(প্রযুক্তি প্রতিদিন) স্মার্টফোন অপারেটিং সিস্টেমের বাজারে তৃতীয় অবস্থানে রয়েছে উইন্ডোজ ফোন। এই ফোনের নতুন একটি নিরাপত্তা ত্রুটির কথা প্রকাশ করেছে মাইক্রোসফট। উইন্ডোজ ফোনের ওয়াই-ফাই সংক্রান্ত একটি ঝুঁকি কাজে লাগিয়ে উইন্ডোজ ফোনের যাবতীয় পাসওয়র্ড হাতিয়ে নিতে পারেন হ্যাকাররা। PEAP-MS-CHAPv2 নামের একটি ওয়াই-ফাই অথেনটিকেশন স্কিমের মধ্যেই এই নিরাপত্তা ত্রুটিটি ধরা পড়েছে। এই স্ক্রিমটি মাইক্রোসফট তাদের উইন্ডোজ ফোনের মাধ্যমে ওয়াই-ফাই প্রটেক্টেড অ্যাক্সেস প্রোটোকলের দ্বিতীয় সংস্করণ (WPA-2) দ্বারা প্রটেক্টেড ওয়্যরলেস নেটওয়ার্কে সংযুক্ত হওয়ার কাজে ব্যবহার করেছে। এই স্কিমের মধ্যে থাকা নিরাপত্তা দুর্বলতা কাজে লাগিয়ে হ্যাকাররা উক্ত উইন্ডোজ ফোন ব্যবহারকারীর গোপনীয় পাসওয়ার্ডসহ বিভিন্ন অ্যাকাউন্টের তথ্য হাতিয়ে নিচ্ছে।
আক্রমণকারী একটি ওয়াই-ফাই অ্যাক্সেস পয়েন্ট তৈরি করতে পারে যাতে করে টার্গেটেড উইন্ডোজ ফোনটি উক্ত নেটওয়ার্কে অথেনটিকেট করার চেষ্টা চালায়। আর তখনই আক্রমণকারী উইন্ডোজ ফোনে থাকা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীর কিছু গোপন বা এনক্রিপ্টেড ডোমেইন ক্রেডেনশিয়াল হাতিয়ে নিতে সক্ষম হয়। পরবর্তীতে আক্রমণকারী এইসব ক্রেডেনশিয়াল কাজে লাগিয়ে ব্যবহারকারীর যেসব নেটওয়ার্কে লগইন ছিলেন সেসব নেটওয়ার্কের প্রবেশাধিকার পেয়ে যাবেন।
মাইক্রোসফট এই ত্রুটির জন্য কোনো সিকিউরিটি প্যাচ রিলিজ করবে না বলে জানিয়েছে হ্যাকার নিউজ। নিরাপদ থাকার লক্ষ্যে কোনো ওয়াই-ফাই অ্যাক্সেস পয়েন্টে সংযুক্ত হওয়ার আগে সেই নেটওয়ার্কের সিকিউরিটি সার্টিফিকেট দেখে নেয়ার পরামর্শ দিয়েছে মাইক্রোসফট।
উইন্ডোজ ফোনের পাসওয়ার্ড চুরি!
