শীর্ষস্থানীয় ভিপিএন পরিষেবাদিতে ভিপিএন সুরক্ষা দুর্বলতাগুলি আবিষ্কার করা হয়েছে (04.26.24)
ইন্টারনেট ব্যবহারকারীরা ভিপিএন পরিষেবাতে সাবস্ক্রাইব করার মূল কারণ হ'ল তাদের গোপনীয়তা এবং অনলাইন সুরক্ষা। ভিপিএনগুলি একটি এনক্রিপ্টড ডিজিটাল টানেল ব্যবহার করে যার মাধ্যমে ব্যবহারকারীর সংযোগটি পাস হয় এবং ব্যবহারকারীর ডেটা দূষিত তৃতীয় পক্ষের ব্যবহারকারীদের চোখের সামনে রাখে।
তবে যদি আপনার ভিপিএন আপোস হয় তবে কি হবে?
হুমকি গবেষকদের একটি শীর্ষস্থানীয় দল সিসকো টালোস সম্প্রতি সম্প্রতি শীর্ষস্থানীয় ভিপিএন পরিষেবাগুলিতে প্রাপ্ত , বিশেষত নর্ডভিপিএন এবং প্রোটনভিপিএন-তে কয়েকটি সুরক্ষা ত্রুটি প্রকাশ করেছে। তালোসগুলি এই ভিপিএন বাগগুলির মতো অনলাইন হুমকির বিরুদ্ধে সুরক্ষা সমাধানগুলি সনাক্তকরণ, বিশ্লেষণ এবং তৈরি করতে বিশেষীকরণ করে ভিপিএন সুরক্ষা ত্রুটি এই দুর্বলতাগুলি CVE-2018-3952 এবং CVE-2018-4010 হিসাবে চিহ্নিত হয়েছে, যা এই বছরের শুরুর দিকে ভারসপ্রাইটের ত্রুটিগুলির অনুরূপ দেখা দেয়। ভার্সপ্রাইট দ্বারা সনাক্ত করা পূর্ববর্তী সুরক্ষা ত্রুটি সিভিই-2018-10169 হিসাবে চিহ্নিত হয়েছিল এবং সুরক্ষা গর্তটি ঠিক করার জন্য প্যাচগুলি উভয় ক্লায়েন্টকে প্রয়োগ করা হলেও এটি অন্য উপায়ে ব্যবহার করা যেতে পারে। প্রকৃতপক্ষে, টালোস বলেছিলেন যে তারা গত এপ্রিলে প্রয়োগ হওয়া এই সংশোধনগুলি ঘিরে কাজ করতে সক্ষম হয়েছিল were সিভিই-2018-10169 একই ডিজাইনের কারণে উইন্ডোজ সুবিধাবঞ্চিত ত্রুটি ছিল NordVPN এবং প্রোটনভিপিএন উভয় ক্ষেত্রেই সমস্যা। এই উভয় ভিপিএন ক্লায়েন্টের ইন্টারফেসটি কোনও লগ-ইন ব্যবহারকারীকে বাইনারিগুলি চালানোর অনুমতি দেয়, ভিপিএন কনফিগারেশন বিকল্পগুলি সহ, আপনার পছন্দসই ভিপিএন সার্ভারের অবস্থান পছন্দ করার মতো। যখন ব্যবহারকারী ‘কানেক্ট’ ক্লিক করেন, এই তথ্যটি কোনও ওপেনভিপিএন কনফিগারেশন ফাইলের মাধ্যমে কোনও পরিষেবাদিতে ফরোয়ার্ড করা হয়। দুর্বলতা সেখানেই রয়েছে - ভারসপ্রাইট একটি আলাদা ওপেনভিপিএন কনফিগারেশন ফাইল তৈরি করতে এবং লোড ও এক্সিকিউট করার জন্য পরিষেবাতে এটি প্রেরণ করতে সক্ষম হয়েছিল যে কেউ ওপেনভিপিএন ফাইলটি নষ্ট করতে পারে, সেগুলি সহ এবং কারও সাথে হস্তক্ষেপ করতে পারে ভিপিএন পরিষেবা বা