McAfee পেলোটন বাইক+-এ নিরাপত্তা শোষণের প্রতিবেদন করেছে

McAfee পেলোটন বাইক+-এ নিরাপত্তা শোষণের প্রতিবেদন করেছে
McAfee পেলোটন বাইক+-এ নিরাপত্তা শোষণের প্রতিবেদন করেছে
Anonim

McAfee রিপোর্ট করেছে যে অ্যান্ড্রয়েড অ্যাটাচমেন্ট এবং ইউএসবি ড্রাইভ সহ একটি পেলোটন বাইক+ সুরক্ষা দুর্বলতা হ্যাকারদের রাইডারদের তথ্য চুরি করার জন্য ম্যালওয়্যার ইনস্টল করার অনুমতি দিতে পারে৷

MacAfee এর ব্লগের একটি পোস্ট অনুসারে, দলটি কয়েক মাস আগে পেলোটনকে এই সমস্যাটি জানিয়েছে এবং কোম্পানিগুলি একটি প্যাচ তৈরি করতে একসাথে কাজ শুরু করেছে। এরপর থেকে প্যাচটি পরীক্ষা করা হয়েছে, 4 জুন কার্যকর হওয়ার বিষয়টি নিশ্চিত করা হয়েছে এবং গত সপ্তাহে এটি চালু করা শুরু হয়েছে। সাধারণত, নিরাপত্তা গবেষকরা সমস্যাটি ঘোষণা না করা পর্যন্ত দুর্বলতাগুলি প্যাচ করা পর্যন্ত অপেক্ষা করেন৷

Image
Image

এই শোষণটি হ্যাকারদের জন্য পেলোটন বাইক+ অপারেটিং সিস্টেমকে ম্যানিপুলেট করার জন্য ইউএসবি থাম্ব ড্রাইভের মাধ্যমে লোড করা তাদের নিজস্ব সফ্টওয়্যার ব্যবহার করা সম্ভব করেছে।তারা তথ্য চুরি করতে, দূরবর্তী ইন্টারনেট অ্যাক্সেস সেট আপ করতে, রাইডারদের ব্যক্তিগত তথ্য প্রদানের জন্য কৌশলে জাল অ্যাপ ইনস্টল করতে এবং আরও অনেক কিছু করতে সক্ষম হবে। বাইকের যোগাযোগে এনক্রিপশন বাইপাস করাও একটি সম্ভাবনা ছিল, যা অন্যান্য ক্লাউড পরিষেবা এবং অ্যাক্সেস করা ডেটাবেসগুলিকে দুর্বল করে তুলেছিল৷

Image
Image

এই শোষণের দ্বারা উত্থাপিত সবচেয়ে বড় ঝুঁকি ছিল জনসাধারণের মুখোমুখি পেলোটন, যেমন একটি শেয়ার্ড জিমে, যেখানে হ্যাকারদের সহজে অ্যাক্সেস থাকবে। যাইহোক, ব্যক্তিগত ব্যবহারকারীরাও দুর্বল ছিল, কারণ দূষিত পক্ষগুলি বাইকের নির্মাণ এবং বিতরণ জুড়ে সিস্টেমে অ্যাক্সেস করতে পারে। নতুন প্যাচ এই সমস্যার সমাধান করে, কিন্তু ম্যাকাফি সতর্ক করে দেয় যে পেলোটন ট্রেড সরঞ্জাম-যা এটি তার গবেষণায় অন্তর্ভুক্ত করেনি-এখনও হেরফের হতে পারে৷

MacAfee-এর মতে, পেলোটন রাইডাররা তাদের গোপনীয়তা এবং নিরাপত্তা রক্ষার জন্য সবচেয়ে গুরুত্বপূর্ণ যে কাজটি করতে পারে তা হল তাদের ডিভাইসগুলিকে আপ টু ডেট রাখা। "আপনার ডিভাইস প্রস্তুতকারকের থেকে সফ্টওয়্যার আপডেটের শীর্ষে থাকুন, বিশেষ করে যেহেতু তারা সবসময় তাদের উপলব্ধতার বিজ্ঞাপন দেয় না।" তারা ব্যবহারকারীদের "স্বয়ংক্রিয় সফ্টওয়্যার আপডেটগুলি চালু করার পরামর্শ দেয়, যাতে আপনাকে ম্যানুয়ালি আপডেট করতে হবে না এবং সর্বদা সর্বশেষ সুরক্ষা প্যাচ থাকতে হবে৷"