বাড়ি Securitywatch জম্বি অ্যাপোক্যালাইপস সতর্কতা জালিয়াতি সম্পর্কে আপনার কেন চিন্তা করা উচিত

জম্বি অ্যাপোক্যালাইপস সতর্কতা জালিয়াতি সম্পর্কে আপনার কেন চিন্তা করা উচিত

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
Anonim

জুম্বিরা মানুষকে আক্রমণ করার বিষয়ে সতর্কবার্তাটি এই সপ্তাহের শুরুর দিকে আপনি শুনে থাকতে পারেন।

আতঙ্কিত হবেন না, কারণ এটি ছিল একটি প্রতারণা। কয়েকটি প্রকাশিত প্রতিবেদন অনুসারে, অজানা অপরাধীরা আমেরিকার বেশ কয়েকটি টেলিভিশন স্টেশন ব্যবহৃত সতর্কতা ব্যবস্থাটি হ্যাক করেছিল এবং একটি জাল সতর্কতা প্রচার করেছিল যে "মৃতরা তাদের কবর থেকে উঠছিল।" মিশিগান, নিউ মেক্সিকো এবং মন্টানার স্টেশনগুলি ক্ষতিগ্রস্থদের মধ্যে অন্যতম।

সিকিউরিটি ফার্ম আইওএ্যাকটিভের সিটিও সিটি সের্রুডো, ইমেলের মাধ্যমে সিকিউরিটি ওয়াচকে জানিয়েছেন, আমাদের জরুরী সতর্কতা সিস্টেমের ডিভাইসগুলিতে ব্যবহৃত হার্ডওয়্যার এবং সফ্টওয়্যারগুলির মধ্যে যে দুর্বলতা রয়েছে তা হ'ল আমাদের সবার কী চিন্তিত হওয়া উচিত। তিনি বলেন, আইওএ্যাকটিভের প্রধান গবেষণা বিজ্ঞানী মাইক ডেভিস সারা দেশের বিভিন্ন রেডিও এবং টিভি স্টেশন দ্বারা ব্যবহৃত ইএএস ডিভাইসগুলির মধ্যে বেশ কয়েকটি সংকটপূর্ণ দুর্বলতা আবিষ্কার করেছেন, তিনি বলেছিলেন। এই দুর্বলতাগুলি আক্রমণকারীদের দূর থেকে ডিভাইসগুলির সাথে আপস করতে এবং EAS বার্তা সম্প্রচারের অনুমতি দেবে allow

আইওএ্যাকটিভ যেহেতু ইন্টারনেটে সরাসরি সংযুক্ত কিছু ডিভাইস খুঁজে পেয়েছিল, তাই গবেষকরা মনে করেন যে সম্ভবত আক্রমণকারীরা এই ত্রুটিগুলির কয়েকটি ব্যবহার করেছিল।

আক্রমণকারীরা কোনও জম্বি অ্যাপোক্যালাইপ্সের বিষয়ে কৌতুক করার পরিবর্তে সহজেই একটি জাল সন্ত্রাসী আক্রমণ সম্পর্কে একটি সতর্কতা পাঠাতে পারত। "এটি জনগণকে সত্যই ভয় দেখাবে এবং আক্রমণটি কীভাবে করা হয় তার উপর নির্ভর করে এর কঠোর পরিণতি হতে পারে, " সের্রুডো সতর্ক করেছিলেন।

ডিফল্ট পাসওয়ার্ড একটি আনলক করা দরজা

"একটি 'পিছনের দরজা' আক্রমণ হ্যাকারকে ইএএস সরঞ্জামগুলির সুরক্ষার অ্যাক্সেসের অনুমতি দিয়েছিল, " স্টেশনের ব্লগে এবিসি 10 স্টেশন ম্যানেজার সিনথিয়া থম্পসন লিখেছেন। থম্পসন দাবি করেছে যে হ্যাকারকে "সন্ধান করা হয়েছে"।

"পিছনের দরজা" কমপক্ষে কিছু ডিভাইসের জন্য ডিফল্ট পাসওয়ার্ড হিসাবে পরিণত হয়েছিল।

এফসিসি এই সপ্তাহে ব্রডকাস্টারদের একটি জরুরি পরামর্শও জারি করেছিল যাতে ফায়ারওয়ালের পিছনে ইএস ডিভাইস মোতায়েন করার জন্য এবং ডিফল্ট ব্যবহারকারী অ্যাকাউন্ট এবং পাসওয়ার্ড পরিবর্তন করার নির্দেশ দেয়। যদি পাসওয়ার্ডগুলি পরিবর্তন করা যায় না, পরামর্শদাতারা "সেই সেটিংস আপডেট না হওয়া অবধি" ইন্টারনেট থেকে ইএএস ডিভাইস সংযোগ বিচ্ছিন্ন করার জন্য সম্প্রচারকদের প্রতি আহ্বান জানিয়েছে।"

