D-Link এর কিছু রাউটার মডেলে মারাত্মক সিকিউরিটি ত্রুটি খুঁজে পাওয়া গেছে আর এই ত্রুটি কাজে লাগিয়ে হ্যাকার রিমোট আক্সেস নিতে পারবে রাউটারের সাথে রিমোট কোড এক্সিকিউট করতে পারবে। কিন্তু ভয়ের ব্যাপার এখানেই শেষ নয়, আসল ভয়ের ব্যাপার হচ্ছে ডি-লিংক এই রাউটার গুলোতে প্যাচ ফিক্স প্রদান করতে অস্বীকার করেছে। নিচের এই চারটি মডেলের রাউটার CVE-2019-16920 ভালনেরাবিলিটিতে আক্রান্ত!
- D-Link DIR-655
- D-Link DIR-866L
- D-Link DIR-652
- D-Link DHP-1565
এই ত্রুটি টি একটি সিকিউরিটি টিম সেপটেম্বরের দিকে খুঁজে পায়, তারা লক্ষ করে যে রাউটারের অথেনটিকেশন প্রসেস অনেক দুর্বল, যে কেউই স্পেশাল ইনপুট সেন্ড করতে পারবে। এর মানে হ্যাকার সহজেই ম্যালিসিয়াস কম্যান্ড প্রবেশ করাবে আর সম্পূর্ণ সিস্টেম নিজের কন্ট্রোলে নিয়ে নেবে।
কিন্তু এখন প্রশ্ন হচ্ছে, ডি-লিংক এই প্যাচফিক্স করতে নারাজ কেন? ডি-লিংকের মতে, আক্রান্ত রাউটার গুলো মেয়াদ শেষ হয়ে গেছে আর কোম্পানি মেয়াদউত্তীর্ণ রাউটারের জন্য প্যাচ ফিক্স রিলিজ করবে না। তারা নিচের এই স্টেটমেন্টটি অফিশিয়ালভাবে প্রদান করেছে;
“There is no support or development for these devices. We recommend replacing the device with a new device that is actively supported. Using these devices are at your own risk, D-Link does not recommend further use,” the company added.
আমাদের রেকোমেন্ড অনুসারে, আপনি যদি এই চার মডেলের কোন রাউটার এখনো ইউজ করে থাকেন, সিকিউরিটির জন্য বেস্ট হবে সেগুলোকে আপগ্রেড করে নতুন রাউটার কেনা। যেহেতু কোম্পানি এই মডেল গুলোর জন্য সিকিউরিটি প্যাচ রিলিজ করবে না।
WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!
Image: Pixabay
Leave a Reply