মাল্টি-লাইসেন্স ডিসকাউন্ট
Computer Security লক্ষ লক্ষ পিসি মাদারবোর্ডে ব্যাকডোর ফার্মওয়্যার পাওয়া গেছে

লক্ষ লক্ষ পিসি মাদারবোর্ডে ব্যাকডোর ফার্মওয়্যার পাওয়া গেছে

Computer Security সালে Chance দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবার অপরাধীরা একটি কম্পিউটারের UEFI ফার্মওয়্যারের মধ্যে দূষিত প্রোগ্রামগুলিকে লুকিয়ে রেখে ক্রমবর্ধমানভাবে একটি বিভ্রান্তিকর কৌশল নিযুক্ত করেছে - অপারেটিং সিস্টেম বুট করার জন্য দায়ী মৌলিক কোড। যাইহোক, পরিস্থিতি আরও বেশি উদ্বেগজনক হয়ে ওঠে যখন একটি মাদারবোর্ড প্রস্তুতকারক লক্ষ লক্ষ কম্পিউটারের ফার্মওয়্যারে শুধুমাত্র তার লুকানো ব্যাকডোর অন্তর্ভুক্ত করে না কিন্তু সেই প্রবেশদ্বারটি সঠিকভাবে সুরক্ষিত করতে ব্যর্থ হয়।

সম্প্রতি, ফার্মওয়্যারে বিশেষজ্ঞ সাইবারসিকিউরিটি গবেষকদের একটি দল গিগাবাইট, একটি বিখ্যাত তাইওয়ানের কোম্পানি দ্বারা তৈরি মাদারবোর্ডের ফার্মওয়্যারে এমবেড করা একটি গোপন প্রক্রিয়া আবিষ্কার করেছে যা গেমিং পিসি এবং উচ্চ-পারফরম্যান্স কম্পিউটারে ব্যাপকভাবে ব্যবহৃত হয়৷ প্রভাবিত গিগাবাইট মাদারবোর্ডের সাথে একটি কম্পিউটার পুনরায় চালু করার পরে, ফার্মওয়্যারের মধ্যে লুকানো কোডটি কম্পিউটারে একটি আপডেটার প্রোগ্রামকে ট্রিগার করে। পরবর্তীকালে, এই প্রোগ্রামটি ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই অন্য একটি সফ্টওয়্যার ডাউনলোড এবং কার্যকর করে।

উদ্দেশ্য ভালো, বাস্তবায়ন তেমন কিছু নয়

যদিও গিগাবাইট মাদারবোর্ড ফার্মওয়্যারে আবিষ্কৃত লুকানো কোডটি সম্ভবত ফার্মওয়্যার আপডেটের জন্য একটি নিরীহ টুল হিসাবে উদ্দেশ্য ছিল, গবেষকরা এটির বাস্তবায়নে উল্লেখযোগ্য নিরাপত্তা ত্রুটিগুলি চিহ্নিত করেছেন। এই দুর্বলতাগুলি দূষিত অভিনেতাদের মেকানিজমকে কাজে লাগানোর একটি সম্ভাব্য ঝুঁকি তৈরি করে, যারা এটিকে উদ্দেশ্য করে গিগাবাইট প্রোগ্রামের পরিবর্তে ম্যালওয়্যার ইনস্টল করতে ব্যবহার করতে পারে।

সমস্যাটিকে আরও জটিল করে তোলা হল যে আপডেটার প্রোগ্রামটি কম্পিউটারের ফার্মওয়্যার থেকে শুরু করা হয়েছে, ব্যবহারকারীর অপারেটিং সিস্টেমের বাইরে কাজ করে। এটি ব্যবহারকারীদের জন্য সমস্যাযুক্ত কোড সনাক্ত করা বা অপসারণ করা অবিশ্বাস্যভাবে চ্যালেঞ্জিং করে তোলে, নিরাপত্তা দুর্বলতার সম্ভাব্য প্রভাবকে আরও বাড়িয়ে তোলে।

270 টিরও বেশি মডেল জড়িত

আপনার কম্পিউটারের মাদারবোর্ডে ব্যাকডোর আছে কিনা তা দেখার জন্য, উইন্ডোজের "স্টার্ট" এ নেভিগেট করুন এবং "সিস্টেম তথ্য" অ্যাক্সেস করুন।

ফার্মওয়্যার-ভিত্তিক দূষিত কোড তদন্ত করার সময়, গবেষকরা গিগাবাইটের গোপন ফার্মওয়্যার প্রক্রিয়া সম্পর্কিত একটি গুরুত্বপূর্ণ আবিষ্কার করেছেন। এই অনুসন্ধানটি বিশেষভাবে উল্লেখযোগ্য কারণ অত্যাধুনিক হ্যাকাররা প্রায়শই একই ধরনের কৌশল প্রয়োগ করে। আশ্চর্যজনকভাবে, গবেষকদের স্বয়ংক্রিয় সনাক্তকরণ স্ক্যানগুলি রাষ্ট্র-স্পন্সর করা হ্যাকিং সরঞ্জামগুলির স্মরণ করিয়ে দেয় সন্দেহজনক কার্যকলাপে জড়িত থাকার জন্য গিগাবাইটের আপডেটার প্রক্রিয়াটিকে পতাকাঙ্কিত করেছে। বিশেষত, এটি ফার্মওয়্যারের মধ্যে লুকিয়ে রাখা এবং ইন্টারনেট থেকে কোড ডাউনলোড করে এমন একটি প্রোগ্রাম নিঃশব্দে কার্যকর করা জড়িত।

