ফ্রি ওয়াই-ফাই টুল ব্যবহার করে ব্যক্তিগত তথ্য হাতিয়ে নেয় মধ্যপ্রাচ্যের হোটেলগুলো

সাইবারসিকিউরিটি গবেষকরা মধ্যপ্রাচ্যের হোটেলগুলিতে ব্যবহৃত ত্রুটিপূর্ণ সিস্টেমের সন্ধান পেয়েছেন। পাকিস্তানের সাইবার সিকিউরিটি গবেষক ইতিজাজ মহসিন কাতারের একটি হোটেল রুমে থাকাকালে এর ইন্টারনেট সিস্টেমে একটি প্রযুক্তিগত দুর্বলতা আবিষ্কার করেন,যার মাধ্যমে তারা বিশ্বের বিভিন্ন দেশ থেকে আগত অতিথিদের ব্যক্তিগত তথ্য হাতিয়ে নিতে সক্ষম।

 

মহসিন আল জাজিরাকে বলেন, গত বছরের শেষের দিকে আমি এটি জানতে পেরে স্তম্ভিত হয়ে যাই। সেখানে আরসিঙ্ক (ফাইল সিনক্রোনাইজেশন টুল) নামের একটি পরিসেবা রয়েছে যা আমাকে ডিভাইসের ফাইলগুলিকে আমার নিজের কম্পিউটারে ডাম্প করতে দেয়। আমি ব্যাকআপের উদ্দেশ্যে এফটিপি [ফাইল ট্রান্সফার প্রোটোকল] সার্ভার ব্যবহার করা হোটেলের সংবেদনশীল তথ্য সব তথ্যে প্রবেশ করতে সক্ষম হয়েছে।

তার নিজের রুম থেকেই তিনি ৪০টি দেশে অবস্থিত ৬২৯টি বড় হোটেলের নেটওয়ার্ক কনফিগারেশন এবং লক্ষাধিক অতিথির ব্যক্তিগত তথ্য, তাদের রুম নম্বর, ইমেল এবং হোটেলে চেক ইন এবং আউট করার তারিখ সহ তাদের ব্যক্তিগত তথ্য পেতে সক্ষম হন।

 

এই ডেটার মধ্যে অন্তর্ভূক্ত ছিলো মধ্যপ্রাচ্য এবং উত্তর আফ্রিকা অঞ্চলের বড় বড় হোটেল চেইনগুলো। যার মধ্যে রয়েছে কাতার, তুরস্ক, সংযুক্ত আরব আমিরাত, সৌদিআরব, লেবানন, মিশর, বাহরাইন, ওমান, জর্ডান, কুয়েত ও বাহরাইনে অবস্থিত কেম্পিনস্কি, দ্য মিলেনিয়াম, শেরাটন এবং সেন্ট রেজিসের চেইন। এই সবগুলো হোটেলই ব্রিটিশ কোম্পানি এয়ারএঞ্জেল এর এইচএসএমএক্স গেটওয়ে ব্যবহার করে। এর ক্লায়েন্টদের মধ্যে রয়েছে বিশ্বের বৃহত্তম হোটেল ব্র্যান্ডগুলো।

 

তিনি বলেন, বেশিরভাগ হোটেল, মল, রেস্তোরাঁ ও ক্যাফেতে ব্যবহারকারীদের একটি অ্যাকাউন্ট তৈরি করতে হয় এবং এটি ব্যবহার করতে হলে ইন্টারনেটে সংযোগ করে তথ্য পূরণ করতে হয়। যা ঝুঁকি ছাড়া আর কিছুই নয়।

 

মহসিন বলেন, বাড়িতে ব্যবহার করা নেটওয়ার্কের চেয়ে পাবলিক নেটওয়ার্ক কম সুরক্ষিত। এটি হ্যাকারদের সংবেদনশীল তথ্যে প্রবেশের সহজ সুযোগ করে দেয়। সাইবারসিকিউরিটি কনসালট্যান্ট রাঘেব ঘান্দুর বলেন, শত শত হোটেলের ডেটায় প্রবেশের সহজলভ্যতা বিশাল উদ্বেগ ও ঝুঁকির কারণ। একজন হ্যাকার অতিথিদের কম্পিউটার এবং মোবাইল ডিভাইস, হোটেলের নিরাপত্তা ফুটেজ, ইলেকট্রিক দরজার তালা সবই ব্যবহার করতে পারে।

