Daffodil International University

IT Help Desk => ICT => Topic started by: faruque on September 28, 2014, 03:28:00 PM

Title: ব্যাশ বাগের ঝুঁকিতে কোটি কোটি ওয়েবসাইট
Post by: faruque on September 28, 2014, 03:28:00 PM

ব্যাশ বাগের ঝুঁকিতে কোটি কোটি ওয়েবসাইট

(http://www.kalerkantho.com/assets/images/news_images/2014/09/25/image_133531.online%20media.jpg)

বলা হচ্ছে, হার্টব্লিডের চেয়েও মারাত্মক প্রভাব ফেলবে এই নতুন বাগ। কোটি ওয়েবসাইটকে হুমকির মুখে ফেললেও কার্যত নিরাপত্তার জন্য আগাম কিছুই করার নেই। গবেষকেরা লিনাক্স ও ম্যাক অপারেটিং সিস্টেমের ব্যাশ নামে সফটওয়্যার কম্পোনেটে এই নিরাপত্তা-ত্রুটি বের করেছেন। তাঁরা এই বাগটির নাম দিয়েছেন 'সেলশক'। এই বাগ ব্যবহার করে দূরে থেকেও ব্যাশ ব্যবহৃত যেকোনো সিস্টেমের নিয়ন্ত্রণ নেওয়া যায়। তাঁরা বলছেন, ৫০ কোটিরও বেশি ওয়েবসাইট এই বাগে আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে। কম্পিউটার, সার্ভার এমনকি অন্যান্য যন্ত্রেও এই বাগটি কাজে লাগিয়ে তার নিয়ন্ত্রণ নিতে পারে দুর্বৃত্তরা। আজ ইন্ডিপেন্ডেন্টের এক খবরে এ তথ্য জানানো হয়েছে।


গবেষকেরা বলছেন, এ বছরের এপ্রিলে খোঁজ পাওয়া হার্টব্লিড নামের বাগটির চেয়েও এটি মারাত্মক। যুক্তরাজ্যের সারে বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষক অ্যালান উডওয়ার্ড দাবি করেছেন, হার্টব্লিড বাগটি কেবল কম্পিউটারে গোপনে নজরদারি করতে পারত কিন্তু ব্যাশ বাগটি পুরো সিস্টেমের নিয়ন্ত্রণ দুর্বৃত্তদের হাতে তুলে দিতে পারে।


হার্টব্লিড যেখানে ৫০ লাখ কম্পিউটারের জন্য ঝুঁকি তৈরি করেছিল, সেখানে ব্যাশ বাগ ৫০ কোটি কম্পিউটারে জন্য ঝুঁকি তৈরি করতে পারে। যেসব অ্যাপাচি সিস্টেমের ওয়েব সার্ভারে ব্যাশ ব্যবহৃত হয় সেগুলো বেশি ঝুঁকিতে রয়েছে।


ব্যাশের অর্থ হচ্ছে বর্ন-অ্যাগেইন শেল যা অনেক ইউনিক্স কম্পিউটারে কমান্ড দেওয়ার ক্ষেত্রে ব্যবহৃত হয়। ইউনিক্স হচ্ছে একটি অপারেটিং সিস্টেম যার ভিত্তিতে লিনাক্স ও ম্যাক ওএস তৈরি।


যুক্তরাষ্ট্রের কম্পিউটার ইমার্জেন্সি রেডিনেস টিম (ইউএস-সার্ট) এই বাগটি বিষয়ে সতর্কতা জারি করে সিস্টেম অ্যাডমিনিস্টেটরদের জরুরি প্যাঁচ ব্যবহার করতে নির্দেশ দিয়েছে। অবশ্য অন্যান্য নিরাপত্তা গবেষকরা এই প্যাঁচটিকে যথেষ্ট নয় বলেই মন্তব্য করেছেন।


সাইবার নিরাপত্তাপ্রতিষ্ঠান র‌্যাপিড৭ এর গবেষকেরা সতর্ক করে বলেছেন, এই বাগ ব্যবহারের সুযোগ নিতে পারে সাইবার দুর্বৃত্তরা। অপারেটিং সিস্টেমকে আক্রমণ করে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার ঝুঁকিও রয়েছে এতে।


গবেষক উডওয়ার্ড বলেন, যেসব সিস্টেমে ব্যাশ ব্যবহৃত হচ্ছে সেগুলোতে দ্রুত প্যাঁচ ব্যবহার করা উচিত। সাধারণ ব্যবহারকারীদের তাঁদের পণ্যের নির্মাতাপ্রতিষ্ঠানগুলোর ওয়েবসাইটে আপডেটের দিকে নজর রাখতে পরামর্শ দিয়েছেন তিনি। এ ক্ষেত্রে ব্রডব্যান্ড রাউটারের মতো হার্ডওয়্যারগুলোকে বেশি গুরুত্ব দিতে বলেন তিনি।

- See more at: http://www.kalerkantho.com/online/info-tech/2014/09/25/133531#sthash.eU5YpUNY.dpuf