ডিজিটাল প্রযুক্তি বোর্ড জুড়ে দক্ষতা বৃদ্ধি মাত্রা প্রদান করে ছোট ব্যবসার জন্য সমাধান একটি বিশ্বের খোলা হয়েছে। কিন্তু এটি এমন হুমকিরও সূচনা করেছে যা পূর্বে প্রকাশ করা হয়নি।
সম্প্রতি এসইসি কনসাল্ট, একটি অ্যাপ্লিকেশন নিরাপত্তা পরিষেবা এবং তথ্য নিরাপত্তা পরামর্শ আন্তর্জাতিক প্রদানকারী দ্বারা প্রকাশিত একটি গবেষণা, কমপক্ষে এই ধরনের একটি নতুন হুমকি প্রকাশ করেছে। এসইসি কনসাল্ট সম্প্রতি রিপোর্ট করেছে যে একই HTTPS সার্ভার শংসাপত্রগুলি এবং সিকিউর শেল হোস্ট (এসএসএইচ) কীগুলি ভাগ করার একটি অনুশীলন ঝুঁকিতে কয়েকটি ছোট ব্যবসার সৃষ্টি করেছে। অনেকে HTTP থেকে HTTPS পরিবর্তন তাদের ওয়েবসাইটগুলির জন্য আরও ভাল সুরক্ষা প্রদানের পরে বলা হয়।
$config[code] not foundHTTPS এর একটি সংক্ষিপ্ত ব্যাখ্যা
হাইপার টেক্সট ট্রান্সফার প্রোটোকল সিকিওর (HTTPS) এনভেসড্রপপিং এবং ম্যান-ইন-দ্য-মিডল হামলার বিরুদ্ধে সুরক্ষার জন্য ব্যবহারকারীর পৃষ্ঠা অনুরোধগুলি এনক্রিপ্ট করে এবং ডিক্রিপ্ট করে। কারণ নিয়মিত HTTP সংযোগগুলিতে প্রেরিত যোগাযোগগুলি 'প্লেইন টেক্সট' এ রয়েছে, বার্তাগুলি আপনার ব্রাউজার এবং ওয়েবসাইটের মধ্যে ভ্রমণের সময় হ্যাকারদের দ্বারা পড়তে পারে। HTTPS এর সাথে, যোগাযোগ এনক্রিপ্ট করা হয় এবং হ্যাকার সংযোগে ভাঙ্গতে পারে না।
এটি এমনভাবে কাজ করা উচিত যেভাবে, কিন্তু যদি HTTPS শংসাপত্র এবং SSH কী একই ওভার ব্যবহার করে ভাগ করে নেওয়া হয়, অবশেষে কেউ এটি খুঁজে বের করতে এবং যোগাযোগগুলি পড়তে পারে।
এসইসি কনসাল্ট 70 টি বিক্রেতাদের কাছ থেকে 4,000 এমবেডেড ডিভাইসের ফার্মওয়্যার বিশ্লেষণ করে যা ক্রিপ্টোগ্রাফিক কীগুলি সন্ধান করে, যার মধ্যে রাউটার, মোডেম, আইপি ক্যামেরা, ভিওআইপি ফোন, নেটওয়ার্ক স্টোরেজ ডিভাইস, ইন্টারনেট গেটওয়ে এবং আরও অনেক কিছু রয়েছে। ফার্মওয়্যার ইমেজ পাবলিক এবং ব্যক্তিগত কী পাশাপাশি সার্টিফিকেট ছিল।
কোম্পানিটি 580 টিরও বেশি অনন্য ব্যক্তিগত কীগুলি প্রকাশ করেছে যা ডিভাইসগুলি থেকে সংগৃহীত হয়েছিল। গবেষকরা তখন ইন্টারনেটে জনসাধারণের উপলব্ধ স্ক্যানগুলি থেকে কীগুলির সাথে সম্পর্কযুক্ত, যা তাদের 3.2 মিলিয়ন HTTPS হোস্টের জন্য 150 শংসাপত্র আবিষ্কার করে। যে ওয়েবে সব HTTPS হোস্ট এর নয় শতাংশ অনুবাদ। গবেষকরা আরো 80 টি এসএসএইচ হোস্ট কী আবিষ্কার করেছিলেন, অথবা মোট নিরাপদ শেল হোস্টগুলির ছয় ভাগেরও বেশি ওয়েব 0.9 মিলিয়ন হোস্টে আবিষ্কার করেছিলেন।
যেটি কমপক্ষে 230 টিরও বেশি কানেক্ট করা হয় যা 4 মিলিয়ন ডিভাইসের বেশি সক্রিয়ভাবে ব্যবহার করা হচ্ছে। এতগুলি ডিভাইসের সাথে, এটি হতাশার মতো নয় যে বিশ্বের নেতৃস্থানীয় হার্ডওয়্যার উত্পাদনগুলি এই ত্রুটি দ্বারা প্রভাবিত হয়।
আলকাতেল-লুকেন্ট, সিস্কো, জেনারেল ইলেকট্রিক (জিই), হুয়াওয়ে, মটোরোলা, নেটগিয়ার, সিগেট, ভোডাফোন, ওয়েস্টার্ন ডিজিটাল এবং আরও অনেকেই চিহ্নিত প্রতিষ্ঠানগুলির মধ্যে উল্লেখযোগ্য কিছু সংস্থা রয়েছে।
যেহেতু এটি পণ্যগুলির হার্ডওয়্যার পাশে, বিক্রেতাদের সংশোধনগুলি কার্যকর করতে হবে। ফোর্বসের মতে, ছয় বিক্রেতাদের - সিস্কো, জেডটিই, জ্যাক্সেল, টেকনিকোলর, ট্রেন্ডনেট এবং ইউনিফাই - নিশ্চিত হয়েছে যে ফিক্সগুলি আসছে। কিন্তু প্রভাবিত ডিভাইসগুলি ব্যবহার করে এমন ছোট ব্যবসার জন্য এটি খুব কম বিকল্পগুলি ছেড়ে দেয়। তারা যা করতে পারে তারা পণ্য তৈরি করে এমন একটি প্যাচের জন্য অপেক্ষা করতে পারে।
কিছু ডিভাইস কী এবং শংসাপত্রগুলি পরিবর্তন করার অনুমতি দেয় না, যা বিষয়গুলিকে আরও জটিল করে তোলে। এসইসির পরামর্শে বলা হয়েছে, এটি শীঘ্রই শনাক্তকৃত সার্টিফিকেট এবং ব্যক্তিগত কীগুলি প্রকাশ করবে। ইতিমধ্যে, আপনি কোম্পানির সাইটে যেতে পারেন এবং প্রতিবেদনটি পড়তে পারেন এবং আপনার ছোট ব্যবসা কোম্পানির তালিকা থেকে একটি পণ্য ব্যবহার করছেন কিনা তা খুঁজে বের করতে পারেন।
Shutterstock মাধ্যমে https ছবি
1
