ব্যাশ বাগের ঝুঁকিতে কোটি কোটি ওয়েবসাইট
« previous next »
Pages: [1]   Go Down

Author Topic: ব্যাশ বাগের ঝুঁকিতে কোটি কোটি ওয়েবসাইট  (Read 881 times)

Offline faruque

  • Hero Member
  • *****
  • Posts: 655
    • View Profile
ব্যাশ বাগের ঝুঁকিতে কোটি কোটি ওয়েবসাইট
« on: September 28, 2014, 03:28:00 PM »
ব্যাশ বাগের ঝুঁকিতে কোটি কোটি ওয়েবসাইট



বলা হচ্ছে, হার্টব্লিডের চেয়েও মারাত্মক প্রভাব ফেলবে এই নতুন বাগ। কোটি ওয়েবসাইটকে হুমকির মুখে ফেললেও কার্যত নিরাপত্তার জন্য আগাম কিছুই করার নেই। গবেষকেরা লিনাক্স ও ম্যাক অপারেটিং সিস্টেমের ব্যাশ নামে সফটওয়্যার কম্পোনেটে এই নিরাপত্তা-ত্রুটি বের করেছেন। তাঁরা এই বাগটির নাম দিয়েছেন 'সেলশক'। এই বাগ ব্যবহার করে দূরে থেকেও ব্যাশ ব্যবহৃত যেকোনো সিস্টেমের নিয়ন্ত্রণ নেওয়া যায়। তাঁরা বলছেন, ৫০ কোটিরও বেশি ওয়েবসাইট এই বাগে আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে। কম্পিউটার, সার্ভার এমনকি অন্যান্য যন্ত্রেও এই বাগটি কাজে লাগিয়ে তার নিয়ন্ত্রণ নিতে পারে দুর্বৃত্তরা। আজ ইন্ডিপেন্ডেন্টের এক খবরে এ তথ্য জানানো হয়েছে।


গবেষকেরা বলছেন, এ বছরের এপ্রিলে খোঁজ পাওয়া হার্টব্লিড নামের বাগটির চেয়েও এটি মারাত্মক। যুক্তরাজ্যের সারে বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষক অ্যালান উডওয়ার্ড দাবি করেছেন, হার্টব্লিড বাগটি কেবল কম্পিউটারে গোপনে নজরদারি করতে পারত কিন্তু ব্যাশ বাগটি পুরো সিস্টেমের নিয়ন্ত্রণ দুর্বৃত্তদের হাতে তুলে দিতে পারে।


হার্টব্লিড যেখানে ৫০ লাখ কম্পিউটারের জন্য ঝুঁকি তৈরি করেছিল, সেখানে ব্যাশ বাগ ৫০ কোটি কম্পিউটারে জন্য ঝুঁকি তৈরি করতে পারে। যেসব অ্যাপাচি সিস্টেমের ওয়েব সার্ভারে ব্যাশ ব্যবহৃত হয় সেগুলো বেশি ঝুঁকিতে রয়েছে।


ব্যাশের অর্থ হচ্ছে বর্ন-অ্যাগেইন শেল যা অনেক ইউনিক্স কম্পিউটারে কমান্ড দেওয়ার ক্ষেত্রে ব্যবহৃত হয়। ইউনিক্স হচ্ছে একটি অপারেটিং সিস্টেম যার ভিত্তিতে লিনাক্স ও ম্যাক ওএস তৈরি।


যুক্তরাষ্ট্রের কম্পিউটার ইমার্জেন্সি রেডিনেস টিম (ইউএস-সার্ট) এই বাগটি বিষয়ে সতর্কতা জারি করে সিস্টেম অ্যাডমিনিস্টেটরদের জরুরি প্যাঁচ ব্যবহার করতে নির্দেশ দিয়েছে। অবশ্য অন্যান্য নিরাপত্তা গবেষকরা এই প্যাঁচটিকে যথেষ্ট নয় বলেই মন্তব্য করেছেন।


সাইবার নিরাপত্তাপ্রতিষ্ঠান র‌্যাপিড৭ এর গবেষকেরা সতর্ক করে বলেছেন, এই বাগ ব্যবহারের সুযোগ নিতে পারে সাইবার দুর্বৃত্তরা। অপারেটিং সিস্টেমকে আক্রমণ করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার ঝুঁকিও রয়েছে এতে।


গবেষক উডওয়ার্ড বলেন, যেসব সিস্টেমে ব্যাশ ব্যবহৃত হচ্ছে সেগুলোতে দ্রুত প্যাঁচ ব্যবহার করা উচিত। সাধারণ ব্যবহারকারীদের তাঁদের পণ্যের নির্মাতাপ্রতিষ্ঠানগুলোর ওয়েবসাইটে আপডেটের দিকে নজর রাখতে পরামর্শ দিয়েছেন তিনি। এ ক্ষেত্রে ব্রডব্যান্ড রাউটারের মতো হার্ডওয়্যারগুলোকে বেশি গুরুত্ব দিতে বলেন তিনি।

- See more at: http://www.kalerkantho.com/online/info-tech/2014/09/25/133531#sthash.eU5YpUNY.dpuf
Share
Logged
Pages: [1]   Go Up
« previous next »