1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

বিজ্ঞান পরিবেশ

‘হার্টব্লিড বাগ’-এর ঝুঁকিতে লাখ লাখ পাসওয়ার্ড

ইন্টারনেটে ব্যক্তিগত তথ্যের নিরাপত্তায় ব্যবহৃত ‘এনক্রিপশন’ পদ্ধতিতে বড় ধরনের ত্রুটি ধরা পড়েছে, যাতে লাখ লাখ ব্যবহারকারীর পাসওয়ার্ড, ক্রেডিট কার্ড নম্বরসহ স্পর্শকাতর সব তথ্য ঝুঁকির মুখে পড়েছে বলে সতর্ক করেছেন বিশেষজ্ঞরা৷

বিশেষজ্ঞরা বলছেন, ‘ডেটা স্ক্র্যম্বলিংয়ে' ব্যবহৃত ওপেনএসএসএল এনক্রিপশনে এই ত্রুটি রয়েছে গত প্রায় দুই বছর ধরে৷ এর সুযোগ নিয়ে ওপেন এসএসএল ব্যবহার করে এমন ওয়েব সার্ভার থেকে তথ্য চুরি করতে পারে হ্যাকাররা৷

ইন্টারনেট নিরাপত্তার এই ত্রুটিকে বলা হচ্ছে ‘হার্টব্লিড বাগ'৷ এই ত্রুটির কারণে কী ধরনের ঝুঁকি তৈরি হতে পারে, সে বিষয়ে বিস্তারিত তুলে ধরা হয়েছে heartbleed.com নামের একটি ওয়েবসাইটে৷ এতে বলা হয়েছে, চুরি যাওয়া পাসওয়ার্ড ও ‘কি' ব্যবহার করে হ্যাকাররা অতীতের বা ভবিষ্যতের যে কোনো ‘এনক্রিপটেড' বা সুরক্ষিত তথ্যও দেখতে পারবে৷

এই ত্রুটির সুযোগ নিয়ে প্রতিবার তারা একটি সার্ভার থেকে ৬৪ কিলোবাইট পর্যন্ত ডেটা চুরি করতে পারবে৷ তবে একই পদ্ধতিতে বার বার চেষ্টা চালিয়ে হাতিয়ে নেয়া যাবে অসংখ্য ব্যবহারকারীর তথ্য৷

সাইবার নিরাপত্তা বিশ্লেষক প্রতিষ্ঠান ফক্স-আইটি মঙ্গলবার তাদের ওয়েবসাইটে জানিয়েছে, বর্তমানে যত ওয়েবসাইট আছে, তার অর্ধেকই তথ্যের নিরাপত্তার জন্য ‘ওপেনএসএসএল এনক্রিপশন' ব্যবহার করে৷ অবশ্য হার্টব্লিড বাগ পাওয়া গেছে দুই বছর আগে বাজারে ছাড়া ওপেনএসএসএল-এর একটি সংস্করণে৷

ইন্টারনেটের নিরাপত্তা বিশেষজ্ঞরা ইতোমধ্যে দেখিয়েছেন, এই ত্রুটির সুযোগ নিয়ে ইয়াহু ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নেয়া যায়৷ অবশ্য ইয়াহু কর্তৃপক্ষ মঙ্গলবার দাবি করেছে, তারা এরইমধ্যে সমস্যাটি দূর করতে সক্ষম হয়েছে৷

ত্রুটির বিষয়টি দেখিয়ে দেয়ায় গুগলের ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ নীল মেহতাকে ধন্যবাদ জানিয়েছে ওপেনএসএসএল কর্তৃপক্ষ৷ ব্যবহারকারীদের জন্য তারা সতর্কতা জারি করেছে এবং ওপেনএসএসএলের নতুন সংস্করণ ব্যবহারের পরামর্শ দিয়েছে৷

একইসঙ্গে ইন্টারনেটের বিভিন্ন সেবার পাসওয়ার্ডও বদলে ফেলার পরামর্শ দেয়া হয়েছে ব্যবহারকারীদের৷

জেকে/ডিজি (এএফপি, রয়টার্স)

নির্বাচিত প্রতিবেদন

সংশ্লিষ্ট বিষয়