PhantomRPC দুর্বলতার মাধ্যমে হ্যাকাররা সার্ভার সিস্টেমের নিয়ন্ত্রণ নিতে পারে।

ক্যাসপারস্কি পাঁচটি ভিন্ন এক্সপ্লয়েট সিনারিও বিশ্লেষণ করে দেখিয়েছে যে, হ্যাকাররা স্থানীয় বা নেটওয়ার্ক-সম্পর্কিত পরিষেবাগুলো থেকে উচ্চতর স্তরে অ্যাক্সেস বাড়াতে পারে, এমনকি সিস্টেমের নিয়ন্ত্রণও লাভ করতে পারে। যেহেতু সমস্যাটি একটি ডিজাইনগত ত্রুটি থেকে উদ্ভূত, তাই এই দুর্বলতাটি প্রায় অগণিত আক্রমণের পদ্ধতি উন্মুক্ত করে দেয়। রিমোট কমিউনিকেশন মেকানিজম (RPC) ব্যবহার করে এমন যেকোনো নতুন প্রসেস বা পরিষেবা অ্যাক্সেস সম্প্রসারণের জন্য একটি নতুন এক্সপ্লয়টেশন পয়েন্ট হয়ে উঠতে পারে।

ক্যাসপারস্কির অ্যাপ্লিকেশন নিরাপত্তা বিশেষজ্ঞ হায়দার কবিবো বলেছেন: “সিস্টেম ভেদে নির্দিষ্ট এক্সপ্লয়টেশন পদ্ধতি ভিন্ন হতে পারে, যা ইনস্টল করা সফটওয়্যার, রিমোট কমিউনিকেশন মেকানিজমে ব্যবহৃত ডাইনামিক লিঙ্ক লাইব্রেরি এবং সংশ্লিষ্ট রিমোট কমিউনিকেশন অ্যাপ্লিকেশন সার্ভারগুলো উপলব্ধ আছে কি না, এমন বিভিন্ন বিষয়ের ওপর নির্ভর করে। এই ভিন্নতার কারণে ব্যবসায়িক প্রতিষ্ঠানগুলোর ঝুঁকি মূল্যায়ন এবং প্রতিক্রিয়া কৌশলের ক্ষেত্রে দুর্বলতাগুলো একটি অত্যন্ত গুরুত্বপূর্ণ বিষয় হয়ে ওঠে।”

উৎস: https://www.sggp.org.vn/lo-hong-phantomrpc-cho-phep-tin-tac-chiem-quyen-he-thong-may-chu-post851434.html