স্পন্সরড এলার্ম
প্রিয় যুক্ত করুন
প্রিয় যুক্ত করুন
ব্যবহারকারিদের জন্য নতুন হুমকি হয়ে দেখা দিয়েছে হার্টব্লিড বাগ । ইন্টারনেট জগতের হ্যাকারদের নতুন এই আবিষ্কার ইন্টারনেট ব্যবস্থাকে এখন হুমকির মুখে ফেলে দিয়েছে। হৃদয়ে রক্তক্ষরণ আক্ষরিক বাংলায় এটাই বলা যায়। ইংরেজিতে হার্টব্লিড । শুনতে যেমন ভয়াবহ কিছু একটা, বাস্তবিকেও তাই। আর এই রক্তক্ষরণ ভার্চুয়াল জগতের। এই বাগের মাধ্যমে হ্যাকাররা খুব সহজেই আপনার যাবতীয় তথ্য যেমন ব্যক্তিগত তথ্য,ইমেইল পাসওয়ার্ড,ক্রেডিট কার্ডের তথ্য চুরি করে ফেলতে পারে।
বড় বড় টেকনলজি প্রতিষ্ঠানগুলো সবাইকে তাদের অনলাইন নিরাপত্তা হালনাগাদ করার অনুরোধ করছে।
আপনি যদি মনে করেন যে আরে আমার এন্টিভাইরাস তো হালনাগাদ করাই আছে আমার কোন সমস্যা নাই” তবে আপনি ভুল করবেন।কারন এই বাগ কম্পিউটারের নিরাপত্তা বাইপাস করতে সক্ষম।তার মানে আপনার এন্টি ভাইরাস কোন কাজে আসবে না।এর ফলে আপনার ব্যাক্তিগত তথ্য খুব সহজেই হ্যাকারদের হাতে চলে যেতে পারবে।
হার্টব্লিড হল ওপেন SSL সফটওয়ারের একটি খুত । ওপেন এসএসএল সফটওয়্যার বেশিরভাগ ওয়েবসাইট তাদের ডেটা নিরাপদ রাখতে ব্যবহার করে থাকে।
যখন কোন পেইজের যোগাযোগ মাধ্যম নিরাপদ থাকে আর তথ্য এন্ক্রিপ্টেড থাকে তখন ইউজার পেইজে একটি প্যাডলক বা লক চিহ্ন দেখতে পান। যখন ওপেন এসএসএল সফটওয়্যার একটিভ থাকে তখন একটি কম্পিউটার(সার্ভার কম্পিউটার) থেকে হার্টবিট (ক্ষুদ্র ডেটার প্যাকেট) পাঠিয়ে দেখে নেয় যে অপর প্রান্তে কোন কম্পিউটার আছে কিনা। কিন্তু সফটওয়্যারের খুতের মানে হচ্ছে হ্যাকাররা খুব সহজেই ওয়েবসাইট সেজে হার্টবিট পাঠিয়ে অপর প্রান্তের কম্পিউটারের যাবতীয় তথ্য অ্যাক্সেস করতে পারবে।
এই বাগটি গুগল সিকিউরিটি গবেষক এবং কোডেনমিকন একটি ফিনিশ নিরাপত্তা ফার্ম একই সাথে গত সোমবার রাতে খুজে পায়। কোডেনমিকনের পক্ষ হতে সবাইকে তাদের পাসওয়ার্ড পরিবর্তন করতে বলা হয়েছে,কিন্তু গবেষক মার্ক স্ক্লয়েসর বলেন যে “যেসব ওয়েবসাইট এখনো এই বাগ ঠিক করে নি যদি সেইসব ওয়েবসাইটের পাসওয়ার্ড বদলানো হয় তবে হ্যাকাররা নতুন এবং পুরাতন দুই পাসওয়ার্ডই পেয়ে যেতে পারে”
যদিও অনেক কোম্পানি এই বাগ নিরাময়ের জন্যে প্যাচ ইন্সটল করেছেন কিন্তু তারপরেও অনেক সার্ভিস প্রোভাইডার এখনো হুমকিতে আছে। হ্যাকাররা এই বাগ আগে ব্যবহার করেছেন কিনা তা নিয়ে এখনো কেউ নিশ্চিত নন।অনেকেই মনে করেন এই বাগ ২ বছরের অধিক পুরনো হতে পারে। সবচেয়ে বেশি আক্রান্ত হয়েছে ইয়াহু!,যারা তাদের ব্লগিং সাইট টাম্বলারে ব্যবহারকারীদের সতর্ক করে দিয়েছে।
