IT Help Desk > Microsoft IT Academy

উইন্ডোজ ১০: ‘গুরুতর ত্রুটি’ পেয়েছে এনএসএ

(1/1)

Forman:
উইন্ডোজ ১০-এ গুরুতর ত্রুটি খুঁজে পেয়েছে মার্কিন ন্যাশনাল সিকিউরিটি এজেন্সি। সংস্থাটি বলছে, উইন্ডোজ ১০-এর  ওই ত্রুটির সুযোগ নিয়ে সহজেই ম্যালিশাস সফটওয়্যাকে আসলের বেশে চালিয়ে দিতে পারবে হ্যাকাররা।
এরই মধ্যে ত্রুটি সারাতে প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটির সুযোগ নেওয়া হয়েছে এমন কোনো প্রমাণ এখনও দেখতে পায়নি প্রতিষ্ঠানটি। সংবাদ সম্মেলনের মাধ্যমে ত্রুটিটি সম্পর্কে জানিয়েছে ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। -- খবর বিবিসি’র।



এনএসএ ওই ত্রুটি সম্পর্কে আগে থেকেই জানতো কিনা সে বিষয়টি পরিষ্কার নয় বলেই উল্লেখ করেছে বিবিসি।

ত্রুটিটি সম্পর্কে প্রথমে প্রতিবেদন প্রকাশ করেন নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস। তিনি জানান, ত্রুটি সারাতে মার্কিন সামরিক বাহিনী ও অন্যান্য উচ্চ-পদস্থ কর্মকর্তাদের জন্য প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটিকে ‘অসাধারণ ভীতিকর’ আখ্যা দিয়েছেন তিনি।

উইন্ডোজের মূল উপাদান ‘ক্রিপ্ট৩২.ডিএলএল’ ফাইলে পাওয়া গেছে গুরুতর ওই নিরাপত্তা ত্রুটিটি। সফটওয়্যার ডেভেলপাররা ওই প্রোগ্রামটির মাধ্যমে নানাবিধ ফাংশনে প্রবেশাধিকার পেয়ে থাকেন। এগুলোর মধ্যে অন্যতম একটি হচ্ছে, ‘ডিজিটাল সার্টিফিকেট’, যা সফটওয়্যারে ‘সাইন-ইন’ করার কাজে লাগে।

ফলে চাইলেই হ্যাকাররা ত্রুটিটির সাহায্যে ম্যালিশাস প্রোগ্রামকে পুরোপুরি ‘আসল’ বলে চালিয়ে দিতে পারবে। এনএসএ’র সাইবার-নিরাপত্তা পরিচালক অ্যান নিউবার্গার সাংবাদিকদের বলেছেন, বাগটি “ভরসার জায়গাকেই অরক্ষিত” করছিল।

তিনি আরও জানিয়েছেন, মাইক্রোসফটের অনুরোধেই বাগ সম্পর্কে সবাইকে জানিয়েছে এনএসএ।

শুধু উইন্ডোজ ১০ নয়, উইন্ডোজ সার্ভার ২০১৬ এবং ২০১৯-এও ত্রুটিটি রয়েছে বলে উল্লেখ করেছে বিবিসি। ইউনিভার্সিটি অফ সারের অধ্যাপক অ্যালান উডওয়ার্ড বলেছেন, “বিষয়টি বড়, কারণ মাইক্রোসফট অপারেটিং সিস্টেমের ব্যবহৃত মূল ক্রিপ্টোগ্রাফিক সফটওয়্যারকে আক্রান্ত করেছে এটি। হ্যাকাররা এর সুযোগ নিয়েছে এমন কোনো প্রমাণ না মিললেও, অসংখ্য ব্যবহারকারীকে আক্রমণ ঝুঁকির মুখে ফেলেছে বিষয়টি। এটি আতংকিত না হয়ে দ্রুত প্যাচ দিয়ে সারিয়ে নেওয়ার মতো ঘটনা।”

Source: Bdnews24

Navigation

[0] Message Index