ইন্টারনেটের মহাবিপর্যয় ঘটাতে পারে যে ভুল

0
219
ইন্টারনেটের মহাবিপর্যয় ঘটাতে পারে যে ভুল

ব্লগার ভাই

সুপ্রিয় পাঠক, আমি "ব্লগার ভাই "। আমি কয়েক বছর ধরে টিউনারপেজ এ টিউন করি। আমার নিজস্ব ব্লগে আরো টিপস পাবেন।www.ideabuzz.net
ইন্টারনেটের মহাবিপর্যয় ঘটাতে পারে যে ভুল

index ইন্টারনেটের মহাবিপর্যয় ঘটাতে পারে যে ভুল
ইন্টারনেটে তথ্য বিনিময়ের মূল নিরপত্তা কাঠামোতে বড় ধরনের ত্রুটি (বাগ) ধরা পড়েছে। ত্রুটিটি এতোটাই গুরুতর যে ব্যবহারকারীর অজান্তেরই তার মারাত্মক ক্ষতি হয়ে যেতে পারে। আর এ ত্রুটি গত দুই বছর ধরে রয়ে গেছে। অর্থাৎ হ্যাকাররা যদি জেনে থাকে তবে কতো গোপনীয় তথ্য যে চুরি গেছে তার কোনো ইয়ত্তা নেই!

প্রযুক্তির খবর সংক্রান্ত ওয়েবসাইট zdnet.com এই খবর প্রকাশ করেছে।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

কোনো ওয়েবসাইটে ব্যবহারকারীর তথ্য গোপন করার জন্য ব্যবহৃত সিস্টেমে এই ত্রুটি ধরা পড়েছে। ওপেন এসএসএল নামের এই সিস্টেমের কোডের ওই ভয়ানক ত্রুটিকে (বাগ) বলা হচ্ছে হার্টব্লিড।

বেশিরভাগই ওয়েবসাইটই ইমেইল থেকে সোশ্যাল মিডিয়ায় তথ্য এনক্রিপশনের জন্য এসএসএল অথবা টিএলএস ব্যবহার করে।

কিন্তু ত্রুটির কারণে, এই সিস্টেমের কোড কোনো হ্যাকার ভেঙে দিয়ে ব্যবহারকারী বা সার্ভারের মধ্যে বিনিময়কৃত তথ্য অনায়াসে চুরি করতে পারে।

এখানে বড় ধরনের ক্ষতিসাধন করার সুযোগ রয়েছে। যদি কোনো হ্যাকার এই ত্রুটি ধরতে পারে এবং ব্যবহারকারীর অনলাইনে কেনাকাটা বা ব্যাংক লেনদেনের তথ্য চুরি করতে সক্ষম হয় তাহলে ধরে নিতে হবে- গত দুই বছরে সে বিপুল পরিমাণ তথ্য হাতে পেয়েছে এবং ইতোমধ্যে সেগুলো ডিক্রিপ্ট করে ফেলেছে। কারণ এ ত্রুটি ২০১১ সালের ডিসেম্বর থেকেই রয়ে গেছে।

গুগলের তিনজন নিরাপত্তা গবেষক এ ত্রুটি শনাক্ত করেছেন। অবশ্য ইতোমধ্যে ত্রুটি সারানোও হয়েছে। কিন্তু যারা তাদের বিভিন্ন সফটওয়্যারে এসএসএল হালনাগাদ করেননি বা এখনো করছেন না তাদের ঝুঁকি থেকেই যাচ্ছে।

রেডহ্যাট, ডেবিয়ান, সুসি, ক্যানোনিক্যাল এবং ওরাকলের মতো আরো যেসব কোম্পানি ওপেনএসএসএল ব্যবহার করে তারা তাদের সফটওয়্যারগুলোতে এই ত্রুটি সারাতে গলদঘর্ম হচ্ছে।

ত্রুটিটির সবচেয়ে মারাত্মক দিক হচ্ছে- হ্যাকার নিরাপত্তা ভেঙে সব তথ্য চুরি করে নিয়ে গেলেও তাকে শনাক্ত করার মতো কোনো উপায় থাকে না। আর বুঝাও যায় না তথ্য চুরি হয়েছে কি না।

উল্লেখ্য, এসএসএল (Secure Sockets Layer) হলো ইন্টারনেটে ব্যক্তিগত বা গোপনীয় তথ্য-উপাত্ত আদান-প্রদানের একটি জনপ্রিয় প্রটোকল। এটা তথ্য এনক্রিপ্ট করার জন্য দুটি কি ব্যবহার করে। একটা হলো পাবলিক কি যা সবাই জানে, অপরটি হলো প্রাইভেট কি বা গোপন চাবি যা একমাত্র গ্রাহকই জানে।

এই সিস্টেম তৈরি করেছে নেটস্ক্যাপ কোম্পানি। নেটস্ক্যাপ ন্যাভিগেটর এবং ইন্টারনেট এক্সপ্লোরার এই সিস্টেম সমর্থন করে। এছাড়া অনেক ওয়েবসাইট তাদের ব্যবহারকারীর গোপন তথ্য উদ্ধারের জন্য এটি ব্যবহার করে। যেমন: ক্রেডিট কার্ড নম্বর। কোনো ইউআরএল এ এসএসএল কানেকশন পেতে হলে http: এর পরিবর্তে https: লিখে শুরু করতে হবে।
এই রকম আরও কিছু পেতে ঘুরে আস আইডিয়া বাজ.কম থেকে।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

7 + two =