ফ্রিপিবিএক্স জিরো-ডে ভালনারেবিলিটিতে হ্যাক, জরুরি ফিক্স মুক্তি পেলো

ফ্রিপিবিএক্স জিরো-ডে ভালনারেবিলিটিতে সার্ভার হ্যাক হচ্ছে, সাইবার আক্রমণের ঝুঁকি বাড়ছে। সাঙ্গোমা জরুরি ফিক্স মুক্তি দিয়েছে – এখনই আপডেট করুন এবং নিরাপত্তা বাড়ান, বিস্তারিত জানুন!

সর্বশেষ সম্পাদনা: ২০২৫-০৮-২৮ ১৯:১০

লিখেছেন:

সম্পাদক

আমি আনিস আফিফি — একজন উদ্যোক্তা এবং ওয়েব ডেভেলপার, যার একটি বড় স্বপ্ন হলো মানবজাতির জন্য পৃথিবীকে আরও ভালো একটি জায়গায় পরিণত করা। আমি ব্র্যান্ড তৈরি...

ফলো:

- সম্পাদক

সাঙ্গোমা ফ্রিপিবিএক্স (FreePBX) সিকিউরিটি টিম সতর্কবাণী জারি করেছে একটি সক্রিয়ভাবে শোষিত জিরো-ডে ভালনারেবিলিটি (zero-day vulnerability) নিয়ে, যা ইন্টারনেটে উন্মুক্ত অ্যাডমিনিস্ট্রেটর কন্ট্রোল প্যানেল (ACP) সমৃদ্ধ সিস্টেমগুলোকে প্রভাবিত করছে। ফ্রিপিবিএক্স হলো একটি ওপেন-সোর্স পিবিএক্স (PBX বা Private Branch Exchange) প্ল্যাটফর্ম, যা অ্যাস্টেরিস্ক (Asterisk) এর উপর নির্মিত এবং ব্যবসা প্রতিষ্ঠান, কল সেন্টার এবং সার্ভিস প্রোভাইডাররা ভয়েস কমিউনিকেশন, এক্সটেনশন, SIP ট্রাঙ্ক এবং কল রাউটিং পরিচালনার জন্য ব্যাপকভাবে ব্যবহার করে। এই ভালনারেবিলিটির কারণে হ্যাকাররা সহজেই সিস্টেমের নিয়ন্ত্রণ নেয়া সম্ভব, যা বাংলাদেশসহ দক্ষিণ এশিয়ার অনেক ছোট-বড় ব্যবসার জন্য বড় ঝুঁকি তৈরি করেছে, কারণ অনেকে এই সিস্টেম ব্যবহার করে কল সেন্টার চালায়।

ফ্রিপিবিএক্স ফোরামে পোস্ট করা একটি অ্যাডভাইজরিতে সাঙ্গোমা টিম জানিয়েছে যে, ২১ আগস্ট থেকে হ্যাকাররা উন্মুক্ত অ্যাডমিনিস্ট্রেটর কন্ট্রোল প্যানেলে এই জিরো-ডে ভালনারেবিলিটি শোষণ করছে। ফোরাম পোস্টে বলা হয়েছে, “সাঙ্গোমা ফ্রিপিবিএক্স সিকিউরিটি টিম জানে যে, পাবলিক ইন্টারনেটে উন্মুক্ত অ্যাডমিনিস্ট্রেটর কন্ট্রোল প্যানেল সমৃদ্ধ কিছু সিস্টেমে একটি সম্ভাব্য এক্সপ্লয়েট (exploit) প্রভাব ফেলছে, এবং আমরা একটি ফিক্স তৈরি করছি, যা পরবর্তী ৩৬ ঘণ্টার মধ্যে মোতায়েন করা হবে।” টিম ইউজারদের পরামর্শ দিয়েছে যে, ফায়ারওয়াল মডিউল ব্যবহার করে ফ্রিপিবিএক্স অ্যাডমিনিস্ট্রেটরের অ্যাক্সেস শুধুমাত্র পরিচিত ট্রাস্টেড হোস্টগুলোতে সীমাবদ্ধ করুন।

