ক্রোম ব্রাউজারে ভয়ংকর ত্রুটি, নিরাপদ থাকতে যা করতে হবে
Published: 27th, March 2025 GMT
উইন্ডোজ অপারেটিং সিস্টেমের জন্য তৈরি ক্রোম ব্রাউজারে ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পেয়েছে সাইবার নিরাপত্তাপ্রতিষ্ঠান ক্যাসপারস্কি। জিরো ডে ঘরানার এই ত্রুটি কাজে লাগিয়ে ক্রোম ব্রাউজার ব্যবহারকারীদের কম্পিউটার থেকে তথ্য চুরি করতে পারে সাইবার অপরাধীরা। আর তাই বিষয়টি জানার পর দ্রুত ক্রোম ব্রাউজারের নিরাপত্তাত্রুটির সমাধান করে সফটওয়্যার হালনাগাদ (নিরাপত্তা প্যাচ) উন্মুক্ত করেছে গুগল। ‘সিভিই-২০২৫-২৭৮৩’ নামের এই ত্রুটি থেকে নিরাপদ থাকতে উইন্ডোজ ব্যবহারকারীদের দ্রুত ক্রোম ব্রাউজার হালনাগাদ করতেও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
ক্রোম ব্রাউজারের এই নিরাপত্তা ত্রুটি কাজে লাগিয়ে এরই মধ্যে অপারেশন ফোরাম ট্রল নামে এক সাইবার হামলা চালানো হয়েছে। মূলত সাংবাদিক ও শিক্ষাপ্রতিষ্ঠানের কর্মকর্তাদের লক্ষ্য করে পরিকল্পিতভাবে এই সাইবার হামলা চালিয়েছে তারা। এ জন্য প্রথমে ফিশিং ই–মেইলের মাধ্যমে ভুক্তভোগীদের কাছে আন্তর্জাতিক সম্মেলনে আমন্ত্রণের বার্তা পাঠানো হয়। ক্রোম ব্রাউজারের মাধ্যমে ই–মেইলে থাকা লিংকে প্রবেশ করলেই ক্ষতিকর ওয়েবসাইটে চালু হয়ে কম্পিউটারে ম্যালওয়্যার প্রবেশ করে তথ্য সংগ্রহ করে।
ক্যাসপারস্কির তথ্যমতে, এই ত্রুটির মাধ্যমে সাইবার অপরাধীরা ক্রোম ব্রাউজারের স্যান্ডবক্সের নিরাপত্তাব্যবস্থা বাইপাস করতে সক্ষম হয়েছে। স্যান্ডবক্স প্রযুক্তির কাজ হলো ব্রাউজারের কার্যক্রমকে নির্দিষ্ট একটি পরিসরের মধ্যে সীমাবদ্ধ রাখা। তবে এই ত্রুটির ফলে সাইবার অপরাধীরা ব্রাউজারের নিয়ন্ত্রণ নিয়ে সরাসরি কম্পিউটার থেকে তথ্য চুরি করতে সক্ষম হয়েছে।
জিরো ডে নিরাপত্তা ত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।
সূত্র: টেক ক্রাঞ্চ
উৎস: Prothomalo
কীওয়ার্ড: এই ত র ট
এছাড়াও পড়ুন:
উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।
মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, গত মার্চে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলা করার সময় উইন্ডোজের জিরো ডে ঘরানার প্রথম ত্রুটিটি শনাক্ত করা হয়। বিষয়টি মাইক্রোসফটকে জানালে প্রতিষ্ঠানটি সেটিকে সিভিই-২০২৫-৩৩০৫৩ হিসেবে তালিকাভুক্ত করে এবং ১০ জুন নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে।
সূত্র: ব্লিপিং কম্পিউটার
ফারুকের মনোনয়ন বাতিল ও আমিনুলকে মনোনয়ন কেন অবৈধ নয়: হাইকোর্ট