Tweet
লিনাক্স কম্পিউটার হ্যাকঃ পদ্ধতি ও সমাধান
লিনাক্স ব্যবহারকারীদের জন্য সতর্কবার্তা। লিনাক্সে এমন বাগ পাওয়া গেছে যা কম্পিউটারকে হ্যাক করতে পারে ও পাসওয়ার্ড ভেঙ্গে ফেলতে সক্ষম।
যে কম্পিউটার লিনাক্সের ডিস্ট্রিবিউশন থেকে কাজ করে সেটাকে সহজেই হ্যাক করা সম্ভব হয়েছে এবং সে কম্পিউটার সাইনিং করার জন্য পাসওয়ার্ড ভুল দিয়ে সাভাবিকভাবে ঢুকা যাচ্ছে!!! এর ধারাবাহিকভাবে কী বোর্ডের BackSpace বাটনে ২৮ বার ক্লিক করলেই যথেষ্ট। এটা কীভাবে সম্ভব !?
এই দুর্বলতা Valencia ইউনিভার্সিটির দুজন নিরাপত্তা-গবেষক প্রকাশ করেছে। কেননা তারা একাধিক কম্পিউটারকে হ্যাক করতে সক্ষম হয়েছে যা লিনাক্স সিস্টেমের বিভান্ন ডিস্ট্রিবিউশন ব্যবহার করে। এবং সিস্টেমকে বুট করার জন্য BackSpace বাটনে ধারাবাহিক ২৮ বার চাপ দেয়ার পরে পাসওয়ার্ড ছাড়াই প্রবেশ করতে সক্ষম হয়েছে।
সিস্টেমের নিউক্লিয়াসে অথবা স্বয়ং সিস্টেমে দুর্বলতা দেখা যাচ্ছে না।বরং বাগ পাওয়া ভিন্ন আরেক জায়গায় যা Grub2 বা স্টান্ডার্ড বুট লোডার Grand Unified Bootloader নামে পরিচিত। যাকে লিনাক্সের অধিকাংশ ডিস্ট্রিবিউশন ইউজ করে থাকে কম্পিউটারকে চালু করার সময় বুট করার জন্য।
দুর্বলতাটি 1.98 (ডিসেম্বর২০০৯) থেকে 2.02 পর্যন্ত মুক্ত হওয়া সকল ভার্সনেই সফলভাবে পাওয়া গেছে। আর এটার জন্যে BackSpace বাটনে ২৮ বার ধারাবাহিক চাপ দিতে হয় Grub rescue shall খুলা পর্যন্ত। ফলে rescue shall কম্পিউটারের অরক্ষিত এক্সেসের অনুমতি দেয়। তখন হ্যাকার ডিভাইসে সংরক্ষিত তথ্যাদি নিয়ন্ত্রণ, মুছে ফেলা, চুরি করা বা ডিভাইসে ক্ষতিকর সফটওয়্যার ইন্সটল করতে পারে।
সে দুর্বলতাকে Grub2 বলা হয়ে থাকে। আর এটা ২০০৯ সন থেকে আজ পর্যন্ত লিনাক্স ডিস্ট্রিবিউশনের পুরাতন অনেক ভার্সনে আক্রমণ করেছে। দুজন গবেষক দুর্বলতার নিরাপত্তা সমস্যা সমাধানের জন্যে Patch তৈরি করেছে। যা নিচের লিংক থেকে ডাউনলোড করুনঃ
নিজের ডিভাইসে পাসওয়ার্ড ভাঙ্গার অভিজ্ঞতা অর্জন করুন। আপনি যদি Ubuntu বা Debian ডিস্ট্রিবিউশন ব্যবহারকারী হয়ে থাকেন তাহলে নিরাপত্তা আপডেট হিসাবে Patch এর মাধ্যমে সেই বাগকে সংশোধন করে ফেলুন যা বাটন চাপার মাধ্যমে। এগুলোর প্যাচ নিচে দেয়া হল।
Ubuntu - https://lists.ubuntu.com/archives/ub...er/003218.html
Debian - https://security-tracker.debian.org/.../CVE-2015-8370
দোয়ায় স্বরণ রাখার অনুরোধ
সেফার নেট
Comment