ad720-90

উইন্ডোজ ১০: ‘গুরুতর ত্রুটি’ পেয়েছে এনএসএ


এরই মধ্যে ত্রুটি সারাতে প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটির সুযোগ নেওয়া হয়েছে এমন কোনো প্রমাণ এখনও দেখতে পায়নি প্রতিষ্ঠানটি। সংবাদ সম্মেলনের মাধ্যমে ত্রুটিটি সম্পর্কে জানিয়েছে ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। — খবর বিবিসি’র।

এনএসএ ওই ত্রুটি সম্পর্কে আগে থেকেই জানতো কিনা সে বিষয়টি পরিষ্কার নয় বলেই উল্লেখ করেছে বিবিসি।

ত্রুটিটি সম্পর্কে প্রথমে প্রতিবেদন প্রকাশ করেন নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস। তিনি জানান, ত্রুটি সারাতে মার্কিন সামরিক বাহিনী ও অন্যান্য উচ্চ-পদস্থ কর্মকর্তাদের জন্য প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটিকে ‘অসাধারণ ভীতিকর’ আখ্যা দিয়েছেন তিনি।

উইন্ডোজের মূল উপাদান ‘ক্রিপ্ট৩২.ডিএলএল’ ফাইলে পাওয়া গেছে গুরুতর ওই নিরাপত্তা ত্রুটিটি। সফটওয়্যার ডেভেলপাররা ওই প্রোগ্রামটির মাধ্যমে নানাবিধ ফাংশনে প্রবেশাধিকার পেয়ে থাকেন। এগুলোর মধ্যে অন্যতম একটি হচ্ছে, ‘ডিজিটাল সার্টিফিকেট’, যা সফটওয়্যারে ‘সাইন-ইন’ করার কাজে লাগে।

ফলে চাইলেই হ্যাকাররা ত্রুটিটির সাহায্যে ম্যালিশাস প্রোগ্রামকে পুরোপুরি ‘আসল’ বলে চালিয়ে দিতে পারবে। এনএসএ’র সাইবার-নিরাপত্তা পরিচালক অ্যান নিউবার্গার সাংবাদিকদের বলেছেন, বাগটি “ভরসার জায়গাকেই অরক্ষিত” করছিল।

তিনি আরও জানিয়েছেন, মাইক্রোসফটের অনুরোধেই বাগ সম্পর্কে সবাইকে জানিয়েছে এনএসএ।

শুধু উইন্ডোজ ১০ নয়, উইন্ডোজ সার্ভার ২০১৬ এবং ২০১৯-এও ত্রুটিটি রয়েছে বলে উল্লেখ করেছে বিবিসি। ইউনিভার্সিটি অফ সারের অধ্যাপক অ্যালান উডওয়ার্ড বলেছেন, “বিষয়টি বড়, কারণ মাইক্রোসফট অপারেটিং সিস্টেমের ব্যবহৃত মূল ক্রিপ্টোগ্রাফিক সফটওয়্যারকে আক্রান্ত করেছে এটি। হ্যাকাররা এর সুযোগ নিয়েছে এমন কোনো প্রমাণ না মিললেও, অসংখ্য ব্যবহারকারীকে আক্রমণ ঝুঁকির মুখে ফেলেছে বিষয়টি। এটি আতংকিত না হয়ে দ্রুত প্যাচ দিয়ে সারিয়ে নেওয়ার মতো ঘটনা।”





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar