হার্টব্লিড বাগের আক্রমণ : পাসওয়ার্ড বদলের পরামর্শ

আল আমীন দেওয়ান, টেক শহর কনটেন্ট কাউন্সিলর : চুরি হয়ে যেতে পারে ই-মেইল, ফাইল স্টোর, ব্যাংকিংসহ ডেটা নেটওয়ার্কের গুরুত্বপূর্ণ সব তথ্য। বিশ্বব্যাপী বড় ধরণের একটি নিরাপত্তা ক্রুটি উদঘাটনের পর বৃহৎ প্রযুক্তি প্রতিষ্ঠান এমন আশংকার কথা জানিয়েছে। একই সঙ্গে গুরুত্বপূর্ণ ও গোপনীয় সব নেটওয়ার্কের পাসওয়ার্ড বদলে ফেলার পরামর্শ দেওয়া হয়েছে।

বিবিসি বুধবার এক প্রতিবেদনে জানায়, ইয়াহুর ব্লগিং প্ল্যাটফর্ম টাম্বলার সকলকে সব নেটওয়ার্কের বিশেষ করে খুবই গোপনীয় ও নিরাপত্তা সংশ্লিষ্ট সেবার পাসওয়ার্ড বদলে ফেলার পরামর্শ দিয়েছে।

নিরাপত্তা বিশ্লেষকরাও হার্টব্লিড ক্রুটির (বাগ) বিষয়ে একই পরামর্শ দিয়ে বলেছেন, এ বাগের কারণে উম্মুক্ত হয়ে যেতে পারে ইন্টারনেট দুনিয়ায় থাকা গোপন সব ডেটা। যার মধ্যে রয়েছে ইমেইল, ব্যাংক, ক্রেডিট কার্ড তথ্য, ফাইল স্টোর, ওয়েবসাইট ও বিভিন্ন নেটওয়ার্কের তথ্য সংরক্ষণ ব্যবস্থা।

password_techshohor

এ বিষয়ে বিবিসিকে ইয়াহুর মুখপাত্র জানিয়েছেন, এ ক্রুটির খবর প্রকাশের পর ইয়াহুর হোমপেইজসহ সকল সাইটে ক্রুটি দূর করে প্রয়োজনীয় ব্যবস্থা গ্রহণ করা হয়েছে। যে কয়েকটি সাইটে কাজ বাকি রয়েছে সেগুলোতেও কাজ চলছে।

বিবিসির প্রতিবেদনে বলা হয়, ওপেনএসএসএল এনক্রিপশন বিভিন্ন ওয়েবসাইটকে অতিরিক্ত নিরাপত্তা দিয়ে থাকে। এসএসএল (সিকিউরিটি সকেট লেয়ার) হল ক্রিপটোগ্রাফিক এলরগরিদম যা ইন্টারনেটের মাধ্যমে নিরাপদ যোগাযোগ নিশ্চিত করে।

এয়ারবোন, পিন্টারেস্ট, ইউএস ম্যাগাজিন, নাসার মতো খ্যাতনামা ও গুরুত্বপূর্ণ ওয়েবসাইটে ব্যবহৃত হয় এটি। আর সাইট সংখ্যায় তা অসংখ্য। আর এই নিরাপত্তা এনক্রিপশনেই ধরা পড়েছে ক্রুটি। যাকে বলা হচ্ছে সিকিউরিটি বাগ “হার্টব্লিড”। খুব সম্প্রতি এটি আক্রান্ত করেছে এই সাইটগুলোকে। এতে এসব সাইটের গোপন থাকা নাম ও পাসওয়ার্ড প্রকাশ হয়ে যেতে পারে।

নিরাপত্তার ক্ষেত্রে এ ক্রটি সর্বপ্রথম খুঁজে পায় গুগলের সিকিউরিটি টিম এবং সফটওয়্যার সিকিউরিটি ফার্ম কোডনোমিকন।

তবে যে সকল ওয়েবসাইট অ্যাপাচি এবং এনজিনএক্স ওয়েব সার্ভার সফটওয়্যার ব্যবহার করে তাদেরকে আক্রমন করছে এটি। হার্টব্লিড সাইটের ব্যবহারকারীর সকল তথ্য উন্মুক্ত করে দিতে সক্ষম।

এ জন্য ঝুঁকির পরিমাণ বেশি। ওয়েবনির্ভর অ্যাপ্লিকেশন, ওয়েব ই-মেইল এমনকি তাৎক্ষণিক ম্যাসেজিংও যদি অ্যাপাচি ও এনজিনএক্স ওয়েব সার্ভার নির্ভর হয়ে থাকে তাহলে সেখানেও ঘটবে সর্বনাশ।

ওয়েব এবং সিকিউরিটি বিশেষজ্ঞরা এতদিন বলেছেন সাইটের নিরাপত্তার জন্য এসএসএল সিকিউরিটি এনক্রিপশন ব্যবহার করতে। সেখানে হার্টবিল্ড বাগ ওয়েবসাইটে ম্যালিসিয়াস অপারেটরের অনুমোদন দেয়। এতে করে সেই সিকিউরিটি লেয়ার ঝুঁকিপূর্ণ হয়ে পড়েছে।

পাসওয়ার্ড ছাড়াও, অথেনটিকেশন কুকির ডেটা অনুলিপি করা ও অন্যান্য প্রাইভেট তথ্য নিয়ে নিতে পারে এটি। এতে এসএসএল সিকিউরিটি এখন হাজারো প্রশ্নের মুখে পড়েছে। যাদের কারনে এতবড় নিরপত্তা ঝুঁকিতে পড়েছে পৃথিবীব্যাপী অসংখ্য ওয়েব সাইট এবং তাদের সার্ভিস সিস্টেম।

সিস্টেমটির ক্রটি মেরামত করতে সোমবার থেকে সিকিউরিটি লাইন ঘোষণা করা হয়েছে। কিন্তু অনেকও এতে কোনো সমাধান পাচ্ছেন না।

বিবিসি বলছে, গণভাবে এ বাগ ছড়িয়ে পড়ার আগেই গুগুল কিছু কিছু কোম্পানিকে সর্তক করেছিল। যাতে এসব কোম্পানি সপ্তাহের শুরুতে ওপেন এসএসএলের নতুন সংস্করণের মাধ্যমে নিজেদেরকে সুরক্ষিত করতে পারে।

 

Related posts

*

*

Top