ইন্টারনেট-আতঙ্ক হার্টব্লিড থেকে সুরক্ষায় যা করবেন
ইন্টারনেট ব্যবহারকারীদের মধ্যে দুশ্চিন্তা বাড়িয়েছে ‘হার্টব্লিড’ নামের এক বাগ বা সফটওয়্যার ত্রুটি। এই বাগটি এখন কেবল আর ওয়েবসাইট আক্রান্ত করেই বসে নেই, রাউটার, সুইচ, ফায়ারওয়ালেও তৈরি করছে সমস্যা। সিএনএনের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে।
হার্টব্লিডের প্রকোপে কী পরিমাণ ক্ষতি হয়েছে বা কী ক্ষতি হতে পারে তা এখনও বের করতে পারেননি কম্পিউটার নিরাপত্তা গবেষকেরা। গত দুই বছরেরও বেশি সময় ধরে এই বাগ শনাক্তহীন অবস্থায় ওয়েব সার্ভারে ছিল। কোনো হ্যাকার বা সাইবার দুর্বৃত্ত যে এই দীর্ঘ সময়ে এ বাগটি আবিষ্কার করে তার ফায়দা তোলেনি তা বিশ্বাস করা দুষ্কর।
এই বাগ থেকে সুরক্ষা পেতে ইন্টারনেটে যেসব ওয়েবসাইট রয়েছে তার কর্তৃপক্ষ উপযোগী প্যাচ বা সফটওয়্যার আপডেট না করা হলে ইন্টারনেট ব্যবহারকারীদের তেমন কিছু করার নেই।
তবে এই বাগ থেকে রক্ষা পেতে তিনটি করণীয় সম্পর্কে বলেছেন নিরাপত্তা গবেষকেরা।
১. পাসওয়ার্ড পরিবর্তন করুন। তবে পাসওয়ার্ড পরিবর্তন করলেই ঝুঁকি একেবারে শেষ হয়ে যাবে না। ওয়েবসাইটের নিরাপত্তা প্যাচ উন্মুক্ত হলে তারপর পাসওয়ার্ড পরিবর্তন কাজে লাগবে। এখন পাসওয়ার্ড পরিবর্তন করলে এক সপ্তাহ পরে আবারও তা পরিবর্তন করে দিতে পারেন।
২. আপনি যেসব ওয়েবসাইটে ব্রাউজ করছেন সেগুলো নিয়ে চিন্তিত? ফায়ারফক্স ব্রাউজারে একটি ফ্রি অ্যাড-অন রয়েছে যা রং পরিবর্তনের মাধ্যমে আপনার ব্রাউজ করা সাইটটি নিরাপদ কিনা জানিয়ে দিতে পারে। অ্যাড-অন ডাউনলোড করার লিংক (https://addons.mozilla.org/en-US/firefox/addon/heartbleed-checker/)
৩. আপনার রাউটার বা ব্যবহূত যন্ত্রপাতিগুলোর ওয়েবসাইট পরীক্ষা করে দেখুন। এসব প্রতিষ্ঠান তাদের সাইটে হার্টব্লিডের সমস্যায় আক্রান্ত কিনা সে তথ্য দিতে পারে বা সমাধান রাখতে পারে। ইন্টারনেট থেকে অজানা কোনো সফটওয়্যার আপডেট কিংবা কোনো কিছু ডাউনলোড ও ইনস্টল করার বিষয়ে সতর্ক থাকুন।
হার্টব্লিড কী?
এটি মূলত ওপেন সোর্স ক্রিপটোগ্রাফি লাইব্রেরি ‘ওপেনএসএসএল’-এর একটি সফটওয়্যার বাগ বা ত্রুটি। এই সফটওয়্যারটি অধিকাংশ ওয়েবসাইটে তথ্য নিরাপত্তার ক্ষেত্রে ব্যবহার করতে দেখা যায়। এসএসএল/ টিএসএল এনক্রিপশন ইন্টারনেট নিরাপত্তায় ব্যবহূত হলেও এই ত্রুটির কারণে তথ্য চুরি হওয়ার আশঙ্কা থেকে যায়। ওয়েব, মেইল, ইনস্ট্যান্ট মেসেজিং (আইএম), ভারচুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) প্রভৃতি অ্যাপ্লিকেশনগুলোর যোগাযোগ নিরাপত্তা ও প্রাইভেসি জন্য এসএসএল/ টিএসএল ব্যবহার করা হয়। এই বাগ দুর্বৃত্তদের ইন্টারনেট ব্যবহার করে ওপেনএসএসএল সুরক্ষিত সিস্টেমের মেমোরি পড়ার সুযোগ করে দেয়।
ভাইরাস নাকি?
এটি কোনো কম্পিউটার ভাইরাস নয়। এটি সিকিউরিটি প্রোগ্রামিংয়ের একটি ত্রুটি মাত্র যা বছর দুয়েক আগে জার্মান সফটওয়্যার ডেভেলপার রবিন সেগেলম্যানের ভুলে তৈরি হয়েছিল। ২০১১ সালে ওপেনএসএসএলের জন্য সফটওয়্যার ত্রুটি সারানো ও নতুন ফিচার যুক্ত করার সময় দুর্ঘটনাবশত এই ত্রুটি থেকে যায়। সেগেলম্যান একে নিছক ‘সাধারণ প্রোগ্রামিং এরর’ বলে মন্তব্য করেন। সম্প্রতি গুগলের নিরাপত্তা গবেষকেরা এই ত্রুটির সন্ধান পান।প্রথম আলো
- SUSPENDED ATTORNEY CHARGED WITH GRAND LARCENY FOR STEALING MORE THAN $1 MILLION FROM BORROWERS, DIME COMMUNITY BANK
- Six Bangladeshi Peacekeepers Posthumously Awarded UN Dag Hammarskjöld Medal
- নিউইয়র্কে জাতিসংঘের ড্যাগ হ্যামারশোল্ড পদকে ভূষিত ছয় বাংলাদেশি শান্তিরক্ষী
- যুক্তরাষ্ট্রের জর্জিয়া স্টেট সিনেট নির্বাচনে বাংলাদেশি-আমেরিকান শেখ রহমানের টানা পাঁচবার জয়
- A Star Dimmed: Mourning the Loss of Tofail Ahmed, Architect of Our History
- নিউইয়র্ক ষ্টেট অ্যাসেম্বলী ডিষ্ট্রিক্ট-৩০’র প্রাইমারী নির্বাচনে শামসুল হকের সমর্থনে জ্যামাইকায় ফান্ড রেইজিং
- Bangladesh Secures Historic Victory in UNGA Presidency
- New York Attorney General James Secures Refunds for All New Yorkers Cheated by Nissan Dealerships’ Lease Overcharge Schemes