রয়টার্সের মতে, এনওয়াই-ভিত্তিক মনরো ইলেক্ট্রনিক্স নিশ্চিত করেছে যে কোম্পানির সিএপি ইএএস ডিভাইসগুলি এই প্রতারণার অংশ হিসাবে আপস করা কিছু বাক্সগুলির মধ্যে ছিল। রয়টার্স জানিয়েছে, কয়েকটি স্টেশন ডিভাইসগুলি স্থাপনের পরে ফ্যাক্টরি-সেট ডিফল্ট পাসওয়ার্ড পরিবর্তন করেনি এবং হ্যাকারগুলি সর্বজনীনভাবে উপলব্ধ সমর্থন নথি থেকে লগ ইন এবং জাল সতর্কতা inোকাতে তথ্য ব্যবহার করে, রয়টার্স জানিয়েছে।

"সামনের দরজাটি খোলা রেখেই তারা আপস করা হয়েছিল। এটা ঠিক 'সামনের দরজায় হাঁটুন" বলার মতো ছিল, "বিল রবার্টসন, একজন মনরো ভাইস প্রেসিডেন্ট রয়টার্সকে বলেছেন।

অনিরাপদ ডিভাইসগুলি

আইওএ্যাকটিভ প্রায় এক মাস আগে তার আবিষ্কারগুলির সাথে সিইআরটির সাথে যোগাযোগ করেছিল, এবং সিইআরটি বিক্রেতার সাথে সমস্যাগুলি সমাধানের জন্য সমন্বয় করছে, সের্রুডো জানিয়েছেন। আইওএ্যাকটিভ গবেষকরা আশা করছেন যে সমস্যাগুলি শীঘ্রই সংশোধন করা হবে যাতে তারা এই মাসের শেষের দিকে সান ফ্রান্সিসকোতে আরএসএ সুরক্ষা সম্মেলনে তাদের অনুসন্ধানগুলি নিয়ে আলোচনা করতে সক্ষম হবে।

যদিও জম্বি অ্যাপোক্যালাইপস প্রতারণা সম্পর্কে প্রচুর বিবরণ অনুপস্থিত রয়েছে তবে এটি স্পষ্ট যে অনেকগুলি ইএএস ডিভাইস খুব নিরাপদ নয়। এই ডিভাইসগুলির প্রাথমিক উদ্দেশ্যটি বার্তাগুলি এনকোড এবং ডিকোড করা এবং সেগুলি সম্প্রচারের সময়সূচী করা, সেগুলি ইমেল প্রেরণ এবং গ্রহণ, ফাইল হোস্টিং এবং ওয়েব থেকে অন্যান্য সামগ্রী ডাউনলোড করার মতো ক্ষমতা সম্পন্ন নেটওয়ার্ক ডিভাইসও।

EAS সিস্টেমে সুরক্ষা ত্রুটিগুলি যদি কিছুটা পরিচিত শোনায় তবে সেগুলি। চিকিত্সা ডিভাইস এবং শিল্প নিয়ন্ত্রণ ব্যবস্থায় প্রাপ্ত সাম্প্রতিক দুর্বলতার সাথে অনেকগুলি সমান্তরাল রয়েছে যা দেশের জল ব্যবস্থা, বৈদ্যুতিক গ্রিড এবং উত্পাদন কেন্দ্রগুলিকে শক্তি দেয়। এই সিস্টেমগুলি সমস্তই বিচ্ছিন্ন সিস্টেম হিসাবে বিকশিত হয়েছিল, তাই সুরক্ষা প্রাথমিক বিবেচনা করা হয়নি। এখন যেহেতু এই ডিভাইসগুলি ক্রমবর্ধমানভাবে সংস্থার নেটওয়ার্ক এবং ইন্টারনেটে সংযুক্ত করা হচ্ছে, সুরক্ষার সমস্যাগুলি স্পষ্টভাবে স্পষ্ট হয়ে উঠছে।

ফাহমিদা থেকে আরও তথ্যের জন্য, @zdFYRashid টুইটারে তাকে অনুসরণ করুন।

জম্বি অ্যাপোক্যালাইপস সতর্কতা জালিয়াতি সম্পর্কে আপনার কেন চিন্তা করা উচিত