সিসকো-তে ‘জিরো ডে’ সনাক্ত, সতর্ক বার্তা বিজিডি ই-গভ সার্টের
সিসকো’র আইওএস এক্সই সফটওয়্যারের ওয়েব ইউজার ইন্টারফেসে দুইটি ‘জিরো ডে’ দুর্বলতা সনাক্ত করেছে বাংলাদেশের সাইবার থ্রেট ইন্টিলিসেন্স ইউনিট। একইসঙ্গে বাংলাদেশের কয়েকটি প্রতিষ্ঠানের নেটওয়ার্ক থেকে এই দুর্বলতাটি সারাই করেছে বলেও জানিয়েছে বিজিডি ই-গভ সার্ট। পাশাপাশি ত্রুটিটি বিষয়ে রাউটার এবং নেটওয়ার্ক সুইচগুলো কনফিগার করতে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর আইটি টিমগুলোকে।
সতর্ক বার্তায় বলা হয়েছে, সনাক্তকরা দুর্বলতার মধ্যে CVE-2023-20198 সবচেয়ে বিপদজনক। এটি স্থানীয় ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করে দূরথেকেই প্রবেশাধিকার দিয়ে ঝুঁকি তৈরি করে। অননুমোদিত অনুপ্রবেশকারীর মাধ্যমে নেটওয়ার্ক ও ট্র্যাফিক পর্যবেক্ষণ, রিডাইরেকশন এবং নিরাপত্তা লঙ্ঘন করে নিজেদের আধিপত্য বিস্তার করে।
বিজিডি ই-গভ সার্টের প্রতিবেদন বলছে, আইপিভি ৪ ঠিকানা থেকে হামলাকারী ব্যাবকডোর ব্যবহার করে অ্যাকসেস নিয়ে থাকলে পরবর্তী সময়ে প্রবেশের জন্য কিছু লোকাল ইউজার অ্যাকাউন্ট ডিভাইস এ ক্রিয়েট করে রাখার নমুনা পাওয়া গেছে। আর তাই এই ত্রুটি সারাইয়ে ডিভাইসে এই ত্রুটি আছে কিনা তা চেক করতে DEVICEIP কার্ল কমান্ড দিয়ে সন্দেহ দূর করার পরামর্শ দেয়া হয়েছে। একইসঙ্গে ইমপ্লান্টের প্রাথমিক ফাংশনগুলিকে জড়িত না করে পরিচিত ইমপ্লান্ট ভেরিয়েন্ট হোস্টিং সিস্টেমগুলি সনাক্ত করতে একটি জেনেরিক কার্ল কমান্ড দিতে বলা হয়েছে ৷ আর লগ বার্তা দেখে বোঝা যাবে নেটওয়ার্কটি ত্রুটিপূর্ণ কী না।
প্রসঙ্গত, জিরো ডে ভালনারেবিলিটি হচ্ছে এমন একটি দুর্বলতা যার ফলে কেউ নেটওয়ার্কে ঢুকে কোনো অপকর্ম করলে তার ফুটপ্রিন্টও থাকে না।
