ইন্টারনেট ব্যবহারকারিদের নতুন হুমকি হার্টব্লিড বাগ !! সকল অনলাইন জায়ন্ট হুমকিতে ! ফেসবুক ইয়াহু গুগল ও বাদ যাচ্ছে না… | টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ
Profile
অচেনা পথিক

মোট এলার্ম : 58 টি

অচেনা পথিক

আমার এলার্ম পাতা »

» আমার ওয়েবসাইট :

» আমার ফেসবুক :

» আমার টুইটার পাতা :


স্পন্সরড এলার্ম



ইন্টারনেট ব্যবহারকারিদের নতুন হুমকি হার্টব্লিড বাগ !! সকল অনলাইন জায়ন্ট হুমকিতে ! ফেসবুক ইয়াহু গুগল ও বাদ যাচ্ছে না…
FavoriteLoadingপ্রিয় যুক্ত করুন
Share Button

ব্যবহারকারিদের জন্য নতুন হুমকি হয়ে দেখা দিয়েছে হার্টব্লিড বাগ । ইন্টারনেট জগতের হ্যাকারদের নতুন এই আবিষ্কার ইন্টারনেট ব্যবস্থাকে এখন হুমকির মুখে ফেলে দিয়েছে। হৃদয়ে রক্তক্ষরণ আক্ষরিক বাংলায় এটাই বলা যায়। ইংরেজিতে হার্টব্লিড । শুনতে যেমন ভয়াবহ কিছু একটা, বাস্তবিকেও তাই। আর এই রক্তক্ষরণ ভার্চুয়াল জগতের। এই বাগের মাধ্যমে হ্যাকাররা খুব সহজেই আপনার যাবতীয় তথ্য যেমন ব্যক্তিগত তথ্য,ইমেইল পাসওয়ার্ড,ক্রেডিট কার্ডের তথ্য চুরি করে ফেলতে পারে।
বড় বড় টেকনলজি প্রতিষ্ঠানগুলো সবাইকে তাদের অনলাইন নিরাপত্তা হালনাগাদ করার অনুরোধ করছে।

আপনি যদি মনে করেন যে আরে আমার এন্টিভাইরাস তো হালনাগাদ করাই আছে আমার কোন সমস্যা নাই” তবে আপনি ভুল করবেন।কারন এই বাগ কম্পিউটারের নিরাপত্তা বাইপাস করতে সক্ষম।তার মানে আপনার এন্টি ভাইরাস কোন কাজে আসবে না।এর ফলে আপনার ব্যাক্তিগত তথ্য খুব সহজেই হ্যাকারদের হাতে চলে যেতে পারবে।

হার্টব্লিড হল ওপেন SSL সফটওয়ারের একটি খুত । ওপেন এসএসএল সফটওয়্যার বেশিরভাগ ওয়েবসাইট তাদের ডেটা নিরাপদ রাখতে ব্যবহার করে থাকে।
যখন কোন পেইজের যোগাযোগ মাধ্যম নিরাপদ থাকে আর তথ্য এন্‌ক্রিপ্টেড থাকে তখন ইউজার পেইজে একটি প্যাডলক বা লক চিহ্ন দেখতে পান। যখন ওপেন এসএসএল সফটওয়্যার একটিভ থাকে তখন একটি কম্পিউটার(সার্ভার কম্পিউটার) থেকে হার্টবিট (ক্ষুদ্র ডেটার প্যাকেট) পাঠিয়ে দেখে নেয় যে অপর প্রান্তে কোন কম্পিউটার আছে কিনা। কিন্তু সফটওয়্যারের খুতের মানে হচ্ছে হ্যাকাররা খুব সহজেই ওয়েবসাইট সেজে হার্টবিট পাঠিয়ে অপর প্রান্তের কম্পিউটারের যাবতীয় তথ্য অ্যাক্‌সেস করতে পারবে।
এই বাগটি গুগল সিকিউরিটি গবেষক এবং কোডেনমিকন একটি ফিনিশ নিরাপত্তা ফার্ম একই সাথে গত সোমবার রাতে খুজে পায়। কোডেনমিকনের পক্ষ হতে সবাইকে তাদের পাসওয়ার্ড পরিবর্তন করতে বলা হয়েছে,কিন্তু গবেষক মার্ক স্ক্লয়েসর বলেন যে “যেসব ওয়েবসাইট এখনো এই বাগ ঠিক করে নি যদি সেইসব ওয়েবসাইটের পাসওয়ার্ড বদলানো হয় তবে হ্যাকাররা নতুন এবং পুরাতন দুই পাসওয়ার্ডই পেয়ে যেতে পারে”
যদিও অনেক কোম্পানি এই বাগ নিরাময়ের জন্যে প্যাচ ইন্সটল করেছেন কিন্তু তারপরেও অনেক সার্ভিস প্রোভাইডার এখনো হুমকিতে আছে। হ্যাকাররা এই বাগ আগে ব্যবহার করেছেন কিনা তা নিয়ে এখনো কেউ নিশ্চিত নন।অনেকেই মনে করেন এই বাগ ২ বছরের অধিক পুরনো হতে পারে। সবচেয়ে বেশি আক্রান্ত হয়েছে ইয়াহু!,যারা তাদের ব্লগিং সাইট টাম্বলারে ব্যবহারকারীদের সতর্ক করে দিয়েছে।
গেলো সপ্তাহের প্রথম দিকে যখন হার্টব্লিডের কথা প্রথম প্রকাশ করা হলো তখন বলা হচ্ছিলো ইয়াহু, অ্যামাজনের মতো বড় বড় ইন্টারনেট কোম্পানিগুলোর ওপর আসবে এর আঘাত। তবে নিরাপত্তা বিশেষজ্ঞরা বলছেন, এর ক্ষতির মাত্রা আর বিস্তৃতি আরও বেশিদূর অবধি গড়াতে পারে। তাদের মতে হামলাটি হয়ে বসতে পারে ইন্টারনেট ব্যবস্থার ভিত্তির ওপরেই, ইন্টারনেটের সঙ্গে সম্পর্কিত ডিভাইসগুলোও রক্ষা পাবে না। গেলো সপ্তাহের শেষ নাগাদ, অর্থাৎ বৃহস্পতিবার হুমকির মুখে থাকা বেশ কিছু কোম্পানি জানাতে শুরু করে, তারা আক্রান্ত হয়েছে কি হয়নি।
সিসকো সিস্টেম এদেরই একটি। ইন্টারনেটের মাধ্যমে ট্রাফিক চলাচলের গিয়ার বলা হয় এই কোম্পানিটিকে। সিসকো বলছে, তাদের সুনির্দিষ্ট কিছু প্রোডাক্ট এরই মধ্যে ক্ষতির শিকার হয়েছে। ইন্টারনেট কানেক্টেড কিছু কিছু ফোন, অনলাইন মিটিং করার জন্য নির্ধারিত সার্ভার এবং অফিসিয়াল যোগাযোগের জন্য তৈরি বিশেষ সার্ভারে হার্টব্লিডের আঘাতটি স্পষ্ট হয়েছে।
ইনটেল বলছে, তাদের কোম্পানির যেসব পণ্য হার্টব্লিডের ঝুঁকিতে রয়েছে তার তালিকা তৈরি করা হয়েছে এবং সার্বক্ষণিক পর্যবেক্ষণে রাখা হয়েছে। কয়েকদিন ধরেই এই পর্যবেক্ষণ চলছে এবং এ পর্যন্ত কোনো সমস্যা চোখে পড়েনি। মোবাইল টেকনোলজি প্রস্তুতকারী কোয়ালকমও বলছে তারা তাদের প্রোডাক্টগুলোর ওপর কড়া নজর রাখছে। হার্টব্লিড যাতে আঘাত করতে না পারে সে ব্যবস্থাও নিচ্ছে কোয়ালকম। ওপেনএসএসএল নামে পরিচিত একটি মেথডে হার্ডব্লিডের আঘাতটি আসছে যা ইন্টারনেটে তথ্য খেয়ে ফেলছে।

