স্পন্সরড এলার্ম
প্রিয় যুক্ত করুন
প্রিয় যুক্ত করুন
এবার নিরাপত্তা বিপর্যয় দেখা দিয়েছে বহুল ব্যবহৃত দুটি সিকিউরিটি স্ট্যান্ডার্ডে। যার মাধ্যমে যে কেউ গুগল, মাইক্রোসফট, ফেসবুক, টুইটারের মত অনলাইন সার্ভিস থেকে ব্যবহারকারীর অ্যাকাউন্ট ইনফরমেশনে একসেস পেতে সক্ষম হবে। এই বিপর্যয়ের নাম দেয়া হয়েছে “Covert Redirect”। যে সিকিউরিটি স্ট্যান্ডার্ডে এই ত্রুটি বিদ্যমান তা হলো ২ টি বহুল ব্যবহৃত ওপেন সোর্স সেশন অথোরাইজেশন প্রোটোকল OAuth 2.0 এবং OpenID।
দুটো স্ট্যান্ডার্ডের মাধ্যমে ব্যবহারকারীরা ইন্টারনেটে তাদের ব্যাক্তিগত তথ্য প্রদানের মাধ্যমে একটি ওয়েব সাইটে অন্যান্য ওয়েব সাইট থেকে লগইন করতে সক্ষম। উদাহরণস্বরূপ, এই স্ট্যান্ডার্ড ব্যবহার করে কোন ওয়েব ফোরামে ফেসবুক অথবা টুইটারের ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে লগইন করা যাবে, ব্যবহারকারীকে ফোরামে নতুন করে অ্যাকাউন্ট খুলতে হবে না।
আক্রমণকারীরা এই ত্রুটি কাজে লাগিয়ে যে কোন বৈধ ওয়েব সাইটে গোপনে ফিশিং এর চেষ্টা চালাতে সক্ষম, এই কথা জানিয়েছে ত্রুটি যিনি খুঁজে পেয়ে তিনি। সিঙ্গাপুরের নানইয়াং টেকনোলজিক্যাল ইউনিভার্সিটির পিএইচডি’র ছাত্র ওয়াং জিং এই নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।
ওয়াং জিং এর ধারনা এই ত্রুটি অতি দ্রুত ফিক্স করার কোন সম্ভাবনা নেই। কারণ কোম্পানি এবং ক্লায়েন্ট কোম্পানির কেউই এখনও কোন উদ্দ্যোগ নেন নি। যদি তাই হয়ে থাকে, ব্যবহারকারীরা, আপনারা লগইন এর সময় সতর্ক থাকবেন।
(2126)
