- ইউনিপডব্লিউএন ইউনিট রোবটগুলি শোষণ করে, নেটওয়ার্ক পরিষেবাদির মাধ্যমে দূরবর্তী রুট অ্যাক্সেসের অনুমতি দেয়
- দুর্বলতা হার্ডকোডযুক্ত কীগুলি, দুর্বল হ্যান্ডশেকগুলি এবং অনিরাপদ কমান্ড এক্সিকিউশনকে একত্রিত করে
- আপোস করা ডিভাইসগুলি ওয়্যারলেস লিঙ্কগুলির উপর দিয়ে কাছের রোবটগুলিতে পার্শ্বীয় চলাচল করার চেষ্টা করতে পারে
সুরক্ষা গবেষকরা বিন 4 এআর এবং ডি 0 টিএসএলএএসএইচ “ইউনিপডাব্লুএন” নামে একটি শোষণ সম্পর্কে গিটহাবের উপর একটি রচনা প্রকাশ করেছেন যা একাধিক ইউনিট পণ্যের লাইনগুলিকে প্রভাবিত করে।
দুর্বলতা জি 1 হিউম্যানয়েডস, জিও 2 এবং বি 2 চতুর্ভুজগুলিকে প্রভাবিত করে এবং এটি শিকড়গুলিতে সুবিধাগুলি বাড়িয়ে তুলতে ব্যবহার করা যেতে পারে।
এটি দুর্বলতাগুলিকে একসাথে চেইন বলে মনে হয় যে, যখন একত্রিত হয়ে প্রভাবিত ডিভাইসগুলিতে রিমোট কমান্ড ইনজেকশন অনুমতি দেয়।
দুর্বলতা কীভাবে কাজ করে এবং কেন এটি গুরুত্বপূর্ণ
দুর্বলতা সেটটিতে হার্ডকোডযুক্ত ক্রিপ্টোগ্রাফিক কী এবং একটি হ্যান্ডশেক অন্তর্ভুক্ত রয়েছে যা কেবলমাত্র “ইউনিট্রি” স্ট্রিংয়ের জন্য যাচাই করে এবং সিস্টেমটি চালানো শেল কমান্ডগুলিতে সংশ্লেষিত ব্যবহারকারী ডেটাও অন্তর্ভুক্ত করে।
এই উপাদানগুলি নেটওয়ার্ক প্যাকেট থেকে স্বেচ্ছাসেবী কোড এক্সিকিউশন পর্যন্ত অস্বাভাবিকভাবে সোজা পথে একত্রিত হয়।
যেহেতু উন্মুক্ত পরিষেবাটি ওয়্যারলেস সংযোগগুলি গ্রহণ করে, একটি আপোসযুক্ত ইউনিট কমান্ডগুলি পেতে পারে এবং রেডিও রেঞ্জের মধ্যে ডিভাইসগুলিকে প্রভাবিত করার চেষ্টা করতে পারে।
এটি একটি একক শোষিত ডিভাইস থেকে নিকটবর্তী ইউনিট জুড়ে সম্ভাব্য পার্শ্বীয় চলাচলে হুমকির মডেলটিকে পরিবর্তন করে।
গবেষকরা বলছেন যে শোষণটি একটি ব্লুটুথ লো এনার্জি এবং ওয়াই-ফাই কনফিগারেশন পরিষেবাটি উপার্জন করে।
এর অর্থ একটি আপোসযুক্ত ইউনিট ওয়্যারলেস লিঙ্কগুলির চেয়ে কমান্ডগুলি পেতে পারে এবং রেডিও রেঞ্জের মধ্যে ডিভাইসগুলিকে প্রভাবিত করার সম্ভাব্য চেষ্টা করতে পারে।
গবেষকরা ইউএনআইপিডাব্লুএন চেইনের অংশগুলি “খারাপ” হিসাবে বর্ণনা করেছেন, যার অর্থ সফল শোষণ দূষিত কোডটি অব্যাহত রাখতে এবং প্রচারের চেষ্টা করতে পারে, যা ঝুঁকি বাড়ায় কারণ এটি পৌঁছনীয় ডিভাইসের মধ্যে স্বয়ংক্রিয়ভাবে ছড়িয়ে দেওয়ার অনুমতি দিতে পারে।
