হোম
+
Published : 20 May 2024, 07:52 PM
Summary
লাখ লাখ কলেজ ছাত্রের কাপড় ধুয়ে দেবে কিন্তু অর্থ কাটবে না, এমন এক নিরাপত্তা বাগের খোঁজ পেয়েছেন যুক্তরাষ্ট্রের দুইজন শিক্ষার্থী।
‘ইউনিভার্সিটি অব ক্যালিফোর্নিয়া, সান্তা ক্রুজ’ এ অধ্যয়নরত দুই শিক্ষার্থী আলেকজান্ডার শারব্রুক ও ইয়াকভ টারানেকো যে দুর্বলতাটি খুঁজে পেয়েছেন, তা বিভিন্ন দেশে বাণিজ্যিকভাবে ব্যবহার করা ইন্টারনেট সংযোগওয়ালা ওয়াশিং মেশিনগুলোতে বিদ্যমান বলে প্রতিবেদনে লিখেছে প্রযুক্তি সাইট টেকক্রাঞ্চ।
তারা মেশিনগুলোর অ্যাপে থাকা একটি ‘এপিআই’ এর সুযোগ নিয়ে এ কাজ করেছেন, যার মাধ্যমে তারা অ্যাপটিকে বিনামূল্যে কাজ করার এমনকি একটি লন্ড্রি অ্যাকাউন্ট আপডেট করে এতে লাখ লাখ ডলার আছে, এমন দেখানোর কমান্ড দিয়েছিলেন।
এইসব মেশিনের মালিক কোম্পানি ‘সিএসসি সার্ভিসওয়ার্কস’র দাবি, যুক্তরাষ্ট্র, কানাডা ও ইউরোপের বিভিন্ন কলেজ, হাউজিং কমিউনিটি, লন্ড্রোম্যাটে তাদের পরিষেবার ১০ লাখেরও বেশি লন্ড্রি ও ভেন্ডিং মেশিন আছে।
এ দুর্বলতার বিষয়টি জানাতে শারব্রুক ও টারানেকো জানুয়ারিতে ফোন কল ও ইমেইল বার্তার মাধ্যমে সিএসসি’র সঙ্গে যোগাযোগ করার চেষ্টা করলেও কোনো সাড়া পাওয়া যায়নি। উপরন্তু তাদের যোগাযোগ করার পর কোম্পানি ‘সেই অ্যাকাউন্টে লাখ লাখ ডলার থাকার ভুয়া তথ্যটি গোপনে সরিয়ে ফেলেছে’ বলে দাবি শিক্ষার্থীদের।
কোম্পানি সাড়া না দেওয়ায় শিক্ষার্থীরা বিষয়টি প্রকাশ্যে আনতে বাধ্য হন। এর মধ্যে রয়েছে কোম্পানির প্রকাশিত বিভিন্ন কমান্ড তালিকাও, যা সিএসসি’র নেটওয়ার্ক সংযোগ থাকা সকল লন্ড্রি মেশিনের সঙ্গে সংযোগ ঘটানোর সুযোগ করে দেয় বলে টেকক্রাঞ্চকে বলেন তারা।
এ নিয়ে প্রযুক্তি সাইট ভার্জ সিএসসি’র সঙ্গে যোগাযোগ করলেও তাৎক্ষণিক সাড়া পায়নি।
নিরাপত্তা গবেষকরা প্রায়শই এ ধরনের ত্রুটি খুঁজে পান ও এর বিস্তার ঘটার আগেই সংশ্লিষ্ট কোম্পানিকে সে বিষয়ে অভিযোগ জানিয়ে থাকেন। তবে, দায়িত্বরত কোম্পানি নিজেই যদি সাড়া না দেয়, তবে তা মোটেও সমীচীন নয় বলে প্রতিবেদনে লিখেছে ভার্জ।
