উইন্ডোজ ১০: ‘গুরুতর ত্রুটি’ পেয়েছে এনএসএ

Author Topic: উইন্ডোজ ১০: ‘গুরুতর ত্রুটি’ পেয়েছে এনএসএ  (Read 4926 times)

Offline Forman

  • Jr. Member
  • **
  • Posts: 64
  • Tech Lover
    • View Profile
উইন্ডোজ ১০-এ গুরুতর ত্রুটি খুঁজে পেয়েছে মার্কিন ন্যাশনাল সিকিউরিটি এজেন্সি। সংস্থাটি বলছে, উইন্ডোজ ১০-এর  ওই ত্রুটির সুযোগ নিয়ে সহজেই ম্যালিশাস সফটওয়্যাকে আসলের বেশে চালিয়ে দিতে পারবে হ্যাকাররা।
এরই মধ্যে ত্রুটি সারাতে প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটির সুযোগ নেওয়া হয়েছে এমন কোনো প্রমাণ এখনও দেখতে পায়নি প্রতিষ্ঠানটি। সংবাদ সম্মেলনের মাধ্যমে ত্রুটিটি সম্পর্কে জানিয়েছে ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। -- খবর বিবিসি’র।



এনএসএ ওই ত্রুটি সম্পর্কে আগে থেকেই জানতো কিনা সে বিষয়টি পরিষ্কার নয় বলেই উল্লেখ করেছে বিবিসি।

ত্রুটিটি সম্পর্কে প্রথমে প্রতিবেদন প্রকাশ করেন নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস। তিনি জানান, ত্রুটি সারাতে মার্কিন সামরিক বাহিনী ও অন্যান্য উচ্চ-পদস্থ কর্মকর্তাদের জন্য প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটিকে ‘অসাধারণ ভীতিকর’ আখ্যা দিয়েছেন তিনি।

উইন্ডোজের মূল উপাদান ‘ক্রিপ্ট৩২.ডিএলএল’ ফাইলে পাওয়া গেছে গুরুতর ওই নিরাপত্তা ত্রুটিটি। সফটওয়্যার ডেভেলপাররা ওই প্রোগ্রামটির মাধ্যমে নানাবিধ ফাংশনে প্রবেশাধিকার পেয়ে থাকেন। এগুলোর মধ্যে অন্যতম একটি হচ্ছে, ‘ডিজিটাল সার্টিফিকেট’, যা সফটওয়্যারে ‘সাইন-ইন’ করার কাজে লাগে।

ফলে চাইলেই হ্যাকাররা ত্রুটিটির সাহায্যে ম্যালিশাস প্রোগ্রামকে পুরোপুরি ‘আসল’ বলে চালিয়ে দিতে পারবে। এনএসএ’র সাইবার-নিরাপত্তা পরিচালক অ্যান নিউবার্গার সাংবাদিকদের বলেছেন, বাগটি “ভরসার জায়গাকেই অরক্ষিত” করছিল।

তিনি আরও জানিয়েছেন, মাইক্রোসফটের অনুরোধেই বাগ সম্পর্কে সবাইকে জানিয়েছে এনএসএ।

শুধু উইন্ডোজ ১০ নয়, উইন্ডোজ সার্ভার ২০১৬ এবং ২০১৯-এও ত্রুটিটি রয়েছে বলে উল্লেখ করেছে বিবিসি। ইউনিভার্সিটি অফ সারের অধ্যাপক অ্যালান উডওয়ার্ড বলেছেন, “বিষয়টি বড়, কারণ মাইক্রোসফট অপারেটিং সিস্টেমের ব্যবহৃত মূল ক্রিপ্টোগ্রাফিক সফটওয়্যারকে আক্রান্ত করেছে এটি। হ্যাকাররা এর সুযোগ নিয়েছে এমন কোনো প্রমাণ না মিললেও, অসংখ্য ব্যবহারকারীকে আক্রমণ ঝুঁকির মুখে ফেলেছে বিষয়টি। এটি আতংকিত না হয়ে দ্রুত প্যাচ দিয়ে সারিয়ে নেওয়ার মতো ঘটনা।”

Source: Bdnews24