সুচিপত্র:
একচেটিয়া ডিভাইসগুলি ক্ষতিগ্রস্থ হয়েছে- কীভাবে এই ক্ষতিগ্রস্থতা আবিষ্কার করা হয়েছিল?
আপনার নেটওয়ার্ক কীভাবে সুরক্ষিত করবেন
ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
আপনি যদি আপনার ফ্যাক্স মেশিনটি সম্পর্কে কিছু ভাবেন তবে কেবল তখনই সম্ভব যখন কেউ আপনার ডেস্কে ফ্যাক্স রাখেন বা কোনও আইনি স্বাক্ষর প্রয়োজন এমন কোনও কিছুতে সাইন ইন করতে হবে - যদিও ডকুসাইন এর আবির্ভাবের সাথে, এমনকি দৃশ্যটি ক্রমবর্ধমান বিরল বৃদ্ধি পাচ্ছে is । যদি আপনি তথ্য প্রযুক্তি (আইটি) এ থাকেন তবে আপনি সম্ভবত জানেন না যে আপনার ব্যবসায়ের কতগুলি ফ্যাক্স মেশিন রয়েছে, তারা কোথায় রয়েছে, বা তাদের সুরক্ষার জন্য কারা দায়বদ্ধ। খারাপ খবর: এটি সম্ভবত আপনি
প্রশ্নটি হল, একটি ফ্যাক্স মেশিন নেটওয়ার্ক সুরক্ষা কেন প্রভাব ফেলবে? উত্তরটি হ'ল এটি নাও পারে - যদি এটি কোনও ডেডিকেটেড ফ্যাক্স মেশিন থাকে যা কেবল কোনও টেবিলে বসে তাপীয় কাগজে ফ্যাক্সগুলি মন্থন করে। দুর্ভাগ্যক্রমে, ফ্যাক্সিং স্বল্প ব্যয়যুক্ত মুদ্রকগুলির বেশ কয়েকটি মাত্রায় সাব-ফাংশন হয়ে যাওয়ার পরে সেগুলি বিরল হয়ে উঠেছে। এই প্রবণতাটি আজকের গড় ছোট ছোট ব্যবসায়ের (এসএমবি) নেটওয়ার্কগুলিতে এতগুলি "সুপ্ত" ফ্যাক্স মেশিন তৈরি করেছে যে তারা এবং অন্যান্য আইওটি-সংযুক্ত ডিভাইসগুলির ক্রমবর্ধমান সংখ্যক আইটি হুমকিতে পরিণত হয়েছে। চেক পয়েন্ট সফটওয়্যারটির গবেষকরা এই সপ্তাহের শুরুতে যখন ঘোষণা করেছিলেন যে তারা এইচপি মাল্টি ফাংশন ডিভাইসগুলিকে প্রভাবিত করছে এমন একটি দুর্বলতা খুঁজে পেয়েছেন যা সম্ভবত ফ্যাক্স সার্ভার এবং অনলাইন ফ্যাক্স পরিষেবাগুলি সহ অন্যান্য নির্মাতাদের অনুরূপ ডিভাইসগুলিকেও প্রভাবিত করেছে।
এইচপি অফিসজেট প্রো 8730 সমস্ত-ইন-ওয়ান প্রিন্টার
একচেটিয়া ডিভাইসগুলি ক্ষতিগ্রস্থ হয়েছে
সনাক্ত করা দুর্বলতা হ্যাকারদের একটি ফ্যাক্স ডিভাইস নিতে দেয় এবং সেখান থেকে কর্পোরেট নেটওয়ার্ক জুড়ে ম্যালওয়্যার প্রেরণ করে, এটির বেশিরভাগই আজকের এন্ডপয়েন্ট সুরক্ষা পরিষেবাদিতে সম্পূর্ণ নতুন। চেক পয়েন্ট সফটওয়্যারটির সিকিউরিটি রিসার্চ গ্রুপের ম্যানেজার ইয়ানিভ বালমাস ব্যাখ্যা করেছিলেন যে যা দরকার তা হ'ল নেটওয়াক্স ফ্যাক্স ডিভাইসটি এমন একটি চিত্র পাঠানো যা ডিভাইসটি পরিচালনা করতে পারে না। তিনি বলেছিলেন যে তিনি সন্দেহ করেছিলেন যে এই জাতীয় ডিভাইসগুলির এই দুর্বলতা থাকতে পারে তাই তিনি একবার দেখার সিদ্ধান্ত নিয়েছিলেন।
বালমাস বলেছিলেন, "আমরা দুর্বলতাগুলি ঠিক যেখানে পেয়েছি আমরা ভেবেছিলাম যেখানে আমরা করব।" "নির্দিষ্ট দুর্বলতা হ'ল ফ্যাক্স একটি চিত্র এবং এটি একটি চিত্র হিসাবে বিশ্লেষণ করা হয়।"
তিনি ব্যাখ্যা করেছিলেন যে, ফ্যাক্স মেশিনগুলি টিআইএফএফ ফাইলগুলি গ্রেস্কেল হিসাবে রেন্ডার করে। তবে তিনি বলেছিলেন যে রঙিন ফ্যাক্স সহ দুর্বলতা দেখা দিয়েছে, যা এইচপি অফিসজেট প্রো-এর মতো মাল্টি ফাংশন ডিভাইস দ্বারা সমর্থিত।
বালমাস বলেছিলেন, "আমরা রঙিন ফ্যাক্সের সাথে একটি দুর্বলতা পেয়েছি, যা বেশিরভাগ মুদ্রকই সমর্থন করে।" "এটি একটি জেপিজি হিসাবে প্রেরণ করা হয়েছে The প্রিন্টারের জেপিজি পার্স করার ক্ষেত্রে কিছু সমস্যা রয়েছে""
কীভাবে এই ক্ষতিগ্রস্থতা আবিষ্কার করা হয়েছিল?
