TBK DVR ডিভাইসের একটি ত্রুটি ব্যবহার করে Nexcorium malware ছড়ানো হচ্ছে, যা DDoS আক্রমণের জন্য ব্যবহার হচ্ছে। বিস্তারিত জানুন।
সম্প্রতি একটি বটনেট ক্যাম্পেইন TBK ডিজিটাল ভিডিও রেকর্ডারের একটি গুরুতর ত্রুটিকে কাজে লাগিয়ে Nexcorium নামের একটি ম্যালওয়্যার ছড়াচ্ছে। এটি মিরাই-ভিত্তিক এবং বড় আকারের DDoS আক্রমণের জন্য তৈরি।
কোন ডিভাইসগুলো ঝুঁকিতে?
CVE-2024-3721 (CVSS 6.3) ত্রুটিটি মূলত TBK DVR-4104 এবং DVR-4216 মডেলকে প্রভাবিত করছে।
পুরোনো ফার্মওয়্যার ও দুর্বল ডিফল্ট পাসওয়ার্ডের কারণে এগুলো সহজ টার্গেটে পরিণত হয়েছে।
কীভাবে আক্রমণ হচ্ছে?
হ্যাকাররা একটি বিশেষ HTTP রিকোয়েস্ট ব্যবহার করে কোনো প্রমাণীকরণ ছাড়াই ডিভাইসে কমান্ড চালাতে পারে।
এর ফলে ডিভাইসটি রিমোট কোড এক্সিকিউশনের মাধ্যমে বটনেটের অংশ হয়ে যায়।
Nexcorium ম্যালওয়্যারের বৈশিষ্ট্য
Mirai বটনেটের মতো গঠন
XOR এনকোডেড কনফিগারেশন
Watchdog module
DDoS আক্রমণের জন্য প্রস্তুত মডিউল
শুধু DVR নয়, রাউটারও টার্গেট
এই ম্যালওয়্যার TP-Link রাউটারকেও লক্ষ্য করছে এবং CVE-2017-17215 ব্যবহার করছে।
এর ফলে একটি বড় ও শক্তিশালী বটনেট তৈরি হচ্ছে।
বড় ধরনের ঝুঁকি
প্রতিটি আক্রান্ত ডিভাইস একটি DDoS আক্রমণের অংশ হয়ে অনলাইন সার্ভিস ও ব্যবসার ওপর বড় প্রভাব ফেলতে পারে।
