অ্যাপল এবং অ্যামাজন তাদের সার্ভারগুলিতে চায়নিজ স্পাই চিপস অস্বীকার করে (04.19.24)
এই মাসের শুরুর দিকে একটি উদ্বেগজনক ঘোষণায় ব্লুমবার্গ প্রকাশ করেছেন যে অ্যাপল, অ্যামাজন এবং একটি বড় ব্যাংক এবং সরকারী ঠিকাদার সহ আমেরিকার ২৮ টি সংস্থা এই সংস্থা দ্বারা ব্যবহৃত কম্পিউটার সার্ভারের হার্ডওয়ারে এম্বেড করা চীনা গুপ্তচর চিপ দ্বারা অনুপ্রবেশ করেছিল। দ্য বিগ হ্যাক: শিরোনামকথিত কাহিনী, মার্কিন কোম্পানিগুলিকে অনুপ্রবেশের জন্য চীন কীভাবে একটি ক্ষুদ্র চিপ ব্যবহার করেছে, তা প্রকাশ করেছে যে আমেরিকার প্রযুক্তি সরবরাহের চেইনের সাথে আপস করে ধানের শীষের আকার সম্পর্কে একটি ছোট চিপ ব্যবহার করে পিছনের কাজ তৈরি করা হয়েছিল। >
উল্লিখিত কম্পিউটার সার্ভারগুলি সুপার মাইক্রো, সান জোসে-ভিত্তিক সংস্থা এবং সার্ভারের মাদারবোর্ডস, চিপস এবং ক্যাপাসিটরগুলির বিশ্বের বৃহত্তম সরবরাহকারীদের মধ্যে একত্রিত হয়েছিল। সন্দেহজনক চীন গুপ্তচর চিপগুলি সার্ভারের মাদারবোর্ডে বাসা বেঁধেছে তবে প্রকৃত নকশার অংশ ছিল না
তদন্তে আবিষ্কার হয়েছে যে এই চিপগুলি হ্যাকারদের মেশিনগুলির অন্তর্ভুক্ত নেটওয়ার্কগুলিতে স্টিলথ ব্যাকডোর তৈরি করতে দেয়। প্রতিবেদন অনুসারে, চিপগুলি চীনে সাব কন্ট্রাক্টর উত্পাদনকারীদের মালিকানাধীন কারখানায় প্রবেশ করানো হয়েছিল।
ব্লুমবার্গ এই শঙ্কা উত্থাপন করে বলেছিল যে এই আক্রমণটি পূর্বে সংঘটিত আগের নিরাপত্তা লঙ্ঘনের চেয়েও খারাপ। আমরা যে সমস্ত আক্রমণ ব্যবহার করেছি সেগুলির বেশিরভাগটি সফ্টওয়্যার-ভিত্তিক, যখন এটি একটি হার্ডওয়্যার-ভিত্তিক। সফ্টওয়্যার আক্রমণগুলি হার্ডওয়্যার হ্যাকের চেয়ে বেশি সাধারণ কারণ হার্ডওয়্যার টুকরাগুলিতে গুপ্তচর চিপগুলি টিঙ্কার বা গোপন করার চেয়ে দূরবর্তী সংযোগের মাধ্যমে বাগ প্রেরণ করা আরও সহজ। হার্ডওয়্যার আক্রমণগুলি আরও জটিল এবং টান বন্ধ করা কঠিন তবে এর প্রভাবগুলি আরও বিধ্বংসী এবং দীর্ঘমেয়াদী
কর্পোরেট গুপ্তচরবৃত্তি বাদ দিয়ে, আক্রমণটি সত্য প্রমাণিত হলে মার্কিন সেনা ও আইন প্রয়োগের ক্ষেত্রেও আপস করতে পারে কারণ চিপগুলি পাওয়া গেছে এমন সার্ভারগুলিও প্রতিরক্ষা বিভাগ, সিআইএর ড্রোন অভিযান, নেভির যুদ্ধজাহাজ, অন্যদের মধ্যে।
শিল্পের প্রতিক্রিয়াব্লুমবার্গের মতে, অ্যাপল থেকে সিনিয়র অভ্যন্তরীণ ব্যক্তিরা 2015 এর গ্রীষ্মে চিপগুলি আবিষ্কার করেছিলেন এবং তাদের অনুসন্ধানগুলি এফবিআইতে জানায় তবে বিশদটি চুপ করে থাকে। চিপগুলি আবিষ্কার করার এক বছর পরে, অ্যাপল সুপার মাইক্রোটির সাথে সম্পর্ক ছিন্ন করে এবং ,000,০০০ সুপার মাইক্রো সার্ভারকে তার ডেটা সেন্টারগুলি থেকে সরিয়ে ফেলে
