হুমকির নাম ‘হৃদয়ে রক্তক্ষরণ’

2
533
হুমকির নাম ‘হৃদয়ে রক্তক্ষরণ’

মুত্তাকিন অভি™

আমি Arts নিয়ে পড়েছি কিন্তু সায়েন্স নিয়ে ব্যাপক / সিরাম কিউরিসিটি আছে । তাই বিজ্ঞান অনেক ভালবাসি । পোস্টে কোন সমস্যা বা অভিমত জানাতে ভুলবেন না । আর টিপির সঙ্গেই থাকুন ভালো ভালো পোস্ট উপভোগ করুন । ধন্যবাদ ।
হুমকির নাম ‘হৃদয়ে রক্তক্ষরণ’

heart হুমকির নাম ‘হৃদয়ে রক্তক্ষরণ’

সফটওয়্যার বাগের কারণে সাইবার আক্রমণের হুমকিতে রয়েছে বিশ্বব্যাপী হাজারো ইমেইল এবং ওয়েব সার্ভার।

বিভিন্ন সার্ভারে বহুল ব্যবহৃত অপেনএসএসএল প্যাকেজের ‘হার্টব্লিড’ বাগটির সুযোগ নিয়ে ই-কমার্স আর ওয়েব কানেকশানে ব্যবহৃত ক্রিপ্টোগ্রাফিক কি চুরি করে নিতে পারবে হ্যাকাররা। সাইবার জগতে বড় বিপর্যয় ডেকে আনতে পারে এই বাগটি।
প্রশ্ন হল, কতটা হুমকিতে রয়েছেন সাধারণ ব্যবহাকারীরা, কীভাবে ক্ষতি করে এইন বাগ আর এর থেকে উদ্ধার পওয়ার উপায়ই-বা কী।
ব্রিটিশ সংবাদমাধ্যম গার্ডিয়ান এক প্রতিবেদনে জানিয়েছে, হার্টব্লিডের সুযোগ নিয়ে ব্যবহারকারীদের ইমেইল, সোশাল মিডিয়ার পাসওয়ার্ড, ব্যাংকিং ডেটাসহ যাবতীয় ব্যক্তিগত তথ্য চুরি করে নিতে পারে হ্যাকাররা। এমন অবস্থায় যত দ্রুত সম্ভব ব্যবহারকারীদের নিজের ইমেইল অ্যাকাউন্ট আর সোশাল মিডিয়া অ্যাকাউন্টের পাসওয়ার্ডসহ সবধরনের পাসওয়ার্ড রিসেট করার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
গার্ডিয়ানের প্রতিবেদন অনুযায়ী, হার্টব্লিড দুর্বলতার শিকার ভিকটিমের তালিকায় আছে মার্কিন গোয়েন্দাসংস্থা এফবিআইয়ের ওয়েবসাইটও। তবে গুগলের সংযোগ এখনও নিরাপদ বলে জানিয়েছেন নিরাপত্তা বিশেষজ্ঞরা।
সার্ভারের নিরাপত্তা বাড়াতে বহুলব্যবহৃত প্রযুক্তিগুলোর একটি এসএসএল। যে সার্ভারগুলোতে এসএসএল প্রযুক্তি ব্যবহার করা হয়, ওই সার্ভারগুলো ভিজিটরকে একটি নিরাপদ এনক্রিপশান কি পাঠিয়ে দিয়ে ডেটা ট্রান্সফারের নিরাপত্তা নিশ্চিত করে। এখন এসএসএল প্যাকেজেইই নিরাপত্তা খুঁত আবিষ্কার হওয়ায় ব্যাপক বিপর্যয়ের ঝুঁকিতে পরেছেন বিশ্বব্যাপী কয়েককোটি ইন্টারনেট ব্যবহারকারী।
হার্টব্লিডের সুযোগ নিয়ে সার্ভারের এনক্রিপ্টেড ডেটা পড়ে নিতে পারবে একজন হ্যাকার। শুধু তাই নয় ডেটা এনপ্রিকশনে ব্যবহৃত এনক্রিপশান কি-ও চুরি করে নিতে পারে হ্যাকাররা। এছাড়াও সার্ভারে জমা থাকা ডেটা ফাঁস করে দিতে পারে হার্টব্লিড। হার্টব্লিডের কারণে ডেটা ফাঁস হয়েছে সার্চজায়ান্ট ইয়াহুর সার্ভার থেকেও। যদিও বাগটি নিয়ে এখনও পর্যন্ত নিরবতা অবলম্বন করছে ইয়াহু।
