একটি অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ সক্রিয়ভাবে ফ্যাটপাইপের সফ্টওয়্যারের একটি শূন্য-দিনের ত্রুটিকে কাজে লাগাচ্ছে যা তার ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং (ভিপিএন) ডিভাইস, এফবিআই সতর্ক করেছে.
যদিও এফবিআই হামলাকারীদের সম্পর্কে বিস্তারিত জানায়নি, তার সাইবার নিরাপত্তা sleuths আবিষ্কার করেছেন যে গোষ্ঠীটি কমপক্ষে মে 2021 সাল থেকে ত্রুটিটি ব্যবহার করছে।
"দুর্বলতা APT অভিনেতাদের রুট অ্যাক্সেস সহ শোষণ ক্রিয়াকলাপের জন্য একটি ওয়েবশেল ড্রপ করার জন্য একটি অনিয়ন্ত্রিত ফাইল আপলোড ফাংশনে অ্যাক্সেস পেতে দেয়, যার ফলে উন্নত সুবিধা এবং সম্ভাব্য ফলো-অন কার্যকলাপের দিকে পরিচালিত হয়," নোট এফবিআই তার উপদেষ্টা.
TechRadar আপনার প্রয়োজন!
আমরা আমাদের পাঠকরা কীভাবে Netflix-এর মতো স্ট্রিমিং সাইটগুলির সাথে VPN ব্যবহার করে তা দেখছি যাতে আমরা আমাদের সামগ্রী উন্নত করতে পারি এবং আরও ভাল পরামর্শ দিতে পারি। এই সমীক্ষাটি আপনার সময়ের 60 সেকেন্ডের বেশি সময় নেবে না, এবং আপনি যদি আমাদের সাথে আপনার অভিজ্ঞতা শেয়ার করেন তাহলে আমরা অত্যন্ত প্রশংসা করব৷
>> একটি নতুন উইন্ডোতে জরিপ শুরু করতে এখানে ক্লিক করুন
মজার বিষয় হল, গ্রুপের কার্যকলাপের বিশ্লেষণে দেখা গেছে যে হুমকি অভিনেতারা তাদের ব্রেক-ইন এর প্রমাণ ঢেকে রাখার জন্য বিভিন্ন পদক্ষেপ নিয়েছিল, সনাক্তকরণ এড়াতে তাদের সেশন কার্যকলাপ মুছে ফেলা সহ।
এখন প্যাচ
এফবিআই-এর মতে, বাগটি এখনও একটি CVE নম্বর বরাদ্দ করা হয়নি, তবে ফ্যাটপাইপ দ্বারা সংশোধন করা হয়েছে।
তার নিজস্ব পরামর্শে বাগ ব্যাখ্যা করে, ফ্যাটপাইপ নোট করে যে এটি সফ্টওয়্যারের ওয়েব ম্যানেজমেন্ট ইন্টারফেসে বিদ্যমান।
"একটি প্রভাবিত ডিভাইসে নির্দিষ্ট HTTP অনুরোধগুলির জন্য ইনপুট এবং বৈধতা যাচাইকরণ প্রক্রিয়ার অভাবের কারণে দুর্বলতা। একজন আক্রমণকারী প্রভাবিত ডিভাইসে একটি পরিবর্তিত HTTP অনুরোধ পাঠিয়ে এই দুর্বলতাকে কাজে লাগাতে পারে,” ব্যাখ্যা ফ্যাটপাইপ।
দুর্বলতা সব FatPipe WARP, MPVPN, এবং IPVPN ডিভাইস সফ্টওয়্যার সর্বশেষ সংস্করণ প্রকাশের আগে প্রভাবিত করে, 10.1.2r60p93 এবং 10.2.2r44p1। যেহেতু বাগটির কোনো পরিচিত সমাধান নেই, তাই এফবিআই এবং ফ্যাটপাইপ উভয়ই ব্যবহারকারীদের দেরি না করে সর্বশেষ প্যাচযুক্ত রিলিজে আপগ্রেড করার আহ্বান জানায়।
আপনি যদি অনলাইন গোপনীয়তা সম্পর্কে উদ্বিগ্ন হন তবে এর মধ্যে একটি ব্যবহার করুন সেরা ব্যবসা VPN পরিষেবা