বালমাস তার এইচপি অফিসজেট প্রোকে একটি খুব বড় জেপিইজি ফাইলকে রঙিন ফ্যাক্স হিসাবে কোডে পাঠিয়েছে। প্রিন্টারের ফ্যাক্স মেশিনের অংশটি যখন চিত্রটি প্রক্রিয়াজাতকরণ শুরু করেছিল, তখন এটি একটি বাফার ওভারফ্লো অনুভব করেছিল, যা মেশিনটি ত্যাগ করেছিল পাশাপাশি এর 32-বিট প্রসেসর এবং মেমরির, অনুপ্রবেশকারীদের পক্ষে ঝুঁকিপূর্ণ। এরপরে চেক পয়েন্ট সফ্টওয়্যার টিমটি দেখতে পেল যে তারা চিরন্তন নীল ম্যালওয়্যারটি sertোকাতে পারে এবং সেখান থেকে পুরো নেটওয়ার্কটিতে আক্রমণ করতে পারে।
"আপনার কাছে কোনও সুরক্ষা ছাড়াই আইওটি ডিভাইস রয়েছে It এটি টেলিফোন লাইনের সাহায্যে নেটওয়ার্কটি ব্রিজ করে, ঘেরের প্রতিরক্ষা উপেক্ষা করে, " বালমাস ব্যাখ্যা করেছিলেন। চেক পয়েন্ট সফ্টওয়্যার একটি ইউটিউব ভিডিও তৈরি করেছে যা প্রক্রিয়াটি দেখায় এবং এটি কীভাবে কাজ করে তার একটি বিশদ বিবরণ প্রকাশ করেছে।
দুর্ভাগ্যক্রমে, সমস্যাটি জানা মাত্র অর্ধেক যুদ্ধ। এখন আপনি এটি সম্পর্কে কিছু করতে হবে। প্রথমত, চেক পয়েন্ট সফ্টওয়্যার প্রাথমিকভাবে এইচপি প্রিন্টারে দুর্বলতা খুঁজে পেয়েছিল, তারা এইচপির সাথে যোগাযোগ করেছিল, যা সমস্যাটি তদন্ত করেছিল। এইচপি তারপরে একটি প্যাচ তৈরি করে একটি সুরক্ষা বুলেটিন জারি করেছিল।
এইচপির একজন মুখপাত্র ব্যাখ্যা করেছিলেন, "এইচপিকে একটি তৃতীয় পক্ষের গবেষক নির্দিষ্ট প্রিন্টারে থাকা দুর্বলতার বিষয়ে সচেতন করেছিলেন। এইচপিকে ঝুঁকি নিরসনের জন্য আপডেট রয়েছে এবং আরও তথ্য সহ একটি সুরক্ষা বুলেটিন প্রকাশ করেছেন। এইচপি সুরক্ষাকে গুরুত্ব সহকারে গ্রহণ করে এবং আমরা গ্রাহকদের ধরে রাখতে উত্সাহিত করি দুর্বলতা থেকে রক্ষা পেতে তাদের সিস্টেম আপডেট হয়েছে।"
আপনার নেটওয়ার্ক কীভাবে সুরক্ষিত করবেন
সংস্থার সুরক্ষা বুলেটিনটি প্রকাশ করেছে যে দুর্বলতা বিস্তৃত ফ্যাক্স-সক্ষম প্রিন্টার এবং মাল্টিফংশন ডিভাইসে যেমন পূর্বোক্ত এইচপি অফিসজেট প্রো হিসাবে রয়েছে। এই ডিভাইসের জন্য এইচপির স্ব-ইনস্টলিং প্যাচ প্রতিটি ডিভাইসের জন্য সমর্থন পৃষ্ঠাগুলি থেকে ডাউনলোডের জন্য উপলব্ধ।
এরপরে পরবর্তী প্রশ্নটি হল, এই জাতীয় আক্রমণটির বিরুদ্ধে আপনার নেটওয়ার্ককে সুরক্ষা দেওয়ার জন্য আপনি কী করতে পারেন, যেহেতু এইচপি কেবলমাত্র একমাত্র বিক্রেতারই নয়, যার পণ্যগুলি ঝুঁকিপূর্ণ? আপনাকে শুরু করার জন্য এখানে একটি দ্রুত তালিকা রয়েছে:
-
- 2019 এর জন্য সেরা অনলাইন ফ্যাক্স পরিষেবাদি 2019 সালের সেরা অনলাইন ফ্যাক্স পরিষেবাদি
