প্রকাশিত: সেপ্টেম্বর ৫, ২০২১ , ১২:০০ পূর্বাহ্ণ
আপডেট: সেপ্টেম্বর ৫, ২০২১ , ১২:০০ পূর্বাহ্ণ
স¤প্রতি মাইক্রোসফট করপোরেশনের আজুরে ক্লাউড প্লাটফর্মের প্রধান ডাটাবেজে একটি বড় ত্রæটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান উইজের গবেষকরা। এ ত্রæটির ফলে ঝুঁকিতে থাকা গ্রাহকদের দ্রুত পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছেন তারা। বার্তা সংস্থা রয়টার্স প্রথম এ ত্রæটির বিষয়ে প্রতিবেদন প্রকাশ করে। প্রতিবেদনের তথ্যানুযায়ী, উইজ নামের একটি ক্লাউড সিকিউরিটি প্রতিষ্ঠানের গবেষকরা চলতি মাসে এ ত্রæটির সন্ধান পান-
বার্তা সংস্থা রয়টার্স প্রথম এ ত্রæটির বিষয়ে প্রতিবেদন প্রকাশ করে। প্রতিবেদনের তথ্যানুযায়ী, উইজ নামের একটি ক্লাউড সিকিউরিটি প্রতিষ্ঠানের গবেষকরা চলতি মাসে এ ত্রæটির সন্ধান পান। যেখানে তারা সহজেই কসমস ডিবি ডাটাবেজ সিস্টেমে থাকা ব্যবহারকারীদের প্রাথমিক ডিজিটাল কিগুলোতে প্রবেশের সুযোগ পাচ্ছিলেন। এর মাধ্যমে তারা লাখ লাখ ব্যবহারকারীর তথ্য চুরি ও পরিবর্তন করতে পারতেন।
উইজের কাছ থেকে সতর্কবার্তা পাওয়ার পর মাইক্রোসফট দ্রুত এ ত্রæটি সংশোধন করে। এ ত্রæটির ফলে যেকোনো কসমস ব্যবহারকারী অন্যদের সংরক্ষিত তথ্যভাণ্ডারে প্রবেশের সুযোগ পেতেন। এরপর মাইক্রোসফট তাদের ৩ হাজার ৩০০ ব্যবহারকারীকে ডিজিটাল কি পরিবর্তনের জন্য অবহিত করেন।
স¤প্রতি এক ব্লগপোস্টে মাইক্রোসফট জানায়, সপ্তাহব্যাপী গবেষণা পরিচালনার সময় যেসব ব্যবহারকারী কসমস ক্লাউড সার্ভারে প্রবেশ করেছেন, তাদের সতর্ক করে দেয়া হয়েছে। তবে গ্রাহকদের তথ্য চুরিতে প্রতিষ্ঠানটি হামলাকারীদের এ ত্রæটি ব্যবহার-সংক্রান্ত কোনো তথ্যপ্রমাণ পায়নি বলেও জানিয়েছে।
মাইক্রোসফট আরো জানায়, তদন্তের মাধ্যমে আমরা সাইবার নিরাপত্তা প্রতিষ্ঠানের গবেষক ব্যতীত অন্য কারোর অনুপ্রবেশের প্রমাণ পাইনি। পাশাপাশি গবেষণা কার্যক্রমের কারণে যেসব গ্রাহক ক্ষতিগ্রস্ত হতে পারেন তাদের সতর্ক করে দেয়া হয়েছে। ত্রæটি শনাক্তের বিষয়টি উইজের কৌশল হতে পারে বলেও জানায় মার্কিন এ প্রযুক্তি জায়ান্ট। মাইক্রোসফট জানায়, যদিও কোনো গ্রাহকের তথ্যে প্রবেশ করা হয়নি। তবে ক্লাউড সার্ভের ব্যবহার্য প্রাথমিক রিড রাইট কি পরিবর্তনে গ্রাহকদের পরামর্শ দেয়া হয়েছে।
স¤প্রতি এক বুলেটিনে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের সাইবার সিকিউরিটি ও ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) কঠোর বার্তা দিয়েছে। সেখানে শুধু সতর্কবার্তাপ্রাপ্তদের এ নির্দেশ দেয়া হয়নি বলে জানানো হয়।
এজেন্সি জানায়, সিআইএসএ কসমস ডিবির গ্রাহকদের নতুন করে সার্টিফিকেট কি তৈরির ব্যাপারে উৎসাহিত করছে।
উইজের চিফ টেকনোলজি অফিসার এমি লাটওয়াক বলেন, এর আগে কেউ এ ত্রæটি ব্যবহার করে গ্রাহকদের তথ্য চুরি করেছে কিনা সেটি সম্পূর্ণরুপে নিশ্চিত হওয়া তাদের জন্য কঠিন। মাইক্রোসফটে থাকা অবস্থায় এমি ক্লাউড নিরাপত্তা-সংক্রান্ত ঘটনা তদন্তে টুলস চালু করেছিলেন।
এর আগে জুপিটার নোটবুকও ভুলভাবে কনফিগার করা হয়েছিল। সে সময় ক¤িপ্রহেনসিভ লগের মাধ্যমে কিংবা অন্য কোনো উপায়ে এ নোটবুকের সমস্যা সমাধান করা হয়েছে কিনা সে বিষয়ে জিজ্ঞাসা করা হলে মাইক্রোসফট সরাসরি কোনো উত্তর দেয়নি।
এ বিষয়ে মাইক্রোসফটের একজন মুখপাত্র রস রিচেন্ডফার বলেন, অতীত ও বর্তমানে অনুরূপ ঘটনার সম্ভাব্য সব কার্যকলাপ সন্ধানে উইজের গবেষকের কার্যক্রমের বাইরে আমরা আমাদের অনুসন্ধানের পরিধি বাড়িয়েছি। সূত্র : রয়টার্স
শেয়ার করুন
মন্তব্য করুন
খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।
মন্তব্য করুন
খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।