আপনার ডেটা চুরি করে। উভয় ভিপিএন পরিষেবা সরবরাহকারী ওপেনভিপিএন ফাইলের বিষয়বস্তু নিয়ন্ত্রণ করতে একই প্যাচ প্রয়োগ করেছেন। তবে, সিসকো উল্লেখ করেছেন যে কোডটিতে একটি ছোট কোডিং ত্রুটি রয়েছে যা আক্রমণকারীদের প্যাচটিকে অবরুদ্ধ করতে দেয়। টালোস দুটি ভিপিএন ক্লায়েন্টের বিশেষত প্রোটনভিপিএন ভিপিএন সংস্করণ 1.5.1.1 এবং নর্ডভিপিএন সংস্করণ 6.14.28.0 পরীক্ষা করেছেন এবং আবিষ্কার করেছেন যে গত এপ্রিল মাসে প্রয়োগ করা প্যাচগুলি আক্রমণকারীদের দ্বারা আটকানো যেতে পারে এই ভিপিএন সরঞ্জাম দুর্বলতা এর ফলে প্রাপ্ত বাগগুলি সুবিধাগুলি বৃদ্ধি, পাশাপাশি স্বেচ্ছাসেবক কমান্ড কার্যকর করতে পারে। CVE-2018-3952 বাগটি বিশ্বব্যাপী NordVPN এবং এর এক মিলিয়নেরও বেশি ব্যবহারকারীকে প্রভাবিত করে, যখন CVE-2018-4010 অপেক্ষাকৃত নতুন ভিপিএন পরিষেবা সরবরাহকারী, প্রোটনভিপিএনকে প্রভাবিত করে ভিপিএন সংস্থাগুলি একটি বায়ুচাপ সমাধানের জন্য ঝাঁকুনিতে প্রেরণ করেছে। সমস্যাটি সমাধানের জন্য নর্ডভিপিএন গত আগস্টে একটি প্যাচ প্রয়োগ করেছে। লগ-ইন ব্যবহারকারীরা সম্পাদনা করতে পারবেন না এমন ওপেনভিপিএন কনফিগারেশন ফাইলগুলি তৈরি করতে সংস্থাটি একটি এক্সএমএল মডেল ব্যবহার করেছে অন্যদিকে প্রোটনভিপিএন এই মাসে এই মুহূর্তে একটি ফিক্স তৈরি করা শেষ করেছে। প্রোটনভিপিএন ওপেনভিপিএন কনফিগারেশন ফাইলগুলি ইনস্টলেশন ডিরেক্টরিতে স্থানান্তরিত করার সিদ্ধান্ত নিয়েছে। এইভাবে, স্ট্যান্ডার্ড ব্যবহারকারীরা সহজেই ফাইলগুলি সংশোধন করতে পারবেন না উভয় ভিপিএন সংস্থাই তাদের ব্যবহারকারীদের এই ভিগগুলি ঠিক করতে এবং সম্ভাব্য হুমকি এড়াতে যত তাড়াতাড়ি সম্ভব তাদের ভিপিএন ক্লায়েন্ট আপডেট করার পরামর্শ দিয়েছে অন্যান্য ভিপিএন সরঞ্জামসমূহ ক্ষতিগ্রস্থ এই জানুয়ারির শুরুতে, সিসকো ওয়েবভিপিএন দিয়ে কনফিগার করা নেটওয়ার্ক সুরক্ষা ডিভাইস ব্যবহারকারী ব্যবহারকারীদের জন্য একটি উচ্চ জরুরি জরুরি সুরক্ষা সতর্কতা প্রকাশ করেছে। এই ক্লায়েন্টলেস ভিপিএন পরিষেবা সরবরাহকারীকে ক্রিটিকাল রেটিং দেওয়া হয়েছিল, সাধারণ ভ্লানারেবিলিটি স্কোরিং সিস্টেমের অধীনে সর্বোচ্চ সতর্কতা। ভিপিএন সংস্থা ওয়েব-ভিত্তিক নেটওয়ার্ক আক্রমণে ঝুঁকিপূর্ণ ছিল, আক্রমণকারীটিকে সুরক্ষা এবং কমান্ড পরিচালনা