১২ বছর আগে দুবাইতে একটি বিলাসবহুল হোটেলের ইন্টারনেট দুর্বলতা ব্যবহার করে ইলেকট্রনিক দরজা আনলক করে হত্যাকাণ্ড চালিয়েছিলো ঘাতক দল। ২০১০ সালে ইসরায়েলের গোয়েন্দা সংস্থা মোসাদের সদস্যরা আমিরাতের একটি বিলাসবহুল হোটেল হামাসের সিনিয়র কর্মকর্তা মাহমুদ আল-মাভুহকে হত্যা করে।

মহসিন বলেন, ডিজিটাল সুরক্ষা উন্নত করা অত্যন্ত প্রয়োজণন সর্বদা ভিপিএন ব্যবহার করুন। এর বিকল্প হিসেবে প্রাথমিক বিপদ এড়াতে ওয়েফাইয়ের পরিবর্তে মোবাইল ডেটা ব্যবহার করতে পারেন।  সূএ:আল জাজিরা

Facebook Comments Box

এ বিভাগের অন্যান্য সংবাদ



সর্বশেষ আপডেট



» দেশের সামগ্রিক পরিস্থিতি বিবেচনায় ঐকমত্য জরুরি : মান্না

» আরএসএফের হামলায় পালিয়েছে সুদানের এক গ্রামের ৮ হাজার পরিবার

» সাবেক এমপি মজিদ খান গ্রেফতার

» ‘দেশে যেন সহিংসতা ও হানাহানি না হয় সেদিকে সজাগ দৃষ্টি রাখতে হবে’

» ‘অপারেশন ডেভিল হান্টে’ সারাদেশে আরও ৩৪৩ জন গ্রেফতার

» রাজনৈতিক দলের সঙ্গে ঐকমত্য কমিশনের প্রথম বৈঠক ১৫ ফেব্রুয়ারি

» অভ্যুত্থানের পক্ষে হলে মব করা বন্ধ করুন : মাহফুজ আলম

» ডিসেম্বরের মধ্যেই জাতীয় নির্বাচনের প্রস্তুতি নিচ্ছে সরকার : মির্জা ফখরুল

» ইসলামপুরে ছাত্রদলের উদ্যোগে বিক্ষোভ মিছিল

» বিঞ্জে আসছে ভিকি জাহেদের ‘নীল সুখ’

  
উপদেষ্টা -মাকসুদা লিসা
 সম্পাদক ও প্রকাশক :মো সেলিম আহম্মেদ,
ভারপ্রাপ্ত,সম্পাদক : মোঃ আতাহার হোসেন সুজন,
ব্যাবস্থাপনা সম্পাদকঃ মো: শফিকুল ইসলাম আরজু,
নির্বাহী সম্পাদকঃ আনিসুল হক বাবু

 

 

আমাদের সাথে যোগাযোগ করুন:ই-মেইল : [email protected]

মোবাইল :০১৫৩৫১৩০৩৫০

Desing & Developed BY PopularITLtd.Com
পরীক্ষামূলক প্রচার...

ফ্রি ওয়াই-ফাই টুল ব্যবহার করে ব্যক্তিগত তথ্য হাতিয়ে নেয় মধ্যপ্রাচ্যের হোটেলগুলো

সাইবারসিকিউরিটি গবেষকরা মধ্যপ্রাচ্যের হোটেলগুলিতে ব্যবহৃত ত্রুটিপূর্ণ সিস্টেমের সন্ধান পেয়েছেন। পাকিস্তানের সাইবার সিকিউরিটি গবেষক ইতিজাজ মহসিন কাতারের একটি হোটেল রুমে থাকাকালে এর ইন্টারনেট সিস্টেমে একটি প্রযুক্তিগত দুর্বলতা আবিষ্কার করেন,যার মাধ্যমে তারা বিশ্বের বিভিন্ন দেশ থেকে আগত অতিথিদের ব্যক্তিগত তথ্য হাতিয়ে নিতে সক্ষম।

 

মহসিন আল জাজিরাকে বলেন, গত বছরের শেষের দিকে আমি এটি জানতে পেরে স্তম্ভিত হয়ে যাই। সেখানে আরসিঙ্ক (ফাইল সিনক্রোনাইজেশন টুল) নামের একটি পরিসেবা রয়েছে যা আমাকে ডিভাইসের ফাইলগুলিকে আমার নিজের কম্পিউটারে ডাম্প করতে দেয়। আমি ব্যাকআপের উদ্দেশ্যে এফটিপি [ফাইল ট্রান্সফার প্রোটোকল] সার্ভার ব্যবহার করা হোটেলের সংবেদনশীল তথ্য সব তথ্যে প্রবেশ করতে সক্ষম হয়েছে।