হার্টব্লিডের উৎপত্তি ২০১১ সালে। হার্টব্লিডের উপস্থিতি আছে ওপেরএসএসএলের ওই ভার্সনটির ব্যাপক ব্যাবহার শুরু হয় ২০১২ সালের মার্চ মাস থেকে। ওপেনএসএসএল ক্রিপ্টোগ্রাফিক লাইব্রেরি নিয়ে কাজ করার সময় ভুল করে হার্টব্লিড তৈরি করে ফেলার দায় স্বীকার করে নিয়েছেন জার্মান প্রোগ্রামার রবিন সেগেলম্যান। সিডনি মর্নিং হেরাল্ডের প্রতিবেদন অনুযায়ী ফ্র্যাঙ্কফুর্ট থেকে ১২০ কিলোমিটার দূরে ওয়েলডে শহরে বাস সেগেলম্যানের।
সংবাদমাধ্যমকে দেয়া সাক্ষাৎকারে হার্টব্লিডের উৎপত্তি পুরোটাই অনিচ্ছাকৃত ছিল বলে দাবি করেছেন তিনি। “এটা একেবারেই ইচ্ছাকৃত ছিল না, আমি নিজেও আগে ওপেনিএসএসএল বাগ ঠিক করেছি। আমি কেবল প্রজেক্টটিতে ‘কন্ট্রিবিউট’ করার চেষ্টাই করছিলাম”-ফেয়ারফ্যাক্স মিডিয়াকে এমনটাই বলেছেন সেগেলম্যান।
এ বছরেই ক্রিপ্টোগ্রাফিক সংযোগে আবিষ্কৃত সবচেয়ে বিপজ্জনক তৃতীয় বাগ হল হার্টব্লিড। ফেব্রুয়ারি মাসেই আইফোন, আইপ্যাড আর ম্যাকওএসএক্স সফটওয়্যার বাগ ঠিক করেছে অ্যাপল। এর কয়েক সপ্তাহের মাথায় সফটওয়্যার বাগের খোঁজ মেলে ওপেন সোর্স টিএলএস সিস্টেমে। সাইবার নিরাপত্তা বিশ্লেষকদের দেয়া তথ্য অনুযায়ী টিএলএস সিস্টেমে ওই বাগটির উপস্থিতি ২০০৫ সাল থেকে।
এদিকে হার্টব্লিড ঝুঁকিতে আছেন বিশ্বব্যাপী কয়েক কোটি অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারী। গুগলের বুধবারের ঘোষণা অনুযায়ী, হার্টব্লিড ঝুঁকিতে আছেন অ্যান্ড্রয়েড ৪.১.১ জেলি বিন অপারেটিং সিস্টেম ব্যবহারকারীরা। ৪.১.১ জেলি বিন ব্যবহারকারীদের সঠিক সংখ্যা না জানালেও বিশ্বব্যাপী লাখ লাখ অ্যান্ড্রয়েড ডিভাইসে অপারেটিং সিস্টেমটি ব্যবহার করা হচ্ছে বলে নিশ্চিত করেছেন এক গুগল মুখপাত্র।
হার্টব্লিডের হুমকি এড়াতে সফটওয়্যার প্যাচ ইসু করা বলে জানিয়েছে গুগল। তবে অ্যান্ড্রয়েড আপডেট স্মার্ট ডিভাইস নির্মাতা এবং মোবাইল সেবাদাতা প্রতিষ্ঠানগুলো নিয়ন্ত্রণ করায় ব্যহারকারীদের কাছে কবে নাগাদ সফটওয়্যার প্যাচ পৌঁছাবে তা পরিষ্কার নয়।
এদিকে হ্যাকাররা ইতোমধ্যেই হার্টব্লিডের সুযোগ নেওয়ার চেষ্টা করছে বলে হুশিয়ার করে দিয়েছে মার্কিন সরকার। হার্টব্লিডের শিকার ওয়েবসাইটগুলোর নিরাপত্তা পূনর্প্রতিষ্ঠা করার পর সাধারণ ব্যবহারকারীদের পাসওয়ার্ড বদলে ফেলার পরামর্শ দিয়েছে যুক্তরাষ্ট্রের ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি। তবে হার্টব্লিড ব্যবহার করে হ্যাকাররা এখন পর্যন্ত কোনো ম্যালওয়্যার সংক্রমণ ঘটানোর চেষ্টা করেনি বলে জানানো হয়েছে মার্কিন কর্তৃপক্ষের পক্ষ থেকে।
হার্টব্লিডের শিকার হয়েছেন একাধিক নেট হার্ডওয়্যার এবং সফটওয়্যার নির্মাতা প্রতিষ্ঠানও। এর মধ্যে আছে নেটওয়ার্ক রাউটার এবং সুইচ, ভিডিও করফারেন্স কিট, ফোন কল সফটওয়্যার, ফায়ারওয়াল এবং কোম্পানি ডেটা রিমোট অ্যাক্সেসের জন্য ব্যবহৃত অ্যাপ।
