সিআইএসএ বলছে, বিভিন্ন দেশের সরকার লগ৪জে দুর্বলতার সুযোগ নিয়ে রাষ্ট্রীয় গোপন তথ্য চুরির চেষ্টা করছে বা বিভিন্ন সাইবার নিরাপত্তা প্রতিষ্ঠান র্যানসমওয়্যারের উপস্থিতি চিহ্নিত করেছে এমন খবরগুলো এখনও তারা নিশ্চিত করতে পারেননি। সম্প্রতি লগ৪জে দুর্বলতা নিয়ে সর্বোচ্চ সতর্কতার ডাক দেওয়ার পর এবার সুর পাল্টেছে মার্কিন কর্তৃপক্ষ। যুক্তরাষ্ট্রের ‘সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ)’ বলছে যে যতটা গুরুতর বলে আশঙ্কা করা হচ্ছিল, তেমন গুরুতর কোনো সাইবার আক্রমণের ঘটনা ঘটেনি এখনও।
সিআইএসএ’র নির্বাহী সহ-পরিচালক এরিক গোল্ডস্টাইন সংবাদকর্মীদের এক বিবৃতিতে জানিয়েছেন যে তারা সর্বত্র বিস্তৃত, এখন অব্দি তারা অনুপ্রবেশ চেষ্টা দেখেননি। তবে, সিআইএসএ সাইবার নিরাপত্তা ঝুঁকিটি আরও বিবর্তিত হতে থাকবে বলে সতর্ক করে দিয়েছে। গোলস্টাইন এটি আশঙ্কা করছেন যে ইন্টারনেট রাউটারের মত ভোক্তা পণ্যগুলো লগ৪জে ঝুঁকির ভুক্তভোগী হতে পারে। রয়টার্স জানিয়েছে যে কোন ধরনের সফটওয়্যার ওই দুর্বলতার ভুক্তভোগী হচ্ছে, সংস্থাটি সে বিষয়ে এখনও নির্ভরযোগ্য তথ্য সংগ্রহ করছে। গোল্ডস্টাইন এই ঝুঁকি মোকাবেলার লক্ষ্যে যুক্তরাষ্ট্রের ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির কর্মীরা বিক্রেতাদের সঙ্গে কাজ করছে বলে জানিয়েছেন।
গোল্ডস্টাইন বলছেন যে অন্তত মার্কিন সরকারের কোনো কম্পিউটার ব্যবস্থায় ওই সাইবার দুর্বলতার সুযোগ নিয়ে হ্যাকিং এর বিষয়ে তার কোনো খবর জানা নেই। তবে সিআইএসএ সব ধরনের প্রতিপক্ষই এর সুযোগ নেওয়ার চেষ্টা করবে বলে আশঙ্কা করছে। রয়টার্স বলছে যে লগ৪জে দুর্বলতা মোকাবেলার জন্য একটি প্যাচ উন্মুক্ত করা হয়েছে ৬ ডিসেম্বরেই। কিন্তু সাইবার আক্রমণকারীরা যেন নেটওয়ার্কে প্রবেশাধিকার না পায়, সেটা নিশ্চিত করতে অন্যান্য প্রোগ্রামগুলোকেও ওই প্যাচটির প্রয়োগ নিশ্চিত করতে হবে। সিআইএসএ সকল মার্কিন সংস্থাকে ওই প্যাচ ইনস্টল করিয়েছে।
রয়টার্স এটিও জানিয়েছে যে লগ৪জে দুর্বলতার সুযোগ নিয়ে হ্যাকারদের পক্ষে সার্ভারের নিয়ন্ত্রণ দখল করে নেওয়া সম্ভব। এছাড়াও গুরুত্বপূর্ণ তথ্য জমা রাখা হয়েছে এমন কম্পিউটার বা নেটওয়ার্কে ওই সার্ভার থেকে প্রবেশাধিকার থাকলে, উক্ত তথ্যগুলো তাদের হাতে চলে যেতেনপারে। গোল্ডস্টাইন বলছেন যে প্যাচ উন্মুক্ত করার আগেই দুর্বলতার বিষয়টি প্রকাশ করা আপাতত মুশকিল। চীনের বর্তমান নীতিমালা অনুযায়ী ক্ষেত্রবিশেষে অন্য যে কোনো পদক্ষেপ নেওয়ার আগে চীন সরকারকে নিজেদের আবিষ্কার সম্পর্কে সাইবার নিরাপত্তা গবেষকদের জানান দিতে হয়।
লগ৪জে টুলে ওই দুর্বলতাটির উপস্থিতি বেশ কয়েক বছরের হলেও সম্প্রতি এটি চীনা টেক জায়ান্ট আলিবাবা’র এক গবেষক বিষয়টি ধরতে পেরেছেন।