নিরাপত্তা দুর্বলতা: CVE-2024-3661: টানেল ভিশন

২০২৪ সালের ৬ই মে, লেভিয়াথান সিকিউরিটি গ্রুপ একটি প্রবন্ধ প্রকাশ করেছে যা অধিকাংশ ভিপিএন অ্যাপ্লিকেশন এড়িয়ে চলার প্রযুক্তি বিশদভাবে বর্ণনা করে। এ প্রযুক্তিটি আক্রমণকারীদের অনেক ভিপিএন ক্লায়েন্টকে একটি পাশের চ্যানেলের মাধ্যমে ট্রাফিক পাঠাতে মিথ্যা আশ্বাস দেয়, যা এনক্রিপ্টেড টানেলের মাধ্যমে নয়। ট্রাফিক পাশের চ্যানেলের মাধ্যমে আনক্যাপসুলেটেডভাবে প্রবাহিত হয় এবং আক্রমণকারী দ্বারা স্নুপ করা যেতে পারে। আরো তথ্যের জন্য দেখুন, কাটো ব্লগ

তীব্রতা

সিভিএসএস স্কোর ৭.৬ (উচ্চ)

প্রভাব

প্রভাবিত গ্রাহকগণ হলেন:

  • উইন্ডোজ
  • ম্যাকওএস
  • আইওএস
  • লিনাক্স

বর্তমানে কাটো কোনো অসৎ কার্যক্রমের প্রচেষ্টার বিষয়ে অবগত নয় যা কাটো গ্রাহকদের লক্ষ্য করে।

সমাধান

উইন্ডোজ ক্লায়েন্টে, "স্ট্যাটিক রুট মুছে ফেলা" ফিচার সক্রিয় করতে একটি রেজিস্ট্রি কী ব্যবহার করুন। এটি কাটো দ্বারা পরিচালিত নয় এমন সমস্ত স্ট্যাটিক রুট মুছে ফেলার জন্য ক্লায়েন্টকে কনফিগার করে।

এটি পরবর্তীবার ক্লায়েন্ট কাটো ক্লাউডে সংযোগ করার সময় কার্যকর হয়। যদি সর্বদা চালু থাকে, তবে ব্যবহারকারীদের সর্বদা চালু থাকার ফিচারটি বাইপাস করতে হতে পারে। কিভাবে সর্বদা চালু থাকা বাইপাস করবেন, তা অস্থায়ীভাবে সুরক্ষিত ইন্টারনেট অ্যাক্সেস বাইপাস করা দেখুন।

রেজিস্ট্রি কীগুলি নিজে অথবা এমডিএম-এর সাথে কনফিগার করতে পারেন।

উইন্ডোজ রেজিস্ট্রি নিজে কনফিগার করতে:

  1. রেজিস্ট্রিতে এই অবস্থানটি যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
  2. এই কীটি সংজ্ঞায়িত করুন: DeleteStaticRoutes=1(DWORD)

উইন্ডোজ রেজিস্ট্রি একটি এমডিএম-এর সাথে কনফিগার করতে:

  1. এই কমান্ডটি চালান: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN" /v DeleteStaticRoutes /t REG_DWORD /d 1 /f

অন্যান্য প্রভাবিত অপারেটিং সিস্টেমগুলির আপডেটের কাজ করা হচ্ছে এবং এগুলি পাওয়া গেলে প্রকাশ করা হবে।

অতিরিক্ত সুপারিশ

পরিচালিত নেটওয়ার্কগুলিতে নিরাপত্তা উন্নত করতে বা সর্বজনীন অথবা অন্যথায় অবিশ্বাসিত নেটওয়ার্কগুলির সঙ্গে সংশ্লিষ্ট দৃশ্যের ক্ষেত্রে, এই অতিরিক্ত সুপারিশগুলি দুর্বলতাটি কমাতে সহায়ক হতে পারে:

  • স্থানীয় নেটওয়ার্কে DHCP আক্রমণ নিষ্ক্রিয়করণ: প্রশাসকরা DHCP স্নুপিং-এর মত নেটওয়ার্ক সুইচগুলিতে কনফিগারেশন সক্রিয় করতে পারেন যা একটি অপরাধী DHCP সার্ভার থেকে নেটওয়ার্ককে রক্ষা করতে সহায়ক।
  • সেলুলার হটস্পট ব্যবহার করুন: সর্বজনীন ওয়াই-ফাই এর পরিবর্তে সেলুলার নেটওয়ার্ক ব্যবহারের মাধ্যমে ঝুঁকি কমানো সম্ভব, কারণ নেটওয়ার্কটি মোবাইল ডিভাইস দ্বারা নিয়ন্ত্রিত হয়।
  • অপশন ১২১ নিষ্ক্রিয় করুন: শেষ বিন্দুতে এটি সম্ভব হলে নিষ্ক্রিয় করুন, মনে রাখবেন যে এটি কিছু নেটওয়ার্ক সংযোগ ব্যাহত করতে পারে।

 

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য