চীনা হ্যাকিং অভিযানের ঝুঁকিতে কয়েক’শ সিসকো গ্রাহক
চীনা সরকার-সমর্থিত একটি হ্যাকার গোষ্ঠীর নতুন অভিযানে সিসকোর কয়েক’শ করপোরেট গ্রাহক ঝুঁকিতে পড়েছেন বলে জানিয়েছেন সাইবার নিরাপত্তা গবেষকেরা। সিসকো বুধবার জানায়, তাদের কিছু জনপ্রিয় এন্টারপ্রাইজ পণ্যে থাকা একটি জিরো-ডে দুর্বলতা কাজে লাগিয়ে এই হামলা চালানো হচ্ছে। খবর টেকক্রাঞ্চ।
নন-প্রফিট শ্যাডোসার্ভার ফাউন্ডেশনের প্রধান নির্বাহী পিওত্র কিজেভস্কির মতে, ঝুঁকিপূর্ণ সিস্টেমের সংখ্যা হাজারে নয়, বরং শতাধিকের মধ্যে সীমিত। তার ভাষ্য অনুযায়ী, হামলাগুলো ব্যাপক নয়, বরং লক্ষ্যভিত্তিক। দুর্বলতাটির আনুষ্ঠানিক নাম সিভিই–২০২৫–২০৩৯৩, যা সিসকোর সিকিউর ইমেইল গেটওয়ে এবং সিকিউর ইমেইল অ্যান্ড ওয়েব ম্যানেজারসহ কয়েকটি পণ্যে পাওয়া গেছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান সেনসিস জানিয়েছে, তারা অন্তত ২২০টি ইন্টারনেট-এক্সপোজড সিসকো ইমেইল গেটওয়ে শনাক্ত করেছে যেগুলো ঝুঁকিতে রয়েছে। সিসকোর তথ্য অনুযায়ী, সংশ্লিষ্ট সিস্টেম ইন্টারনেট থেকে প্রবেশযোগ্য এবং ‘স্প্যাম কোয়ারেন্টাইন’ ফিচার চালু থাকলেই ঝুঁকি তৈরি হয়, যা ডিফল্টভাবে সক্রিয় থাকে না।
সবচেয়ে বড় উদ্বেগের বিষয় হলো, এখনো এই দুর্বলতার কোনো নিরাপত্তা হালনাগাদ নেই। সিসকো আক্রান্ত হলে সম্পূর্ণ সিস্টেম মুছে নিরাপদভাবে পুনরুদ্ধারের পরামর্শ দিয়েছে। তাদের থ্রেট ইন্টেলিজেন্স শাখা তালোস জানিয়েছে, এই হ্যাকিং অভিযান অন্তত ২০২৫ সালের নভেম্বরের শেষ দিক থেকে চলছে।
ডিবিটেক/বিএমটি