হার্টব্লিড বাগের কারণে বিপাকে পড়েছে ইন্টারনেটনির্ভর ব্যবসা প্রতিষ্ঠানগুলো। হুমকির মুখে আছে সিসকো, জুপিটার, ফোর্টিনেট, রেড হ্যাট এবং ওয়াচগার্ড টেকনোলজিসের মতো প্রতিষ্ঠান। হার্টব্লিডের সুযোগ নিয়ে হ্যাকারদের সম্ভাব্য পদক্ষেপের উদাহরণ দিয়েছেন কেমব্রিজ কম্পিউটার ল্যাবের ড. রিচার্ড ক্লেটন।
হ্যাকাররা হার্টব্লিডের মাধ্যমে চুরি করা রাউটার আইড পাসওয়ার্ড দিয়ে লগ-ইন করে ডোমেইন নেইম সিস্টেম পাল্টে দিতে পারবে বলে জানিয়েছেন ড. ক্লেটন। তারপর ব্যবহারকারীদের ক্ষতিকারক ওয়েবসাইট পাঠিয়ে দিতে পারবে সহজেই।
শুধু তাই নয়, হ্যাকাররা হার্টব্লিডের বদৌলতে হ্যাকাররা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক সফটওয়্যারের মাধ্যমে কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করতে পারবে বলে জানিয়েছেন ইউনিভার্সিটি অফ সারের সিকিউরিটি এক্সপার্ট প্রফেসর অ্যালান উডওয়ার্ড।
এদিকে হার্টব্লিডের প্রভাব নিয়ে বিপরীতমুখি বক্তব্য দিচ্ছে ইন্টারনেট নিরাপত্তাবিষয়ক প্রতিষ্ঠানগুলো। যতটা ভাবা হচ্ছে হার্টব্লিডের ঝুঁকি ঠিক ততটা বড় নাও হতে পারে মন্তব্য করেছে ইন্টারনেট সিকিউরিটি ফার্ম ক্লাউডফেয়ার। তবে হার্টব্লিডের সম্ভাব্য ঝুঁকি উড়িয়েও দেয়নি ক্লাউডফেয়ারের বিষেজ্ঞরা।
অন্যদিকে হার্টব্লিড ইস্যু কোনোভাবেই হালকাভাবে নিতে রাজি নয় কোডনোমিকন। হার্টব্লিড নিয়ে সর্বপ্রথম হুশিয়ারি জানিয়েছিল ওই প্রতিষ্ঠানটিই।
এ ব্যাপারে কোডনোমিকনের সিইও ডেভিড চার্টিয়ারের বক্তব্য, “আমরা জানি আমরা কি খুঁজে পেয়েছি। মেমোরি অ্যাকসেস খুবই বিপজ্জনক একটি দুর্বলতা। এটা খুবই ইতিবাচক একটা ব্যাপার যে এই সমস্যা সমাধানে সবাই খুব দ্রুত কাজ করছে।”
হার্টব্লিড হুমকির ব্যাপ্তি এবং করণীয় নিয়ে মার্কিন সরকার তৃতীয়পক্ষীয় প্রতিষ্ঠানের সঙ্গে কাজ করছে বলে জানিয়েছে বার্তাসংস্থা বিবিসি। এর মধ্যে ইমেইল, ব্যাংক অ্যাকাউন্ট, সোশাল মিডিয়া অ্যাকাউন্ট এবং অন্যান্য অনলাইন অ্যাসেটের উপর সজাগ দৃষ্টি রাখার জন্য সাধারণ ব্যবহারকারীদের পরামর্শ দিয়েছেন বিশেষজ্ঞরা। একই পরামর্শ দেওয়া হয়েছে ব্রিটিশ সরকারের পক্ষ থেকেও।
এই বাগটি থেকে রক্ষা পাওয়ার জন্য সবচেয়ে গুরুত্বপূর্ণ যে কাজটি করার তাগিদ দেওয়া হয়েছে, তা হল যত দ্রুত সম্ভব পাল্টে নিন আপনার ওয়েবসংশ্লিষ্ট যাবতীয় পাসওয়ার্ড।

 

 

বি : দ্র: কমেন্ট করতে ভুলবেন না

c8kPr হুমকির নাম ‘হৃদয়ে রক্তক্ষরণ’

t5 হুমকির নাম ‘হৃদয়ে রক্তক্ষরণ’

Like My FB Page 4 FB Updates Plz

আমার ফেসবুক

Google +

আমাকে ফলো করুন

2 মন্তব্য

  1. উইন্ডোজ এক্সপির জন্য সিকিউরিটি আপডেট দেয়া হবে না, এই বাগ থেকে রক্ষা পেতে উইন্ডোজের নতুন অপারেটিং সিস্টেমগুলোকে আপন করার নিবেদন করেছে মাইক্রোসফট।

একটি উত্তর ত্যাগ