Security

লগ৪জে দূর্বলতা আশংকাজনক নয় – ইউএস সিএসআইএস

by Suraiya Setu 2 min read
Reading Time: 2 minutes

সিআইএসএ বলছে, বিভিন্ন দেশের সরকার লগ৪জে দুর্বলতার সুযোগ নিয়ে রাষ্ট্রীয় গোপন তথ্য চুরির চেষ্টা করছে বা বিভিন্ন সাইবার নিরাপত্তা প্রতিষ্ঠান র‌্যানসমওয়্যারের উপস্থিতি চিহ্নিত করেছে এমন খবরগুলো এখনও তারা নিশ্চিত করতে পারেননি। সম্প্রতি লগ৪জে দুর্বলতা নিয়ে সর্বোচ্চ সতর্কতার ডাক দেওয়ার পর এবার সুর পাল্টেছে মার্কিন কর্তৃপক্ষ। যুক্তরাষ্ট্রের ‘সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ)’ বলছে যে যতটা গুরুতর বলে আশঙ্কা করা হচ্ছিল, তেমন গুরুতর কোনো সাইবার আক্রমণের ঘটনা ঘটেনি এখনও।

সিআইএসএ’র নির্বাহী সহ-পরিচালক এরিক গোল্ডস্টাইন সংবাদকর্মীদের এক বিবৃতিতে জানিয়েছেন যে তারা সর্বত্র বিস্তৃত, এখন অব্দি তারা অনুপ্রবেশ চেষ্টা দেখেননি। তবে, সিআইএসএ সাইবার নিরাপত্তা ঝুঁকিটি আরও বিবর্তিত হতে থাকবে বলে সতর্ক করে দিয়েছে। গোলস্টাইন এটি আশঙ্কা করছেন যে ইন্টারনেট রাউটারের মত ভোক্তা পণ্যগুলো লগ৪জে ঝুঁকির ভুক্তভোগী হতে পারে। রয়টার্স জানিয়েছে যে কোন ধরনের সফটওয়্যার ওই দুর্বলতার ভুক্তভোগী হচ্ছে, সংস্থাটি সে বিষয়ে এখনও নির্ভরযোগ্য তথ্য সংগ্রহ করছে। গোল্ডস্টাইন এই ঝুঁকি মোকাবেলার লক্ষ্যে যুক্তরাষ্ট্রের ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির কর্মীরা বিক্রেতাদের সঙ্গে কাজ করছে বলে জানিয়েছেন।

গোল্ডস্টাইন বলছেন যে অন্তত মার্কিন সরকারের কোনো কম্পিউটার ব্যবস্থায় ওই সাইবার দুর্বলতার সুযোগ নিয়ে হ্যাকিং এর বিষয়ে তার কোনো খবর জানা নেই। তবে সিআইএসএ সব ধরনের প্রতিপক্ষই এর সুযোগ নেওয়ার চেষ্টা করবে বলে আশঙ্কা করছে। রয়টার্স বলছে যে লগ৪জে দুর্বলতা মোকাবেলার জন্য একটি প্যাচ উন্মুক্ত করা হয়েছে ৬ ডিসেম্বরেই। কিন্তু সাইবার আক্রমণকারীরা যেন নেটওয়ার্কে প্রবেশাধিকার না পায়, সেটা নিশ্চিত করতে অন্যান্য প্রোগ্রামগুলোকেও ওই প্যাচটির প্রয়োগ নিশ্চিত করতে হবে। সিআইএসএ সকল মার্কিন সংস্থাকে ওই প্যাচ ইনস্টল করিয়েছে।

রয়টার্স এটিও জানিয়েছে যে লগ৪জে দুর্বলতার সুযোগ নিয়ে হ্যাকারদের পক্ষে সার্ভারের নিয়ন্ত্রণ দখল করে নেওয়া সম্ভব। এছাড়াও গুরুত্বপূর্ণ তথ্য জমা রাখা হয়েছে এমন কম্পিউটার বা নেটওয়ার্কে ওই সার্ভার থেকে প্রবেশাধিকার থাকলে, উক্ত তথ্যগুলো তাদের হাতে চলে যেতেনপারে। গোল্ডস্টাইন বলছেন যে প্যাচ উন্মুক্ত করার আগেই দুর্বলতার বিষয়টি প্রকাশ করা আপাতত মুশকিল। চীনের বর্তমান নীতিমালা অনুযায়ী ক্ষেত্রবিশেষে অন্য যে কোনো পদক্ষেপ নেওয়ার আগে চীন সরকারকে নিজেদের আবিষ্কার সম্পর্কে সাইবার নিরাপত্তা গবেষকদের জানান দিতে হয়।

লগ৪জে টুলে ওই দুর্বলতাটির উপস্থিতি বেশ কয়েক বছরের হলেও সম্প্রতি এটি চীনা টেক জায়ান্ট আলিবাবা’র এক গবেষক বিষয়টি ধরতে পেরেছেন।

সাবস্ক্রাইব করুন The Penguins Club খবরপত্রিকায়

প্রতি শুক্রবার বিশেষ খবর এবং আলোচনায় অংশগ্রহন করতে আপনার ইমেইল দিন।


Tagged:
About the Author

বিগত প্রযুক্তি বিষয়ক লেখালেখি করছি - বাংলা লেখিকা

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.