আসুস রাউটারে গুরুতর নিরাপত্তা ত্রুটি! ঝুঁকির এড়াতে দ্রুত ফার্মওয়্যার আপডেটের পরামর্শ
কম্পিউটেক ব্র্যান্ড আসসু এর ডিএসএল সিরিজের কয়েকটি ওয়াই-ফাই রাউটারে গুরুতর নিরাপত্তা ত্রুটি সনাক্ত করেছে ভারতের জাতীয় সাইবার সিকিউরিটি সংস্থা সার্ট-ইন (CERT-In)। ডিভাইসটির CVE-2025-59367 নামের এই ত্রুটির কারণে এই রাউটার ব্যবহারকারীদের অনেক ঘরবাড়ি, ছোট অফিস এবং সেবা প্রদানকারী প্রতিষ্ঠান ঝুঁকিতে রয়েছে বলে জানিয়েছে সাইবার নিরাপত্ত পর্যবেক্ষক গ্রুপটি।
সার্ট ইন ভালনারেবিলি নোট CIVN-2025-0322–এ বলা হয়েছে, ব্যবহারকারীর কোনো সংশ্লিষ্টতা ছাড়াই দূর থেকে হ্যাকাররা রাউটারে প্রবেশ করতে পারে। এই ত্রুটিটি রয়েছে আসুস ডিএসএল সিরিজের এসি-১৬, এসি-৫১ ও এসি-৭৫০ মডেলে রাউটারে। হ্যাকাররা সহজেই রাউটারের অ্যাডমিন প্যানেলে প্রবেশ করতে পারায় তারা ইন্টারনেট সেটিংস বদলে ফেলতে পারে, ইন্টারনেট ট্রাফিক নজরদারি করতে পারে, ব্যক্তিগত তথ্য চুরি করতে পারে বা রাউটার–সংযুক্ত ডিভাইসগুলোও নিয়ন্ত্রণে নিতে পারে।
সার্ট-ইন এই ত্রুটিকে “অত্যন্ত ঝুঁকিপূর্ণ” বলে উল্লেখ করে জানিয়েছে, বাড়ি, ছোট অফিস, আইটি অ্যাডমিন, SOC টিম, এসএমবি প্রতিষ্ঠান এবং নেটওয়ার্ক সার্ভিস প্রদানকারীদের জন্য এই ঝুঁকি গুরুতর। কেননা, আসুস ডিএসএল সিরিজ মূলত ডিএসএল লাইনে ব্যবহৃত মডেম–রাউটার। তাই এগুলো আক্রান্ত হলে পুরো নেটওয়ার্কই ঝুঁকিতে পড়ে।
সঙ্গত কারণে ইতিমধ্যেই আসুস CVE-2025-59367 ত্রুটির প্যাচ প্রকাশ করেছে। ফলে আসুস এর ওয়েবসাইট থেকে ব্যবহারকারীদেরকে সিকিউরিটি আপডেট দ্রুত ইনস্টল করার পরামর্শ দিয়েছেন সাইবার বিশেষজ্ঞরা। জরুরি ভিত্তিতে ফার্মওয়্যার আপডেট করা ছাড়াও রাউটারের ডিফল্ট পাসওয়ার্ড পরিবর্তন, প্রয়োজন ছাড়া রিমোট ম্যানেজমেন্ট বন্ধ রাখা এবং রাউটারের সিকিউরিটি সেটিংস চেক করার পাশাপাশি রাউটারের লগে সন্দেহজনক কার্যকলাপ নজরে রাখারও পরামর্শ তাদের।
ডিবিটেক/আইসি/ইক