টিম ইতিমধ্যে একটি EDGE মডিউল ফিক্স টেস্টিংয়ের জন্য মুক্তি দিয়েছে, এবং আজকের দিনের পরে একটি স্ট্যান্ডার্ড সিকিউরিটি রিলিজ নির্ধারিত। সাঙ্গোমার ক্রিস ম্যাজ সতর্ক করে বলেছেন, “প্রদত্ত EDGE মডিউল ফিক্স ভবিষ্যতের ইনস্টলেশনগুলোকে ইনফেকশন থেকে রক্ষা করবে, কিন্তু এটি বিদ্যমান সিস্টেমের জন্য কোনো প্রতিকার নয়।” বিদ্যমান ১৬ এবং ১৭ ভার্সনের সিস্টেমগুলো প্রভাবিত হতে পারে, যদি তারা a) এন্ডপয়েন্ট মডিউল ইনস্টল করা থাকে এবং b) তাদের ফ্রিপিবিএক্স অ্যাডমিন লগইন পেজ সরাসরি একটি হোস্টাইল নেটওয়ার্কে উন্মুক্ত থাকে, যেমন পাবলিক ইন্টারনেট।

EDGE রিলিজ টেস্ট করতে চান এমন অ্যাডমিনরা নিম্নলিখিত কমান্ডগুলো ব্যবহার করে ইনস্টল করতে পারেন: ফ্রিপিবিএক্স ইউজাররা ভি১৬ বা ভি১৭ এ চালাতে পারেন: $ fwconsole ma downloadinstall endpoint –edge। পিবিএক্সঅ্যাক্ট ভি১৬ ইউজাররা চালাতে পারেন: $ fwconsole ma downloadinstall endpoint –tag 16.0.88.19। পিবিএক্সঅ্যাক্ট ভি১৭ ইউজাররা চালাতে পারেন: $ fwconsole ma downloadinstall endpoint –tag 17.0.2.31। তবে, কিছু ইউজার সতর্ক করেছেন যে, যদি আপনার সাপোর্ট কনট্রাক্ট মেয়াদোত্তীর্ণ হয়ে যায়, তাহলে আপনি EDGE আপডেট ইনস্টল করতে পারবেন না, যা আপনার ডিভাইসকে অরক্ষিত রাখবে। যদি EDGE মডিউল ইনস্টল করতে না পারেন, তাহলে ফুল সিকিউরিটি আপডেট মুক্তি না পাওয়া পর্যন্ত আপনার ACP-এর অ্যাক্সেস ব্লক করুন।

ফ্ল-এর সক্রিয় শোষণ সার্ভার ভাঙছে

সাঙ্গোমা অ্যাডভাইজরি প্রকাশের পর থেকে অসংখ্য ফ্রিপিবিএক্স কাস্টমার এগিয়ে এসেছে বলতে যে, তাদের সার্ভার এই এক্সপ্লয়েটের মাধ্যমে ভাঙা হয়েছে। ফোরামে একজন কাস্টমার পোস্ট করেছে, “আমরা রিপোর্ট করছি যে, আমাদের ইনফ্রাস্ট্রাকচারের একাধিক সার্ভার কম্প্রোমাইজড হয়েছে, যা প্রায় ৩,০০০ SIP এক্সটেনশন এবং ৫০০ ট্রাঙ্ককে প্রভাবিত করেছে।” “আমাদের ইনসিডেন্ট রেসপন্সের অংশ হিসেবে, আমরা সব অ্যাডমিনিস্ট্রেটর অ্যাক্সেস লক করে সিস্টেমগুলোকে প্রি-অ্যাটাক স্টেটে পুনরুদ্ধার করেছি। তবে, আমরা জোর দিয়ে বলছি যে, কম্প্রোমাইজের স্কোপ নির্ধারণ করা অত্যন্ত গুরুত্বপূর্ণ।”

