গুগলের কুইক শেয়ার অ্যাপে ত্রুটি, ঝুঁকিতে যে সংস্করণের ব্যবহারকারীরা
Published: 6th, April 2025 GMT
গুগলের কুইক শেয়ার অ্যাপ ব্যবহার করে তারের সংযোগ ছাড়াই আশপাশে থাকা নির্দিষ্ট স্মার্টফোন, ল্যাপটপ বা কম্পিউটারে দ্রুত ফাইল আদান-প্রদান করা যায়। তাই অনেকেই নিয়মিত অ্যাপটির মাধ্যমে তথ্য আদান-প্রদান করেন। ব্যবহারকারীদের কাছে জনপ্রিয়তা পেলেও অ্যাপটির উইন্ডোজ সংস্করণে ভয়ংকর এক নিরাপত্তাত্রুটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা প্রতিষ্ঠান সেফব্রিচ ল্যাবসের গবেষকেরা।
সেফব্রিচ ল্যাবসের তথ্যমতে, কুইক শেয়ার অ্যাপের উইন্ডোজ সংস্করণে ‘সিভিই-২০২৪-১০৬৬৮’ নামের ত্রুটি শনাক্ত হয়েছে। এই ত্রুটির কারণে ব্যবহারকারীদের সম্মতি ছাড়াই যেকোনো ল্যাপটপ বা কম্পিউটারে ফাইল পাঠানো যায়। এর ফলে ম্যালওয়্যারযুক্ত ফাইল পাঠিয়ে দূর থেকে নির্দিষ্ট ল্যাপটপ বা কম্পিউটার অকার্যকর করার পাশাপাশি সেগুলো নিজেদের নিয়ন্ত্রণে নিতে পারে সাইবার অপরাধীরা।
আরও পড়ুনফোন থেকে কম্পিউটারে ছবি নেবেন যেভাবে০১ জানুয়ারি ২০২৩কুইক শেয়ার অ্যাপে যখন কোনো ফাইলের নাম একটি ইউটিএফ-৮ বাইট দিয়ে শুরু হয়, তখন ডিনায়েল অব সার্ভিস বা ডিওএস ঘরানার ত্রুটিটি সক্রিয় হয়। ত্রুটিটির বিষয়ে সেফব্রিচের গবেষক ওর ইয়ার বলেন, 'এ গবেষণা শুধু কুইক শেয়ার অ্যাপের ওপর করা হলেও এর প্রভাব পুরো সফটওয়্যার খাতের জন্যই গুরুত্বপূর্ণ। সফটওয়্যার যত জটিলই হোক, মূল কারণ চিহ্নিত করে দ্রুত সমাধান করা জরুরি।’
আরও পড়ুনফোন থেকে ফোনে নম্বর স্থানান্তর করবেন যেভাবে২৫ জুন ২০২৩প্রসঙ্গত, সেফব্রিচ ল্যাবস গত বছরের আগস্টে গুগলকে কুইক শেয়ার অ্যাপে ‘কুইকশেল’ নামের একটি ত্রুটিসহ ১০টি নিরাপত্তা–দুর্বলতা থাকার বিষয়ে সতর্ক করেছিল। এরপর গুগল নিরাপত্তাত্রুটিগুলোর সমাধান করে কুইক শেয়ার ফর উইন্ডোজের হালনাগাদ সংস্করণ উন্মুক্ত করে। তবে সেফব্রিচের সাম্প্রতিক বিশ্লেষণে দেখা গেছে, আগে শনাক্ত হওয়া দুটি ত্রুটি পুরোপুরি সমাধান হয়নি।
সূত্র: দ্য হ্যাকার নিউজ
.উৎস: Prothomalo
এছাড়াও পড়ুন:
উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।
মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, গত মার্চে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলা করার সময় উইন্ডোজের জিরো ডে ঘরানার প্রথম ত্রুটিটি শনাক্ত করা হয়। বিষয়টি মাইক্রোসফটকে জানালে প্রতিষ্ঠানটি সেটিকে সিভিই-২০২৫-৩৩০৫৩ হিসেবে তালিকাভুক্ত করে এবং ১০ জুন নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে।
সূত্র: ব্লিপিং কম্পিউটার
পাঁচ মামলায় চিন্ময় কৃষ্ণ দাসের জামিন নামঞ্জুর