অধিকাংশ মানুষের কাছেই ফেসবুক কিংবা গুগলই ইন্টারনেটের সবচেয়ে দৃশ্যমান দিক, ইন্টারনেট বলতে তারা সেটাই বোঝেন। কিন্তু হোম রাউটার, প্রিন্টারের মতো ডিভাইসগুলোও ইন্টারনেটের সঙ্গে সংযুক্ত এবং ওপেন SSL মেথডটি এই ধরনের হার্ডওয়ারের ভেতরেই রয়েছে। আর এ কারণেই হার্টব্লিডের এই আক্রমণ অত্যন্ত ঝুঁকিপূর্ণ, এ কথা বলেছেন সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের প্রধান নির্বাহী জর্জ কার্টস। নিরাপত্তা বিশেষজ্ঞরা ব্যক্তিগতভাবে ব্যবহৃত হোম রাউটারকে সবচেয়ে ঝুঁকিপূর্ণ বলে চিহ্নিত করেছেন।

আপনি হার্টব্লিড দ্বারা আক্রান্ত কিনা তা জানতে lastpass.com/heartbleed/ এইখানে গিয়ে যে যে ওয়েবসাইটে আপনি আপনি আপনার ব্যাক্তিগত তথ্য দিয়েছেন সেইসব ওয়েবসাইট হুমকিতে আছে কিনা জানতে পারবেন।

“লাস্টপাস হার্টব্লিড চেকার,এর মাধ্যমে কোন ওয়েবসাইট হার্টব্লিড বাগ দ্বারা আক্রান্ত হয়েছে কিনা তা জানতে পারবেন।” লাস্টপাস হার্টব্লিড চেকার,এর মাধ্যমে কোন ওয়েবসাইট হার্টব্লিড বাগ দ্বারা আক্রান্ত হয়েছে কিনা তা জানতে পারবেন। এখন পর্যন্ত এই বাগ দ্বারা হওয়া ক্ষয়ক্ষতি নির্ণয়ের চেষ্টা চলছে।তবে সকল ইন্টারনেট ব্যবহারকারীদের প্রতি পাসওয়ার্ড বদলের অনুরোধ রইল। (455)

Share Button
  

FavoriteLoadingপ্রিয় যুক্ত করুন

এলার্ম বিভাগঃ আইটি নিউজ

এলার্ম ট্যাগ সমূহঃ > > >

Ads by Techalarm tAds

এলার্মেন্ট করুন

You must be Logged in to post comment.

© টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ | সর্বসত্ত্ব সংরক্ষিত

জেগে উঠো প্রযুক্তি ডাকছে হাতছানি দিয়ে!!!


Facebook Icon