[ad_1]
হাজার হাজার নেটওয়ার্ক—অনেক তাদের মধ্যে মার্কিন সরকার এবং ফরচুন 500 কোম্পানিগুলি দ্বারা পরিচালিত – একটি বড় সফ্টওয়্যার নির্মাতার লঙ্ঘনের পরে একটি জাতি-রাষ্ট্র হ্যাকিং গ্রুপ দ্বারা লঙ্ঘনের “আসন্ন হুমকি” সম্মুখীন, ফেডারেল সরকার বুধবার সতর্ক করেছে৷
F5, নেটওয়ার্কিং সফ্টওয়্যার তৈরির একটি সিয়াটল-ভিত্তিক নির্মাতা, লঙ্ঘন প্রকাশ করেছে বুধবার F5 বলেছে যে একটি “অত্যাধুনিক” হুমকি গোষ্ঠী একটি অপ্রকাশিত জাতি-রাষ্ট্র সরকারের জন্য কাজ করছে যারা গোপনে এবং অবিরামভাবে একটি “দীর্ঘ মেয়াদে” তার নেটওয়ার্কে বসবাস করেছিল। নিরাপত্তা গবেষকরা যারা অতীতে অনুরূপ অনুপ্রবেশের প্রতিক্রিয়া জানিয়েছেন হ্যাকাররা F5 নেটওয়ার্কের অভ্যন্তরে ছিল তা বোঝাতে ভাষা নিয়েছেন বছর ধরে.
অভূতপূর্ব
সেই সময়ে, F5 বলেছিল, হ্যাকাররা নেটওয়ার্ক সেগমেন্টের নিয়ন্ত্রণ নিয়েছিল যা কোম্পানি BIG IP-এর জন্য আপডেটগুলি তৈরি এবং বিতরণ করতে ব্যবহার করে, যেটি F5 সার্ভারের যন্ত্রপাতিগুলির একটি লাইন। বলেন বিশ্বের শীর্ষ 50 কর্পোরেশনের 48টি দ্বারা ব্যবহৃত হয়। বুধবারের প্রকাশে বলা হয়েছে যে হুমকি গ্রুপটি ব্যক্তিগতভাবে আবিষ্কৃত কিন্তু এখনও প্যাচ করা হয়নি এমন দুর্বলতা সম্পর্কে মালিকানাধীন BIG-IP সোর্স কোড তথ্য ডাউনলোড করেছে। হ্যাকাররা কনফিগারেশন সেটিংসও পেয়েছে যা কিছু গ্রাহক তাদের নেটওয়ার্কের মধ্যে ব্যবহার করেছিল।
বিল্ড সিস্টেমের নিয়ন্ত্রণ এবং সোর্স কোডে অ্যাক্সেস, গ্রাহক কনফিগারেশন, এবং প্যাচ না করা দুর্বলতার ডকুমেন্টেশন হ্যাকারদের দুর্বলতা সম্পর্কে অভূতপূর্ব জ্ঞান এবং হাজার হাজার নেটওয়ার্কে সরবরাহ-চেইন আক্রমণে তাদের শোষণ করার ক্ষমতা দেওয়ার ক্ষমতা রাখে, যার মধ্যে অনেকগুলি সংবেদনশীল। F5 এবং বাইরের নিরাপত্তা বিশেষজ্ঞরা বলেছেন, গ্রাহকের কনফিগারেশন এবং অন্যান্য ডেটা চুরির ফলে সংবেদনশীল শংসাপত্রগুলি অপব্যবহারের ঝুঁকি বাড়ায়।
গ্রাহকরা লোড ব্যালেন্সার এবং ফায়ারওয়াল হিসাবে ব্যবহার করার জন্য এবং নেটওয়ার্কগুলিতে এবং বাইরে যাওয়া ডেটা পরিদর্শন এবং এনক্রিপশনের জন্য তাদের নেটওয়ার্কের একেবারে প্রান্তে BIG-IP অবস্থান করে। BIG-IP এর নেটওয়ার্ক অবস্থান এবং ওয়েব সার্ভারের জন্য ট্র্যাফিক পরিচালনায় এর ভূমিকা দেওয়া, পূর্ববর্তী আপস প্রতিপক্ষকে একটি সংক্রামিত নেটওয়ার্কের অন্যান্য অংশে তাদের অ্যাক্সেস প্রসারিত করার অনুমতি দিয়েছে।
F5 বলেছে যে দুটি বহিরাগত অনুপ্রবেশ-প্রতিক্রিয়া সংস্থার তদন্ত এখনও সরবরাহ-চেইন আক্রমণের কোনও প্রমাণ খুঁজে পায়নি। সংস্থাটি IOActive এবং NCC গ্রুপের সংস্থাগুলির চিঠিগুলি সংযুক্ত করেছে যা প্রমাণ করে যে সোর্স কোড বিশ্লেষণ করে এবং পাইপলাইন তৈরি করে এমন কোনও লক্ষণ উন্মোচিত করেনি যে কোনও “হুমকি অভিনেতা ইন-স্কোপ আইটেমগুলিতে কোনও দুর্বলতা পরিবর্তন বা প্রবর্তন করেছে।” সংস্থাগুলি আরও বলেছে যে তারা সিস্টেমে গুরুতর দুর্বলতার কোনও প্রমাণ সনাক্ত করেনি। তদন্তকারীরা, যার মধ্যে ম্যান্ডিয়েন্ট এবং ক্রাউডস্ট্রাইকও অন্তর্ভুক্ত ছিল, এর সিআরএম, আর্থিক, সহায়তা কেস ম্যানেজমেন্ট বা স্বাস্থ্য ব্যবস্থার ডেটা অ্যাক্সেস করা হয়েছে এমন কোনও প্রমাণ পাওয়া যায়নি।
কোম্পানি তার BIG-IP, F5OS, BIG-IQ, এবং APM পণ্যগুলির জন্য আপডেট প্রকাশ করেছে। CVE পদবী এবং অন্যান্য বিবরণ আছে এখানে. দুদিন আগে F5 ঘোরানো বিআইজি-আইপি স্বাক্ষরিত শংসাপত্র, যদিও তাৎক্ষণিকভাবে নিশ্চিত হওয়া যায়নি যে পদক্ষেপটি লঙ্ঘনের প্রতিক্রিয়া হিসাবে।
[ad_2]
