হোম
+
ইমেইল আদান-প্রদানের সফটওয়্যার ‘এক্সিম’ হ্যাকিং ক্যাম্পেইনে রাশিয়ান সেনাবাহিনীর একটি হ্যাকার দল জড়িত, বলে সতর্ক করেছে মার্কিন ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)।
Published : 29 May 2020, 10:29 PM
বৃহস্পতিবার এনএসএ জানিয়েছে, হ্যাকার দলটি রাশিয়ার জেনারেল স্টাফ মেইন ইন্টেলিজেন্স ডিরেক্টরেটের (জিআরইউ) মেইন সেন্টার ফর স্পেশাল টেকনোলজিসের (জিটিএসএসটি) একটি অংশ।
এনএসএ’র দাবি, অন্তত গত বছরের অগাস্ট থেকে এক্সিম সফটওয়্যারের একটি ত্রুটিকে কাজে লাগাচ্ছে রাশিয়ান সেনাবাহিনীর সাইবার দলটি।
ইউনিক্সভিত্তিক ব্যবস্থার জন্য মেইল আদান-প্রদানের জনপ্রিয় সফটওয়্যার এক্সিম। কিছু কিছু লিনাক্স সংস্করণেও প্রি-ইনস্টলড হিসাবে থাকে এক্সিম।
সিভিই-২০১৯-১০১৪৯ এর দুর্বলতা কাজে লাগিয়েছে হ্যাকাররা। ত্রুটির মাধ্যমে দূর থেকেই হামলাকারী নিজের ইচ্ছামতো কমান্ড ও কোড চালাতে পারে বলে সতর্ক করেছে এনএসএ।
আইএএনএস-এর প্রতিবেদন বলছে, বিশেষ সুবিধা দিয়ে ব্যবহারকারী যোগ করা, নেটওয়ার্ক নিরাপত্তা সেটিংস অকেজো করা এবং নেটওয়ার্কের আরও অনেক অপব্যবহারের জন্য বাড়তি স্ক্রিপ্ট যোগ করার মতো কাজ করেছে রাশিয়ান হ্যাকাররা।
রাশিয়ান হ্যাকাররা কোন গ্রাহকদেরকে লক্ষ্য বানিয়েছে তা প্রকাশ করেনি এনএসএ।
গত বছরই নিরাপত্তা প্যাচ উন্মুক্ত করে গ্রাহককে নতুন সংস্করণে আপডেট করার পরামর্শ দিয়েছে এক্সিম। তাৎক্ষণিকভাবে প্যাচ ইনস্টল করা না হলে এটি এখনও ঝুঁকিপূর্ণ বলেও সতর্ক করেছে এনএসএ।