রেডিটে আরেকজন ইউজার পোস্ট করেছে, “হ্যাঁ, আমার পার্সোনাল পিবিএক্স প্রভাবিত হয়েছে এবং আমি যেটা ম্যানেজ করি সেটাও। এক্সপ্লয়েট মূলত অ্যাটাকারকে অ্যাস্টেরিস্ক ইউজার যা অনুমোদিত সব কমান্ড চালানোর অনুমতি দেয়।” সাঙ্গোমা এখনও শোষিত ভালনারেবিলিটির কোনো ডিটেলস শেয়ার করেনি, কিন্তু কোম্পানি এবং তার কাস্টমাররা ইন্ডিকেটর অফ কম্প্রোমাইজ (IOCs) শেয়ার করেছে, যা চেক করে দেখা যায় সার্ভার শোষিত হয়েছে কি না। এই IOC-গুলোর মধ্যে রয়েছে:

/etc/freepbx.conf কনফিগারেশন ফাইল মিসিং বা মডিফাইড।
/var/www/html/.clean.sh শেল স্ক্রিপ্টের উপস্থিতি। এটি অ্যাটাকাররা আপলোড করেছে বলে মনে করা হচ্ছে।
মডুলার.ফিপিএইচপি (modular.php)-এর জন্য সাসপিশাস অ্যাপাচি লগ এন্ট্রি।
অ্যাস্টেরিস্ক লগে ২১ আগস্ট থেকে এক্সটেনশন ৯৯৯৮-এ অস্বাভাবিক কল।
মারিয়াডিবি/মাইএসকিউএল-এর ampusers টেবিলে অননুমোদিত এন্ট্রি, বিশেষ করে বাম দিকের কলামে সাসপিশাস “ampuser” ইউজারনেম খোঁজা।

যদি সার্ভার কম্প্রোমাইজড বলে নিশ্চিত হয়, সাঙ্গোমা পরামর্শ দিয়েছে ২১ আগস্টের আগের ব্যাকআপ থেকে পুনরুদ্ধার করতে, ফ্রেশ সিস্টেমে প্যাচড মডিউল মোতায়েন করতে এবং সব সিস্টেম এবং SIP-সম্পর্কিত ক্রেডেনশিয়াল রোটেট করতে। অ্যাডমিনরা কল রেকর্ড এবং ফোন বিল পর্যালোচনা করবেন অ্যাবিউজের লক্ষণের জন্য, বিশেষ করে অননুমোদিত আন্তর্জাতিক ট্রাফিক। উন্মুক্ত ফ্রিপিবিএক্স ACP ইন্টারফেস সমৃদ্ধ যারা, তারা ইতিমধ্যে কম্প্রোমাইজড হতে পারে, এবং কোম্পানি অ্যাডমিনদের তাদের ইনস্টলেশন তদন্ত করতে এবং ফিক্স প্রয়োগ না হওয়া পর্যন্ত সিস্টেম সুরক্ষিত করতে আহ্বান জানিয়েছে। এই ঘটনা আমাদের মনে করিয়ে দেয় যে, ডিজিটাল যুগে সাইবার নিরাপত্তা কতটা জরুরি, বিশেষ করে বাংলাদেশের মতো দেশে যেখানে অনেক ব্যবসা এখনও সিকিউরিটি আপডেটে পিছিয়ে পড়ে।

ট্যাগজিরো-ডে ভালনারেবিলিটি সাইবার আক্রমণ সার্ভার নিরাপত্তা

লিখেছেন:আনিস আফিফি

সম্পাদক

ফলো:

আমি আনিস আফিফি — একজন উদ্যোক্তা এবং ওয়েব ডেভেলপার, যার একটি বড় স্বপ্ন হলো মানবজাতির জন্য পৃথিবীকে আরও ভালো একটি জায়গায় পরিণত করা। আমি ব্র্যান্ড তৈরি করি, ডিজিটাল সমস্যাগুলোর সমাধান করি। এবং এমন একটি ভবিষ্যত তৈরি করতে চাই যা মানুষকে ক্ষমতায়িত করে।