মাধ্যমে এই আক্রমণটি শুরু হয়। এটি করার জন্য বেশ কয়েকটি গুরুত্বপূর্ণ সেট-আপ মান রিসেট করা যেতে পারে, যা, উদাহরণস্বরূপ, এনক্রিপশনের কিছু উপাদানকে অনেক দুর্বল করে দিতে পারে।"
ভ্যানহোফ নোট করেছেন যে সমস্ত আধুনিক সুরক্ষিত ওয়াই-ফাই নেটওয়ার্ক এই চার-মুখী হ্যান্ডশেক ব্যবহার করে। সুতরাং, যে কোনও ডিভাইস যেটি একটি Wi-Fi সংযোগ সমর্থন করে সম্ভবত এই দুর্বলতা দ্বারা প্রভাবিত হয়৷ উদাহরণস্বরূপ, তার গবেষণায় দেখা গেছে যে অ্যান্ড্রয়েড, অ্যাপল, লিনাক্স এবং উইন্ডোজ ডিভাইসগুলি, অন্যদের মধ্যে ঝুঁকিপূর্ণ৷
৷ভ্যানহোফের আবিষ্কৃত নিরাপত্তা ত্রুটিগুলি পৃথক পণ্যের পরিবর্তে WPA2 স্ট্যান্ডার্ডে রয়েছে। এই কারণে যে কোনও Wi-Fi-সক্ষম ডিভাইস সম্ভবত প্রভাবিত হয়৷ এই কারণেই ভ্যানহোফ এবং সিইআরটি সহ বিশেষজ্ঞরা লোকেদের তাদের ডিভাইসগুলি সর্বশেষ উপলব্ধ সুরক্ষা প্যাচগুলির সাথে আপডেট করার জন্য অনুরোধ করছেন। এতে ল্যাপটপ এবং স্মার্টফোনের পাশাপাশি রাউটার অন্তর্ভুক্ত রয়েছে। CERT-এর নোটে বলা হয়েছে:
ওয়্যারলেস নেটওয়ার্কিং-এ WPA2 প্রোটোকল সর্বব্যাপী। ব্যবহারকারীদের প্রভাবিত পণ্য এবং হোস্ট উপলব্ধ হিসাবে আপডেট ইনস্টল করার জন্য উত্সাহিত করা হয়. একটি নির্দিষ্ট বিক্রেতা বা পণ্য সম্পর্কে তথ্যের জন্য, এই নথির বিক্রেতার তথ্য বিভাগটি দেখুন বা সরাসরি বিক্রেতার সাথে যোগাযোগ করুন৷
ফোর্বস রিপোর্ট করেছে যে মাইক্রোসফ্ট ইতিমধ্যে একটি প্যাচ জারি করেছে, যখন সিসকো এবং ইন্টেল নিরাপত্তা পরামর্শ জারি করেছে৷
অ্যান্ড্রয়েড অপারেটিং সিস্টেম ডেভেলপ করা Google-এর একজন মুখপাত্র ফোর্বসকে বলেছেন, "আমরা সমস্যাটি সম্পর্কে অবগত, এবং আমরা আগামী সপ্তাহগুলিতে যে কোনও প্রভাবিত ডিভাইস প্যাচ করব।"
ওয়াই-ফাই অ্যালায়েন্স, যেটি ওয়াই-ফাই শিল্পের প্রতিনিধিত্ব করে, এটিও নোট করে যে "কোন প্রমাণ নেই যে দুর্বলতাকে দূষিতভাবে কাজে লাগানো হয়েছে।"
এই খবরে আপনার মতামত কি? আমাদের ফেসবুক পৃষ্ঠার নীচে বা উপরে শব্দ বন্ধ করুন৷
৷