Daffodil International University
IT Help Desk => Microsoft IT Academy => Topic started by: Forman on February 18, 2020, 01:34:25 PM
-
উইন্ডোজ ১০-এ গুরুতর ত্রুটি খুঁজে পেয়েছে মার্কিন ন্যাশনাল সিকিউরিটি এজেন্সি। সংস্থাটি বলছে, উইন্ডোজ ১০-এর ওই ত্রুটির সুযোগ নিয়ে সহজেই ম্যালিশাস সফটওয়্যাকে আসলের বেশে চালিয়ে দিতে পারবে হ্যাকাররা।
এরই মধ্যে ত্রুটি সারাতে প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটির সুযোগ নেওয়া হয়েছে এমন কোনো প্রমাণ এখনও দেখতে পায়নি প্রতিষ্ঠানটি। সংবাদ সম্মেলনের মাধ্যমে ত্রুটিটি সম্পর্কে জানিয়েছে ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। -- খবর বিবিসি’র।
(https://d30fl32nd2baj9.cloudfront.net/media/2016/07/02/microsoft-10-upgrade.jpg/ALTERNATES/w640/microsoft+10+upgrade.jpg)
এনএসএ ওই ত্রুটি সম্পর্কে আগে থেকেই জানতো কিনা সে বিষয়টি পরিষ্কার নয় বলেই উল্লেখ করেছে বিবিসি।
ত্রুটিটি সম্পর্কে প্রথমে প্রতিবেদন প্রকাশ করেন নিরাপত্তা বিশেষজ্ঞ ব্রায়ান ক্রেবস। তিনি জানান, ত্রুটি সারাতে মার্কিন সামরিক বাহিনী ও অন্যান্য উচ্চ-পদস্থ কর্মকর্তাদের জন্য প্যাচ ছেড়েছে মাইক্রোসফট। ত্রুটিটিকে ‘অসাধারণ ভীতিকর’ আখ্যা দিয়েছেন তিনি।
উইন্ডোজের মূল উপাদান ‘ক্রিপ্ট৩২.ডিএলএল’ ফাইলে পাওয়া গেছে গুরুতর ওই নিরাপত্তা ত্রুটিটি। সফটওয়্যার ডেভেলপাররা ওই প্রোগ্রামটির মাধ্যমে নানাবিধ ফাংশনে প্রবেশাধিকার পেয়ে থাকেন। এগুলোর মধ্যে অন্যতম একটি হচ্ছে, ‘ডিজিটাল সার্টিফিকেট’, যা সফটওয়্যারে ‘সাইন-ইন’ করার কাজে লাগে।
ফলে চাইলেই হ্যাকাররা ত্রুটিটির সাহায্যে ম্যালিশাস প্রোগ্রামকে পুরোপুরি ‘আসল’ বলে চালিয়ে দিতে পারবে। এনএসএ’র সাইবার-নিরাপত্তা পরিচালক অ্যান নিউবার্গার সাংবাদিকদের বলেছেন, বাগটি “ভরসার জায়গাকেই অরক্ষিত” করছিল।
তিনি আরও জানিয়েছেন, মাইক্রোসফটের অনুরোধেই বাগ সম্পর্কে সবাইকে জানিয়েছে এনএসএ।
শুধু উইন্ডোজ ১০ নয়, উইন্ডোজ সার্ভার ২০১৬ এবং ২০১৯-এও ত্রুটিটি রয়েছে বলে উল্লেখ করেছে বিবিসি। ইউনিভার্সিটি অফ সারের অধ্যাপক অ্যালান উডওয়ার্ড বলেছেন, “বিষয়টি বড়, কারণ মাইক্রোসফট অপারেটিং সিস্টেমের ব্যবহৃত মূল ক্রিপ্টোগ্রাফিক সফটওয়্যারকে আক্রান্ত করেছে এটি। হ্যাকাররা এর সুযোগ নিয়েছে এমন কোনো প্রমাণ না মিললেও, অসংখ্য ব্যবহারকারীকে আক্রমণ ঝুঁকির মুখে ফেলেছে বিষয়টি। এটি আতংকিত না হয়ে দ্রুত প্যাচ দিয়ে সারিয়ে নেওয়ার মতো ঘটনা।”
Source: Bdnews24