এবং নেটওয়ার্কিং ডিভাইসগুলির পুরো নিয়ন্ত্রণ অর্জনের অনুমতি দেয়। এই দুর্বলতাটি ঠিক করার জন্য পরে সিসকো একটি প্যাচ জারি করেছিল এছাড়াও, হাই-টেক ব্রিজ (এইচটিবি) দ্বারা পরিচালিত একটি গবেষণা অনুসারে, দশটি নয়টির মধ্যে নয়টি ভিপিএন পরিষেবা পুরানো বা অনিরাপদ এনক্রিপশন প্রযুক্তি ব্যবহার করে, ফলে ব্যবহারকারীদের ঝুঁকির মধ্যে ফেলেছে। গবেষণায় আরও প্রমাণিত হয়েছে যে বেশিরভাগ এসএসএল ভিপিএন একটি অবিশ্বস্ত SSL শংসাপত্র ব্যবহার করে বা তাদের আরএসএ শংসাপত্রগুলির জন্য দুর্বল 1024-বিট কী ব্যবহার করে keys এটি জানতে পেরেও বিরক্তিকর যে দশটি এসএসএল ভিপিএন সার্ভারের মধ্যে একটি এখনও কুখ্যাত হার্টলেইডের ঝুঁকির মধ্যে রয়েছে, এটি একটি বাগ যা হ্যাকারগুলিকে অতুলনীয় সিস্টেমগুলির স্মৃতি থেকে ডেটা বের করতে সহায়তা করে। এই গবেষণাটি কেবল দুর্বলতাগুলি দেখায় ভিপিএনগুলিতেও উপস্থিত রয়েছে, যেগুলি, হাস্যকরভাবে, এই সঠিক হুমকি থেকে আমাদের রক্ষা করার জন্য ডিজাইন করা হয়েছিল আপনার অনলাইন সুরক্ষা নিশ্চিত করার জন্য, নির্ভরযোগ্য এবং বিশ্বাসযোগ্য ভিপিএন পরিষেবাদি ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ। ফ্রি ভিপিএন পরিষেবাদি আপনাকে বুনিয়াদি গোপনীয়তা সরবরাহ করতে পারে তবে আপনি নিশ্চিত নন যে সংস্থাটি আপনার অনলাইন ক্রিয়াকলাপ ট্র্যাক করছে কিনা। ফ্রি ভিপিএনগুলিও বাগ এবং অন্যান্য সুরক্ষা সমস্যার ঝুঁকিতে রয়েছে সেরা ভিপিএন ব্যবহারকারীদের ব্যাপক সুরক্ষা দেওয়ার জন্য উন্নত এবং হ্যাক-প্রুফ ভিপিএন প্রযুক্তিগুলিতে বিনিয়োগ করবে। একটি শক্তিশালী এনক্রিপশন প্রযুক্তি ব্যবহার করা ছাড়াও, আপনাকে ভিপিএন এর অন্যান্য সুরক্ষা বৈশিষ্ট্যগুলি যেমন কিল সুইচ বিকল্পগুলি, অ্যান্টি-লিক বৈশিষ্ট্যগুলি, লগিং নীতিগুলি, রাউটিং পদ্ধতিগুলি এবং অন্যান্যগুলির দিকে নজর দেওয়া দরকার বিনিয়োগ একটি পেশাদার ভিপিএন পরিষেবা যেমন আউটবাইট ভিপিএন সেরা সমাধান কারণ এটি কোনও ট্র্যাকিং ছাড়াই 100% অনলাইন সুরক্ষা সরবরাহ করে। আউটবাইট ভিপিএন একটি সামরিক-গ্রেড এনক্রিপশন প্রযুক্তিও ব্যবহার করে, সুতরাং এর সুরক্ষা সম্পর্কে কোনও প্রশ্ন নেই
04, 2024
ইউটিউব ভিডিও: শীর্ষস্থানীয় ভিপিএন পরিষেবাদিতে ভিপিএন সুরক্ষা দুর্বলতাগুলি আবিষ্কার করা হয়েছে