ইন্টারনেটের মহাবিপর্যয় ঘটাতে পারে যে ভুল

ইন্টারনেটে তথ্য বিনিময়ের মূল নিরপত্তা কাঠামোতে বড় ধরনের ত্রুটি (বাগ) ধরা পড়েছে। ত্রুটিটি এতোটাই গুরুতর যে ব্যবহারকারীর অজান্তেরই তার মারাত্মক ক্ষতি হয়ে যেতে পারে। আর এ ত্রুটি গত দুই বছর ধরে রয়ে গেছে। অর্থাৎ হ্যাকাররা যদি জেনে থাকে তবে কতো গোপনীয় তথ্য যে চুরি গেছে তার কোনো ইয়ত্তা নেই! প্রযুক্তির খবর সংক্রান্ত ওয়েবসাইট zdnet.com এই খবর প্রকাশ করেছে।

কোনো ওয়েবসাইটে ব্যবহারকারীর তথ্য গোপন করার জন্য ব্যবহৃত সিস্টেমে এই ত্রুটি ধরা পড়েছে। ওপেন এসএসএল নামের এই সিস্টেমের কোডের ওই ভয়ানক ত্রুটিকে (বাগ) বলা হচ্ছে হার্টব্লিড।

বেশিরভাগই ওয়েবসাইটই ইমেইল থেকে সোশ্যাল মিডিয়ায় তথ্য এনক্রিপশনের জন্য এসএসএল অথবা টিএলএস ব্যবহার করে।
কিন্তু ত্রুটির কারণে, এই সিস্টেমের কোড কোনো হ্যাকার ভেঙে দিয়ে ব্যবহারকারী বা সার্ভারের মধ্যে বিনিময়কৃত তথ্য অনায়াসে চুরি করতে পারে।
এখানে বড় ধরনের ক্ষতিসাধন করার সুযোগ রয়েছে। যদি কোনো হ্যাকার এই ত্রুটি ধরতে পারে এবং ব্যবহারকারীর অনলাইনে কেনাকাটা বা ব্যাংক লেনদেনের তথ্য চুরি করতে সক্ষম হয় তাহলে ধরে নিতে হবে- গত দুই বছরে সে বিপুল পরিমাণ তথ্য হাতে পেয়েছে এবং ইতোমধ্যে সেগুলো ডিক্রিপ্ট করে ফেলেছে। কারণ এ ত্রুটি ২০১১ সালের ডিসেম্বর থেকেই রয়ে গেছে।

গুগলের তিনজন নিরাপত্তা গবেষক এ ত্রুটি শনাক্ত করেছেন। অবশ্য ইতোমধ্যে ত্রুটি সারানোও হয়েছে। কিন্তু যারা তাদের বিভিন্ন সফটওয়্যারে এসএসএল হালনাগাদ করেননি বা এখনো করছেন না তাদের ঝুঁকি থেকেই যাচ্ছে।

রেডহ্যাট, ডেবিয়ান, সুসি, ক্যানোনিক্যাল এবং ওরাকলের মতো আরো যেসব কোম্পানি ওপেনএসএসএল ব্যবহার করে তারা তাদের সফটওয়্যারগুলোতে এই ত্রুটি সারাতে গলদঘর্ম হচ্ছে।

ত্রুটিটির সবচেয়ে মারাত্মক দিক হচ্ছে- হ্যাকার নিরাপত্তা ভেঙে সব তথ্য চুরি করে নিয়ে গেলেও তাকে শনাক্ত করার মতো কোনো উপায় থাকে না। আর বুঝাও যায় না তথ্য চুরি হয়েছে কি না।

উল্লেখ্য, এসএসএল (Secure Sockets Layer) হলো ইন্টারনেটে ব্যক্তিগত বা গোপনীয় তথ্য-উপাত্ত আদান-প্রদানের একটি জনপ্রিয় প্রটোকল। এটা তথ্য এনক্রিপ্ট করার জন্য দুটি কি ব্যবহার করে। একটা হলো পাবলিক কি যা সবাই জানে, অপরটি হলো প্রাইভেট কি বা গোপন চাবি যা একমাত্র গ্রাহকই জানে।

এই সিস্টেম তৈরি করেছে নেটস্ক্যাপ কোম্পানি। নেটস্ক্যাপ ন্যাভিগেটর এবং ইন্টারনেট এক্সপ্লোরার এই সিস্টেম সমর্থন করে। এছাড়া অনেক ওয়েবসাইট তাদের ব্যবহারকারীর গোপন তথ্য উদ্ধারের জন্য এটি ব্যবহার করে। যেমন: ক্রেডিট কার্ড নম্বর। কোনো ইউআরএল এ এসএসএল কানেকশন পেতে হলে http: এর পরিবর্তে https: লিখে শুরু করতে হবে।



মন্তব্য চালু নেই