তবুও পরীক্ষাগুলিতে পরিলক্ষিত অযৌক্তিক আচরণ দ্রুত বাস্তব-বিশ্বের প্রচারের গ্যারান্টি দেয় না।
রিয়েল-ওয়ার্ল্ড স্প্রেড ডিভাইস কনফিগারেশন, নেটওয়ার্ক বিভাজন, ফার্মওয়্যার বৈচিত্র্য, শারীরিক সান্নিধ্য, বিক্রেতার প্যাচিং গতি এবং অপারেটর অনুশীলনের উপর নির্ভর করে।
নিয়ন্ত্রিত ল্যাব পরীক্ষাগুলি একটি ক্ষমতা প্রদর্শন করতে পারে তবে ক্ষেত্রের প্রচারগুলি সেই অপারেশনাল কারণগুলির দ্বারা আকারযুক্ত হবে।
সুতরাং, এই প্রথম রোবট-টু-রোবট ভাইরাল সংক্রমণটি অসম্ভব থেকে যায়, যদিও নির্মাতারা এবং অপারেটররা এটিকে দূরবর্তী তাত্ত্বিক হুমকি হিসাবে বিবেচনা করতে বুদ্ধিমান হবে।
জেলব্রেকিং এলএলএম-চালিত রোবটগুলির স্বাধীন গবেষণা এই প্রযুক্তিগত অনুসন্ধানের জরুরিতা বাড়িয়ে তোলে।
রোবপায়ার নামে পরিচিত একটি প্রকল্প প্রমাণ করেছে যে সাবধানতার সাথে কারুকাজ করা প্রম্পটগুলি ইউনিটরি জিও 2 সহ রোবট কন্ট্রোলারদের ক্ষতিকারক ক্রিয়া সম্পাদন করতে বাধ্য করতে পারে।
রিপোর্ট করা পরিস্থিতিগুলির মধ্যে রয়েছে রোবটগুলিকে গোপন নজরদারি প্ল্যাটফর্মগুলিতে রূপান্তর করা এবং তাদের বিস্ফোরক স্থাপনের জন্য গাইড করা।
রোবপায়ার টিম উচ্চ সাফল্যের হারের কথা জানিয়েছিল যখন এটি টার্গেট রোবটের এপিআই সরবরাহ করে এবং ফর্ম্যাট করা প্রম্পটগুলি এপিআই কোড হিসাবে কার্যকর করা হয়েছিল।
নিম্ন-স্তরের রিমোট কমান্ড ইনজেকশনের সাথে এলএলএম জেলব্রেক কৌশলগুলির সংমিশ্রণ আক্রমণ পৃষ্ঠকে প্রসারিত করে।
এটি কারণ একটি একক সমঝোতা উভয়ই মডেল সেফগার্ডগুলিকে পরাজিত করতে এবং স্বেচ্ছাসেবী সিস্টেম কমান্ডগুলি কার্যকর করতে পারে।
অতএব, এই প্রকাশের তাত্ক্ষণিক প্রশমন প্রচেষ্টা, পরিষ্কার বিক্রেতার যোগাযোগ এবং প্রতিরোধযোগ্য ক্ষতি এড়াতে বাস্তবসম্মত হুমকির মডেলিংকে অনুরোধ করা উচিত।
এই ত্রুটিটির প্রকৃতি প্রযুক্তিগতভাবে উল্লেখযোগ্য এবং যদি অস্ত্র সরবরাহ করা হয় তবে পরিণতিগুলি তীব্র হতে পারে।
মাধ্যমে টমস হার্ডওয়্যার
গুগল নিউজে টেকরাদার অনুসরণ করুন এবং আমাদের পছন্দসই উত্স হিসাবে যুক্ত করুন আপনার ফিডগুলিতে আমাদের বিশেষজ্ঞের সংবাদ, পর্যালোচনা এবং মতামত পেতে। নিম্নলিখিত বোতামটি ক্লিক করতে ভুলবেন না!
এবং অবশ্যই আপনিও করতে পারেন টিকটকে টেকরাদার অনুসরণ করুন খবরের জন্য, পর্যালোচনা, ভিডিও আকারে আনবক্সিংস এবং আমাদের কাছ থেকে নিয়মিত আপডেট পান হোয়াটসঅ্যাপ খুব।
