ক্যাসপারস্কিতে তারা সতর্ক করে যে আমাদের পিসি বিপদে পড়তে পারে যদি আমরা কিছু VNC-ভিত্তিক অ্যাপ ব্যবহার করে দূর থেকে এটি অ্যাক্সেস করি
সুচিপত্র:
কিছুক্ষণ আগে আমরা মাইক্রোসফট রিমোট ডেস্কটপ সম্পর্কে কথা বলেছিলাম, একটি অ্যাপ্লিকেশন যা সবেমাত্র অ্যাপ স্টোরে আপডেট করা হয়েছে এবং এটি আমাদের পিসিতে একটি আইপ্যাড বা একটি আইফোন থেকে অ্যাক্সেস করতে দেয়একটি বিকল্প যা Google Play Store-এও উপলব্ধ৷"
কিন্তু দূরবর্তী অ্যাক্সেস পাওয়ার একমাত্র উপায় এটি নয়। Microsoft's হতে পারে সবচেয়ে পরিচিত বিকল্প টিমভিউয়ারের সাথে এবং তাদের সাথে একসাথে অনেকগুলি বিকল্প যা আমরা এখন জানি, আমাদের সরঞ্জামের নিরাপত্তার সাথে আপস করতে পারে।
ট্রয় হর্স
"VNC, ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং এর সংক্ষিপ্ত রূপ, এমন একটি অ্যাপ যা আমাদের কম্পিউটারের সাথে দূরবর্তীভাবে সংযোগ করতে দেয়, যেমনটি আমরা Microsoft রিমোট ডেস্কটপের সাথে দেখেছি। এবং তাদের মধ্যে কিছু, সবই VNC-এর উপর ভিত্তি করে, ক্যাসপারস্কির দেওয়া তথ্য অনুযায়ী এখন হারিকেনের নজরে রয়েছে৷"
VNC একটি ক্লায়েন্ট-সার্ভার কাঠামোর উপর ভিত্তি করে একটি বিনামূল্যের সফ্টওয়্যার যা একটি কম্পিউটারে দূরবর্তী অ্যাক্সেস এবং অন্য ডিভাইস থেকে এটি ব্যবহার করার অনুমতি দেয়। এটি হল LibVNC, TightVNC 1.X, TurboVNC এবং UltraVNC বা RealVNC, বাজারে প্রায় সমস্ত অপারেটিং সিস্টেমের জন্য বিকল্পগুলি উপলব্ধ৷
সমস্যা হল যে আমরা পিসিতে দূরবর্তীভাবে যা করি তা নেটওয়ার্কের মাধ্যমে প্রেরণ করা হয় এবং এর মধ্যে রয়েছে কীস্ট্রোক, মাউসের নড়াচড়া... এবং যদি এটি ভালভাবে সুরক্ষিত না থাকে, এই ডেটা সেট সম্ভাব্য সাইবার আক্রমণকারীদের হাতে পড়তে পারে
এইভাবে ক্যাসপারস্কি আবিষ্কার করেছে যে VNC-ভিত্তিক প্রোগ্রামগুলি প্রায় সব সার্ভারে গুরুতর নিরাপত্তা বাগ দেয়, যা অ্যাপ্লিকেশনটির অংশ আমরা পিসিতে ইন্সটল করব। নিরাপত্তা দুর্বলতা যা ব্যবহারকারীর অজান্তেই তুচ্ছ ক্র্যাশ থেকে দূরবর্তীভাবে দূষিত কোড কার্যকর করা পর্যন্ত কিছু ঘটায়।
এবং আমাদের বিশালতা সম্পর্কে ধারণা দিতে, আমাদের মনে করিয়ে দিন যে shodan.io থেকে পাওয়া তথ্য অনুযায়ী, 600,000টিরও বেশি VNC সার্ভার অনলাইনে উপলব্ধ , এমন একটি সংখ্যা যা উল্লেখযোগ্যভাবে বৃদ্ধি পায় যদি আমরা স্থানীয় নেটওয়ার্কে উপলব্ধ ডিভাইসগুলি যোগ করি।
ক্যাসপারস্কির বিশ্লেষণ অনুসারে, আজ আবিষ্কৃত নিরাপত্তা ত্রুটিগুলির মধ্যে অনেকগুলি এখনও সক্রিয় রয়েছে এবং আনপ্যাচড, যাতে একটি VNC-এর ব্যবহারকারীদের সতর্ক করে তাদের ডেটার ঝুঁকি সম্পর্কে ভিত্তিক আবেদন।
গবেষণায় তারা কিছু সেরা পরিচিত অ্যাপ্লিকেশন অধ্যয়ন করেছে যেমন LibVNC (একটি ওপেন সোর্স ক্রস-প্ল্যাটফর্ম লাইব্রেরি তৈরি করার জন্য আরএফবি প্রোটোকলের উপর ভিত্তি করে কাস্টম অ্যাপ্লিকেশন), আল্ট্রাভিএনসি (একটি জনপ্রিয় ওপেন সোর্স ভিএনসি ইমপ্লিমেন্টেশন যা বিশেষভাবে উইন্ডোজের জন্য তৈরি করা হয়েছে), টাইটভিএনসি এক্স (আরএফবি প্রোটোকলের আরও জনপ্রিয় ইমপ্লিমেন্টেশন), বা টার্বোভিএনসি (একটি ওপেন সোর্স ভিএনসি বাস্তবায়ন)।
প্রক্রিয়ায়, ক্যাসপারস্কি উপসংহারে পৌঁছেছেন যে এই সমস্যাগুলি অন্তত নিয়ন্ত্রণ করা যেতে পারে যদি আমরা কয়েকটি মৌলিক পদক্ষেপ গ্রহণ করি যার সাথে সীমাবদ্ধতা আমাদের দলের ঝুঁকি:
- এটি পরীক্ষা করা প্রয়োজন যে কোন ডিভাইসগুলি দূর থেকে কম্পিউটারের সাথে সংযুক্ত করা যেতে পারে, যেগুলিকে আমরা নিরাপদ মনে করি না সেগুলিকে ব্লক করে এবং একটি সাদা তালিকা তৈরি করে৷
- যখন আমরা দূরবর্তী সংযোগ ব্যবহার করতে যাচ্ছি না, VNC নিষ্ক্রিয় করা সুবিধাজনক৷
- সর্বদা এই সফ্টওয়্যারটির সর্বশেষ সংস্করণটি ক্লায়েন্ট এবং সার্ভারে ইনস্টল করুন।
- নিরাপদ পাসওয়ার্ড ব্যবহার করা ভালো।
- অবিশ্বস্ত সার্ভার ব্যবহার করবেন না।
সূত্র | ক্যাসপারস্কি ভায়া | ব্লিপিং কম্পিউটার ইমেজ | ব্লগপ্রেনিউর, ক্রিস্টোফ স্কোলজ এবং কোয়ার্টিয়ার ল্যাটিন1968