- 2019 এর জন্য সেরা নেটওয়ার্ক মনিটরিং সফটওয়্যার 2019 সালের সেরা নেটওয়ার্ক মনিটরিং সফটওয়্যার
- হ্যাকারগুলি পুরো নেটওয়ার্কের সাথে সমঝোতার জন্য ফ্যাক্স মেশিনগুলি ব্যবহার করতে পারে হ্যাকারগুলি পুরো নেটওয়ার্কের সাথে সমঝোতার জন্য ফ্যাক্স মেশিনগুলি ব্যবহার করতে পারে
অটো-উত্তর বন্ধ করতে আপনার নেটওয়ার্কে থাকা এমন কোনও ডিভাইস কনফিগার করুন। বিভাগগুলি তাদের নিজস্ব ফ্যাক্সগুলি গ্রহণের জন্য বাধ্যতামূলক কারণ না থাকলে মেশিনের কনফিগারেশন মেনুতে এই ফাংশনটি অক্ষম করা আরও সুরক্ষিত।
প্রথমত, আপনার উত্পাদন পরিবেশে বর্তমানে কতগুলি নেটওয়াক্স ফ্যাক্স ডিভাইস এবং একই জাতীয় নেটওয়ার্ক আইওটি ডিভাইসগুলি চলছে তা সন্ধান করুন। আপনি এটি পূর্ববর্তী বছর পর্যালোচনা করা এডিটরস চয়েস লজিকমনিটারের মতো একটি নেটওয়ার্ক পর্যবেক্ষণ প্যাকেজ ব্যবহার করে এটি করতে পারেন।
এরপরে, ডিভাইসগুলি সনাক্ত করুন এবং তাদের মধ্যে কোনটি ফোন লাইনে সংযুক্ত রয়েছে তা নির্ধারণ করুন। যদি তারা সংযুক্ত থাকে তবে ফ্যাক্স বৈশিষ্ট্যটি ব্যবহার করা হচ্ছে না, তবে ফোন লাইনটি সংযোগ বিচ্ছিন্ন করুন।
তারপরে, আপনার ওয়েবসাইটটিতে ফ্যাক্স নম্বরটির সাথে সংযুক্ত ফ্যাক্স ডিভাইসটি সনাক্ত করুন। যদি সম্ভব হয় তবে এটি স্ট্যান্ড্যালোন ফ্যাক্স মেশিনে সংযুক্ত করুন। যদি এর জন্য আপনার ফ্যাক্সের পরিমাণ খুব বেশি হয়, তবে আপনাকে অন্য কর্পোরেট নেটওয়ার্ক থেকে ফ্যাক্স মেশিনগুলি পৃথক করতে হবে বা নিজস্ব সুরক্ষা সহ একটি ক্লাউড-ভিত্তিক ফ্যাক্স পরিষেবা নিয়োগ করতে হবে।
ফ্যাক্স মেশিন বা ফ্যাক্স সার্ভার থেকে ট্রাফিককে সাধারণ নেটওয়ার্কে পৌঁছাতে বাধা দিতে নেটওয়ার্ক সেগমেন্টেশন ব্যবহার করুন। এর অর্থ অভ্যন্তরীণ ফায়ারওয়াল হতে পারে বা এর অর্থ ফ্যাক্স ডিভাইসের আইপি ঠিকানা থেকে অ্যাক্সেস অস্বীকার করার জন্য কনফিগার করা রাউটারগুলি হতে পারে।
আপনার ফ্যাক্সের ভলিউম নির্বিশেষে অভ্যন্তরীণ ফ্যাক্স ডিভাইসের পরিবর্তে একটি অনলাইন ফ্যাক্স পরিষেবা ব্যবহার করার বিষয়টি বিবেচনা করুন। পিসিমেগ সম্প্রতি বেশ কয়েকটি অনলাইন ফ্যাক্স পরিষেবাদি পর্যালোচনা করেছে এবং তাদের অনেকের কর্পোরেট ব্যবহারকারীদের জন্য এডিটরস চয়েস হ্যালোফ্যাক্স সহ পরিকল্পনা রয়েছে। এই পরিষেবাগুলি ব্যবহার করে আপনার নেটওয়ার্কের বাইরে থেকে দুর্বলতা এবং অনিরাপদ ফোন লাইনটি পুরোপুরি বাইরে চলে যায়।
এবং, অবশেষে, অবশ্যই আপনি বালমাসের পরামর্শ নিতে পারেন এবং পুরোপুরি ফ্যাক্স ব্যবহার বন্ধ করতে পারেন। তিনি যেমন উল্লেখ করেছেন, এটি যাইহোক প্রাচীন প্রযুক্তি।