তার নিজের রুম থেকেই তিনি ৪০টি দেশে অবস্থিত ৬২৯টি বড় হোটেলের নেটওয়ার্ক কনফিগারেশন এবং লক্ষাধিক অতিথির ব্যক্তিগত তথ্য, তাদের রুম নম্বর, ইমেল এবং হোটেলে চেক ইন এবং আউট করার তারিখ সহ তাদের ব্যক্তিগত তথ্য পেতে সক্ষম হন।

 

এই ডেটার মধ্যে অন্তর্ভূক্ত ছিলো মধ্যপ্রাচ্য এবং উত্তর আফ্রিকা অঞ্চলের বড় বড় হোটেল চেইনগুলো। যার মধ্যে রয়েছে কাতার, তুরস্ক, সংযুক্ত আরব আমিরাত, সৌদিআরব, লেবানন, মিশর, বাহরাইন, ওমান, জর্ডান, কুয়েত ও বাহরাইনে অবস্থিত কেম্পিনস্কি, দ্য মিলেনিয়াম, শেরাটন এবং সেন্ট রেজিসের চেইন। এই সবগুলো হোটেলই ব্রিটিশ কোম্পানি এয়ারএঞ্জেল এর এইচএসএমএক্স গেটওয়ে ব্যবহার করে। এর ক্লায়েন্টদের মধ্যে রয়েছে বিশ্বের বৃহত্তম হোটেল ব্র্যান্ডগুলো।

 

তিনি বলেন, বেশিরভাগ হোটেল, মল, রেস্তোরাঁ ও ক্যাফেতে ব্যবহারকারীদের একটি অ্যাকাউন্ট তৈরি করতে হয় এবং এটি ব্যবহার করতে হলে ইন্টারনেটে সংযোগ করে তথ্য পূরণ করতে হয়। যা ঝুঁকি ছাড়া আর কিছুই নয়।

 

মহসিন বলেন, বাড়িতে ব্যবহার করা নেটওয়ার্কের চেয়ে পাবলিক নেটওয়ার্ক কম সুরক্ষিত। এটি হ্যাকারদের সংবেদনশীল তথ্যে প্রবেশের সহজ সুযোগ করে দেয়। সাইবারসিকিউরিটি কনসালট্যান্ট রাঘেব ঘান্দুর বলেন, শত শত হোটেলের ডেটায় প্রবেশের সহজলভ্যতা বিশাল উদ্বেগ ও ঝুঁকির কারণ। একজন হ্যাকার অতিথিদের কম্পিউটার এবং মোবাইল ডিভাইস, হোটেলের নিরাপত্তা ফুটেজ, ইলেকট্রিক দরজার তালা সবই ব্যবহার করতে পারে।

১২ বছর আগে দুবাইতে একটি বিলাসবহুল হোটেলের ইন্টারনেট দুর্বলতা ব্যবহার করে ইলেকট্রনিক দরজা আনলক করে হত্যাকাণ্ড চালিয়েছিলো ঘাতক দল। ২০১০ সালে ইসরায়েলের গোয়েন্দা সংস্থা মোসাদের সদস্যরা আমিরাতের একটি বিলাসবহুল হোটেল হামাসের সিনিয়র কর্মকর্তা মাহমুদ আল-মাভুহকে হত্যা করে।

মহসিন বলেন, ডিজিটাল সুরক্ষা উন্নত করা অত্যন্ত প্রয়োজণন সর্বদা ভিপিএন ব্যবহার করুন। এর বিকল্প হিসেবে প্রাথমিক বিপদ এড়াতে ওয়েফাইয়ের পরিবর্তে মোবাইল ডেটা ব্যবহার করতে পারেন।  সূএ:আল জাজিরা

Facebook Comments Box

এ বিভাগের অন্যান্য সংবাদ



সর্বশেষ আপডেট



সর্বাধিক পঠিত



  
উপদেষ্টা -মাকসুদা লিসা
 সম্পাদক ও প্রকাশক :মো সেলিম আহম্মেদ,
ভারপ্রাপ্ত,সম্পাদক : মোঃ আতাহার হোসেন সুজন,
ব্যাবস্থাপনা সম্পাদকঃ মো: শফিকুল ইসলাম আরজু,
নির্বাহী সম্পাদকঃ আনিসুল হক বাবু

 

 

আমাদের সাথে যোগাযোগ করুন:ই-মেইল : [email protected]

মোবাইল :০১৫৩৫১৩০৩৫০

Design & Developed BY ThemesBazar.Com