বিবৃতিতে জোর দেওয়া হয়েছে যে অ্যাপল তাদের সার্ভারগুলিতে ইচ্ছাকৃতভাবে কোনও চীন গুপ্তচর চিপস, হার্ডওয়্যার টেম্পারিং, বা দুর্বলতাগুলি খুঁজে পায়নি। সংস্থাটি এফবিআই বা এই ঘটনা সম্পর্কে কোনও আইন প্রয়োগকারীকে যোগাযোগ করার বিষয়টিও অস্বীকার করেছে।
ব্লুমবার্গের প্রতিবেদনে অ্যাপল হতাশা প্রকাশ করেছেন এবং ব্যাখ্যা করেছেন যে মিডিয়া জায়ান্ট সম্ভবত এই ঘটনাটিকে ২০১ 2016 সালের একটি সুরক্ষিত সমস্যার সাথে বিভ্রান্ত করেছে। সংক্রামিত ড্রাইভার তাদের একটি ল্যাবগুলিতে একটি সুপার মাইক্রো সার্ভারে পাওয়া গেছে
“আমরা এলিমেন্টাল সার্ভারগুলিতে কোনও পরিবর্তিত হার্ডওয়্যার বা দূষিত চিপ পাইনি। এগুলি বাদ দিয়ে আমরা আমাদের কোনও ডেটা সেন্টারে সার্ভারে কোনও পরিবর্তনিত হার্ডওয়ার বা দূষিত চিপ খুঁজে পাইনি ips
এলিমেন্টাল হ'ল প্রযুক্তিগত সূচনাটি অ্যামাজন অধিগ্রহণের বিষয়ে বিবেচনা করছে এবং যেখানে দূষিত চিপগুলি আবিষ্কার করা হয়েছিল
অ্যাপলের তথ্য সুরক্ষা ভাইস প্রেসিডেন্ট জর্জ স্ট্যাথাকোপ্লোসও একটি পৃথক বিবৃতিতে বলেছেন যে চীন সম্পর্কে ব্লুমবার্গের রিপোর্ট গুপ্তচর চিপগুলি ব্লগবার্গের দাবি অনুসারে 17 ইমাগুলি সংশ্লেষ করে নয়, একক ইমগ দ্বারা তৈরি করা হয়েছিল
ব্লুমবার্গ এর রিপোর্টটির যথার্থতার সাথে দাঁড়িয়েছে stands
গ্রাহকদের উপর প্রভাবআমাদের সাথে এই সমস্ত গুজব কী যুক্ত? এই সমস্যাটি গুরুত্বপূর্ণ কারণ অ্যাপল এবং এই অন্যান্য সংস্থাগুলির সুরক্ষা তাদের ভোক্তাদের ডেটার সুরক্ষার সাথে সম্পর্কিত। উদাহরণস্বরূপ, এই দূষিত চিপগুলির কারণে অ্যাপল ব্যবহারকারীদের ডেটা আপোস হতে পারে।
ভোক্তা হিসাবে, আমরা অনেক কিছুই করতে পারি না তবে আমাদের ডেটা সুরক্ষিত রয়েছে তা নিশ্চিত করে নিন। আপনার কম্পিউটার থেকে যে কোনও সংবেদনশীল ডেটা সংগ্রহ করা যায় না তা নিশ্চিত করার একটি উপায় হ'ল আউটবাইট ম্যাকেরেপায়ারের মতো অ্যাপ্লিকেশন ব্যবহার করে আপনার সমস্ত ট্র্যাশ ফাইল সম্পূর্ণভাবে মুছে ফেলা। আপনি কখনই জানবেন না যে এই হ্যাকাররা যা আপনাকে জাঙ্ক ফাইল হিসাবে বিবেচনা করে তা থেকে কী খনন করতে পারে
অ্যামাজন ব্যবহারকারীরাও ঝুঁকির মধ্যে রয়েছে, বিশেষত এর ব্যবহারকারীদের আর্থিক তথ্য। অ্যান্টি-ভাইরাস এবং ম্যালওয়্যার সনাক্তকরণ সফ্টওয়্যার আপনাকে এ জাতীয় আক্রমণ থেকে রক্ষা করার জন্য যথেষ্ট নয়। আপনি যা করতে পারেন তা হ'ল এই আক্রমণকারীদের থেকে আপনার আর্থিক তথ্য গোপন করার জন্য একটি এনক্রিপ্ট করা ভিপিএন সংযোগটি ব্যবহার করুন
ব্লুমবার্গ নিবন্ধটি আসল কিনা তা এখন প্রশ্ন নয়। এখানে আসল উদ্বেগটি হ'ল, আমরা কি এই জাতীয় হামলার জন্য প্রস্তুত?
ইউটিউব ভিডিও: অ্যাপল এবং অ্যামাজন তাদের সার্ভারগুলিতে চায়নিজ স্পাই চিপস অস্বীকার করে
04, 2024