হার্টব্লিড নিরাপত্তা ত্রুটিঃ এই মুহুর্তে অনলাইনে ভয়াবহতম হুমকি

By -

bleeding-heart heartbleedহার্টব্লিড শব্দটি হয়ত ইতোমধ্যেই আপনার চোখে পড়েছে। শাব্দিক অর্থে এটি যেমন আতঙ্কজনক, তার চেয়েও ভয়াবহ এর প্রভাব। প্রযুক্তি দুনিয়ায় হার্টব্লিড হছে ডেটা এনক্রিপশন সিস্টেমের একটি নিরাপত্তা ত্রুটি (বা বাগ); এটি জনপ্রিয় ওপেন সোর্স এনক্রিপশন স্ট্যান্ডার্ড ‘ওপেনএসএসএল’ এ বিদ্যমান বলে গবেষকরা জানিয়েছেন।

বিভিন্ন ওয়েবসাইট ও অনলাইন সার্ভিসে আমরা প্রতিনিয়ত ব্যক্তিগত গোপনীয় তথ্য শেয়ার করে থাকি। সোশ্যাল মিডিয়া সাইট, অনলাইন ব্যাংকিং সেবা, চ্যাটিং অ্যাপস প্রভৃতি মাধ্যমে ইউজারনেম/ পাসওয়ার্ড থেকে শুরু করে অনেক ব্যক্তিগত বিষয় আদান-প্রদান করা হয়। এসব তথ্য কেউ যাতে আড়ি পেতে না দেখতে পারে এজন্য ব্যবহারকারীদের ডিভাইস থেকে আসা যাওয়ার সময় এগুলো এনক্রিপ্ট করা হয়। এনক্রপিশনের ফলে তথ্য আদানপ্রদানের মাঝপথে তৃতীয় কারো পক্ষে এগুলোর মর্ম উদ্ধার করা সম্ভব হয়না।

কিন্তু এই ওপেনএসএসএল এনক্রিপশন সিস্টেমেই এমন একটি বাগ বা ত্রুটি ধরা পড়েছে যার ফলে এনক্রিপ্টেড ডেটাও হ্যাকারদের কাছে চলে যেতে পারে।

গবেষকরা জানিয়েছেন, প্রায় দুই বছর যাবত ওপেনএসএসএলে উক্ত ত্রুটি বিদ্যমান রয়েছে যা এতদিন কারও নজরে আসেনি।

যেহেতু হার্টব্লিড বাগ আপনার নিজের নিয়ন্ত্রণের বাইরে, তাই এটি থেকে নিরাপদ থাকার ব্যাপারটি মোটেই সহজ নয়। তবুও নিরাপত্তা বিশেষজ্ঞদের মতে সাবধানতাবশত কতিপয় পদক্ষেপ নেয়া যেতে পারে। এগুলো হচ্ছেঃ

  • ১. আপনার অনলাইন সেবাদাতা কোম্পানি থেকে হার্টব্লিড বাগ ফিক্স করার অফিসিয়াল ঘোষণা আসছে কিনা খেয়াল রাখুন। এক্ষেত্রে যে ইমেইল এড্রেস ব্যবহার করে সেখানে একাউন্ট খুলেছেন সেই মেইলের ইনবক্স নিয়মিত চেক করুন। নিরাপত্তা আপডেট এলে অনলাইন সেবাদাতা কোম্পানি অবশ্যই ইমেইল পাঠাবে।
  • ২. যখন জানতে পারবেন যে, আপনার ব্যবহৃত অনলাইন সেবাদাতা কোম্পানির সাইটে/সার্ভিসে হার্টব্লিড বাগের ফিক্স এসেছে, তখনি সাইটটির পুরাতন পাসওয়ার্ড পরিবর্তন করুন। বাড়তি সতর্কতা হিসেবে বাগ ফিক্সের খবর পাওয়ার আগেও আপনার পাসওয়ার্ড পরিবর্তন করতে পারেন। আর সম্ভাব্য সকল একাউন্টে টু-স্টেপ ভেরিফিকিশেন (বা টু ফ্যাক্টর ভেরিফিকেশন/ অথেনটিকেশন) চালু করুন।
  • ৩. আপনার বিভিন্ন গুরুত্বপূর্ণ অনলাইন একাউন্ট যেমন সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং, ইমেইল প্রভৃতির এক্টিভিটি লগ মনিটর করুন যাতে সন্দেহমূলক কার্যক্রম দেখলেই ব্যবস্থা নিতে পারেন।

কোন কোন ওয়েবসাইট ও অনলাইন সেবা হার্টব্লিড বাগে আক্রান্ত হয়েছে/হতে পারে তা জানতে এই লিস্টটি দেখতে পারেন।

Comments

Leave a Reply