এক্ষুনি ব্যবহার বন্ধ করুন এই রাউটারগুলি, সতর্ক করলো ভারতীয় ইন্টারনেট সুরক্ষা দপ্তর

স্মার্টফোন বা কম্পিউটারে ম্যালওয়্যার আক্রমণের কথা তো আকছার শোনা যায়, কিন্তু যদি বলি আপনার সাধের রাউটারেও এই ধরণের বিপত্তি দেখা দেওয়ার সম্ভবনা আছে তাহলে? অবাক হওয়ার কোনো কারণ নেই, সম্প্রতি ভারতের কম্পিউটার এমারজেন্সি রেসপন্স টিম (CERT-In) এই বিষয়ে একটি সচেতন বার্তা দিয়েছে, যেখানে মোজি (Mozi) নামের একটি নতুন ম্যালওয়্যারের বলা হয়েছে। জানা গিয়েছে, Mozi বিশ্বের বহু আইওটি (IoT) ডিভাইসকে প্রভাবিত করছে, এমনকি এই ম্যালওয়্যার Netgear, Huawei, D-Link ইত্যাদি ব্র্যান্ডের রাউটারগুলিকেও ক্ষতিগ্রস্থ করছে।

রিপোর্ট অনুযায়ী, Mozi ম্যালওয়ারটি মূলত শিথিল অর্থাৎ লুজ কনফিগার এবং দুর্বল শংসাপত্র যুক্ত হোম রাউটার এবং DVR (ডিজিটাল ভিডিও রেকর্ডার) গুলিকে টার্গেট করছে। এই ম্যালওয়ারটি আইওটি ডিভাইস আক্রমণকারী ম্যালওয়ারগুলির বংশোদ্ভূত এবং এটি Gafgyt, Mirai এবং IoT Reaper-এর মত সোর্স কোড দিয়ে তৈরি হয়েছে। মোজি, এম্বেডড লিনাক্স ডিভাইসগুলির সাথেও কাঁটাছেঁড়া করতে পারে। এছাড়া মোজি কর্তৃক সংক্রামিত ডিভাইসগুলি পিয়ার-টু-পিয়ার (P2P) বটনেটের রূপ ধারণ করে এবং অন্যান্য সংক্রামিত হোস্ট সিস্টেমের সাথে কানেক্ট হওয়ার জন্য DHT ( ডিস্ট্রিবিউটেড হ্যাশ টেবল) ব্যবহার করে।

CERT-In, আক্রান্ত ডিভাইসগুলির একটি তালিকা প্রকাশ করেছে। দেখা গেছে, এই তালিকায় Eir D1000 রাউটার, Vacron NVR ডিভাইস, Realtek SDK, Netgear R7000 এবং R6400, DGN1000 Netgear রাউটার, MVPower DVR, Huawei Router HG532, D-Link ডিভাইস, GPON রাউটার ইত্যাদির নাম রয়েছে।

এই পরিস্থিতিতে, কেন্দ্রীয় সাইবার সিকিউরিটি ফার্মটি ইউজারদের তাদের পুরনো ডিভাইসগুলিকে নতুন OEM প্যাচের মাধ্যমে আপডেট করার জন্য পরামর্শ দিচ্ছে। এছাড়াও CERT-In, কোনো ডিভাইসে সংক্রমণ দেখা গেলে ওই ডিভাইস ফার্মওয়্যারটি রিসেট করার বা বিশ্বস্ত জায়গার ব্যাকআপ থেকে রিস্টোর করার পরামর্শ দিয়েছে। শুধু তাই নয়, ২২, ২৩, ২৩২৩, ৮০, ৮১, ৫৫৫৫, ৭৫৭৪, ৮০৮০, ৮৪৪৩, ৩৭২১৫, ৪৯১৫২, ৫২৮৬৯-এর মত ডেস্টিনেশন পোর্টগুলিকে ব্লক করার কথাও বলেছে কেন্দ্রীয় দলটি।