গেলো সপ্তাহের প্রথম দিকে যখন হার্টব্লিডের কথা প্রথম প্রকাশ করা হলো তখন বলা হচ্ছিলো ইয়াহু, অ্যামাজনের মতো বড় বড় ইন্টারনেট কোম্পানিগুলোর ওপর আসবে এর আঘাত। তবে নিরাপত্তা বিশেষজ্ঞরা বলছেন, এর ক্ষতির মাত্রা আর বিস্তৃতি আরও বেশিদূর অবধি গড়াতে পারে। তাদের মতে হামলাটি হয়ে বসতে পারে ইন্টারনেট ব্যবস্থার ভিত্তির ওপরেই, ইন্টারনেটের সঙ্গে সম্পর্কিত ডিভাইসগুলোও রক্ষা পাবে না। গেলো সপ্তাহের শেষ নাগাদ, অর্থাৎ বৃহস্পতিবার হুমকির মুখে থাকা বেশ কিছু কোম্পানি জানাতে শুরু করে, তারা আক্রান্ত হয়েছে কি হয়নি।
সিসকো সিস্টেম এদেরই একটি। ইন্টারনেটের মাধ্যমে ট্রাফিক চলাচলের গিয়ার বলা হয় এই কোম্পানিটিকে। সিসকো বলছে, তাদের সুনির্দিষ্ট কিছু প্রোডাক্ট এরই মধ্যে ক্ষতির শিকার হয়েছে। ইন্টারনেট কানেক্টেড কিছু কিছু ফোন, অনলাইন মিটিং করার জন্য নির্ধারিত সার্ভার এবং অফিসিয়াল যোগাযোগের জন্য তৈরি বিশেষ সার্ভারে হার্টব্লিডের আঘাতটি স্পষ্ট হয়েছে।
ইনটেল বলছে, তাদের কোম্পানির যেসব পণ্য হার্টব্লিডের ঝুঁকিতে রয়েছে তার তালিকা তৈরি করা হয়েছে এবং সার্বক্ষণিক পর্যবেক্ষণে রাখা হয়েছে। কয়েকদিন ধরেই এই পর্যবেক্ষণ চলছে এবং এ পর্যন্ত কোনো সমস্যা চোখে পড়েনি। মোবাইল টেকনোলজি প্রস্তুতকারী কোয়ালকমও বলছে তারা তাদের প্রোডাক্টগুলোর ওপর কড়া নজর রাখছে। হার্টব্লিড যাতে আঘাত করতে না পারে সে ব্যবস্থাও নিচ্ছে কোয়ালকম। ওপেনএসএসএল নামে পরিচিত একটি মেথডে হার্ডব্লিডের আঘাতটি আসছে যা ইন্টারনেটে তথ্য খেয়ে ফেলছে।
অধিকাংশ মানুষের কাছেই ফেসবুক কিংবা গুগলই ইন্টারনেটের সবচেয়ে দৃশ্যমান দিক, ইন্টারনেট বলতে তারা সেটাই বোঝেন। কিন্তু হোম রাউটার, প্রিন্টারের মতো ডিভাইসগুলোও ইন্টারনেটের সঙ্গে সংযুক্ত এবং ওপেন SSL মেথডটি এই ধরনের হার্ডওয়ারের ভেতরেই রয়েছে। আর এ কারণেই হার্টব্লিডের এই আক্রমণ অত্যন্ত ঝুঁকিপূর্ণ, এ কথা বলেছেন সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের প্রধান নির্বাহী জর্জ কার্টস। নিরাপত্তা বিশেষজ্ঞরা ব্যক্তিগতভাবে ব্যবহৃত হোম রাউটারকে সবচেয়ে ঝুঁকিপূর্ণ বলে চিহ্নিত করেছেন।
আপনি হার্টব্লিড দ্বারা আক্রান্ত কিনা তা জানতে lastpass.com/heartbleed/ এইখানে গিয়ে যে যে ওয়েবসাইটে আপনি আপনি আপনার ব্যাক্তিগত তথ্য দিয়েছেন সেইসব ওয়েবসাইট হুমকিতে আছে কিনা জানতে পারবেন।
“লাস্টপাস হার্টব্লিড চেকার,এর মাধ্যমে কোন ওয়েবসাইট হার্টব্লিড বাগ দ্বারা আক্রান্ত হয়েছে কিনা তা জানতে পারবেন।” লাস্টপাস হার্টব্লিড চেকার,এর মাধ্যমে কোন ওয়েবসাইট হার্টব্লিড বাগ দ্বারা আক্রান্ত হয়েছে কিনা তা জানতে পারবেন। এখন পর্যন্ত এই বাগ দ্বারা হওয়া ক্ষয়ক্ষতি নির্ণয়ের চেষ্টা চলছে।তবে সকল ইন্টারনেট ব্যবহারকারীদের প্রতি পাসওয়ার্ড বদলের অনুরোধ রইল। (1655)