গিগাবাইটের আপডেটার প্রক্রিয়া একা ব্যবহারকারীদের মধ্যে উদ্বেগ জাগিয়েছে যারা প্রায় অদৃশ্য টুলের মাধ্যমে নীরব কোড ইনস্টলেশনের সম্ভাবনা সম্পর্কে শঙ্কিত। তদুপরি, একটি সত্যিকারের ভয় রয়েছে যে গিগাবাইটের প্রক্রিয়াটি হ্যাকারদের দ্বারা শোষণের শিকার হতে পারে যারা মাদারবোর্ড প্রস্তুতকারকের মধ্যে অনুপ্রবেশ করে, একটি ঘৃণ্য সফ্টওয়্যার সরবরাহ চেইন আক্রমণের জন্য এর লুকানো অ্যাক্সেসকে কাজে লাগায়। যাইহোক, Eclypsium-এর তদন্ত আরও উদ্বেগজনক উদ্ঘাটন করেছে। ব্যবহারকারীর অভিজ্ঞতা বাড়ানোর জন্য ডিজাইন করা আপডেট মেকানিজমটিতে রয়েছে উজ্জ্বল দুর্বলতা যা দূষিতভাবে হাইজ্যাক হওয়ার সম্ভাবনা রয়েছে। আশ্চর্যজনকভাবে, এটি যথাযথ প্রমাণীকরণ ছাড়াই ব্যবহারকারীর মেশিনে কোড ডাউনলোড করে এবং কিছু ক্ষেত্রে, এটি আরও নিরাপদ HTTPS-এর পরিবর্তে একটি অনিরাপদ HTTP সংযোগ ব্যবহার করে।

এই ফাঁকা নিরাপত্তা ছিদ্রটি নৃশংস অভিনেতাদের ম্যান-ইন-দ্য-মিডল আক্রমণ সাজানোর অনুমতি দেয়, যাতে তারা ইনস্টলেশনের উত্সটি স্পুফ করে সন্দেহাতীত ব্যবহারকারীদের প্রতারণা করতে পারে। মোটকথা, এমনকি একটি দুর্বৃত্ত ওয়াই-ফাই নেটওয়ার্কও বিপদের হাতিয়ার হয়ে উঠতে পারে, ব্যবহারকারীর ইন্টারনেট সংযোগে বাধা দিতে পারে এবং তাদের সিস্টেমের অখণ্ডতার সাথে আপস করতে পারে।

অন্যান্য ক্ষেত্রে, গিগাবাইটের ফার্মওয়্যার প্রক্রিয়া আপডেটারকে স্থানীয় নেটওয়ার্ক-সংযুক্ত স্টোরেজ ডিভাইস (NAS) থেকে ডাউনলোড আনতে সক্ষম করে। এই বৈশিষ্ট্যটি, আপাতদৃষ্টিতে ব্যবসায়িক নেটওয়ার্কগুলির মধ্যে আপডেটগুলি সহজতর করার লক্ষ্যে, সমস্ত মেশিনে ব্যাপক ইন্টারনেট অ্যাক্সেস এড়ায়। যাইহোক, যখন এটি ঘটে, তখন একই নেটওয়ার্কের একজন দূষিত অভিনেতা প্রতারণার সাথে NAS অবস্থানকে ম্যানিপুলেট করতে পারে, গোপনে তাদের নিজস্ব ম্যালওয়্যার দিয়ে অনুমোদিত আপডেটগুলি প্রতিস্থাপন করে৷

একটি ফিক্স কাজ হতে পারে ... বা না?

ফার্মওয়্যার সমস্যা সমাধানের জন্য গিগাবাইটের সম্ভাব্য প্রচেষ্টা সত্ত্বেও, প্রক্রিয়াটির জটিল প্রকৃতি এবং হার্ডওয়্যারের সাথে ফার্মওয়্যার সারিবদ্ধ করার চ্যালেঞ্জের কারণে ব্যবহারকারীদের মেশিনে ফার্মওয়্যার আপডেটগুলি প্রায়শই নীরবে বন্ধ হয়ে যায়। প্রভাবিত হতে পারে এমন বিপুল সংখ্যক ডিভাইস বিবেচনা করে এই প্রকাশটি গভীরভাবে উদ্বেগজনক। যদিও গিগাবাইট সম্ভবত তাদের গোপন ফার্মওয়্যার সরঞ্জামের সাথে কোনও দূষিত বা প্রতারণামূলক উদ্দেশ্য ছিল না, অপারেটিং সিস্টেমের নীচে গোপন কোডের নিরাপত্তা দুর্বলতাগুলি তাদের মেশিনে ব্যবহারকারীদের মৌলিক বিশ্বাসকে ক্ষুন্ন করে।

লোড হচ্ছে...