হার্টব্লিড নিরাপত্তা ত্রুটিঃ এই মুহুর্তে অনলাইনে ভয়াবহতম হুমকি

হার্টব্লিড শব্দটি হয়ত ইতোমধ্যেই আপনার চোখে পড়েছে। শাব্দিক অর্থে এটি যেমন আতঙ্কজনক, তার চেয়েও ভয়াবহ এর প্রভাব। প্রযুক্তি দুনিয়ায় হার্টব্লিড হছে ডেটা এনক্রিপশন সিস্টেমের একটি নিরাপত্তা ত্রুটি (বা বাগ); এটি জনপ্রিয় ওপেন সোর্স এনক্রিপশন স্ট্যান্ডার্ড ‘ওপেনএসএসএল’ এ বিদ্যমান বলে গবেষকরা জানিয়েছেন।

বিভিন্ন ওয়েবসাইট ও অনলাইন সার্ভিসে আমরা প্রতিনিয়ত ব্যক্তিগত গোপনীয় তথ্য শেয়ার করে থাকি। সোশ্যাল মিডিয়া সাইট, অনলাইন ব্যাংকিং সেবা, চ্যাটিং অ্যাপস প্রভৃতি মাধ্যমে ইউজারনেম/ পাসওয়ার্ড থেকে শুরু করে অনেক ব্যক্তিগত বিষয় আদান-প্রদান করা হয়। এসব তথ্য কেউ যাতে আড়ি পেতে না দেখতে পারে এজন্য ব্যবহারকারীদের ডিভাইস থেকে আসা যাওয়ার সময় এগুলো এনক্রিপ্ট করা হয়। এনক্রপিশনের ফলে তথ্য আদানপ্রদানের মাঝপথে তৃতীয় কারো পক্ষে এগুলোর মর্ম উদ্ধার করা সম্ভব হয়না।

কিন্তু এই ওপেনএসএসএল এনক্রিপশন সিস্টেমেই এমন একটি বাগ বা ত্রুটি ধরা পড়েছে যার ফলে এনক্রিপ্টেড ডেটাও হ্যাকারদের কাছে চলে যেতে পারে।

গবেষকরা জানিয়েছেন, প্রায় দুই বছর যাবত ওপেনএসএসএলে উক্ত ত্রুটি বিদ্যমান রয়েছে যা এতদিন কারও নজরে আসেনি।

যেহেতু হার্টব্লিড বাগ আপনার নিজের নিয়ন্ত্রণের বাইরে, তাই এটি থেকে নিরাপদ থাকার ব্যাপারটি মোটেই সহজ নয়। তবুও নিরাপত্তা বিশেষজ্ঞদের মতে সাবধানতাবশত কতিপয় পদক্ষেপ নেয়া যেতে পারে। এগুলো হচ্ছেঃ

  • ১. আপনার অনলাইন সেবাদাতা কোম্পানি থেকে হার্টব্লিড বাগ ফিক্স করার অফিসিয়াল ঘোষণা আসছে কিনা খেয়াল রাখুন। এক্ষেত্রে যে ইমেইল এড্রেস ব্যবহার করে সেখানে একাউন্ট খুলেছেন সেই মেইলের ইনবক্স নিয়মিত চেক করুন। নিরাপত্তা আপডেট এলে অনলাইন সেবাদাতা কোম্পানি অবশ্যই ইমেইল পাঠাবে।
  • ২. যখন জানতে পারবেন যে, আপনার ব্যবহৃত অনলাইন সেবাদাতা কোম্পানির সাইটে/সার্ভিসে হার্টব্লিড বাগের ফিক্স এসেছে, তখনি সাইটটির পুরাতন পাসওয়ার্ড পরিবর্তন করুন। বাড়তি সতর্কতা হিসেবে বাগ ফিক্সের খবর পাওয়ার আগেও আপনার পাসওয়ার্ড পরিবর্তন করতে পারেন। আর সম্ভাব্য সকল একাউন্টে টু-স্টেপ ভেরিফিকিশেন (বা টু ফ্যাক্টর ভেরিফিকেশন/ অথেনটিকেশন) চালু করুন।
  • ৩. আপনার বিভিন্ন গুরুত্বপূর্ণ অনলাইন একাউন্ট যেমন সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং, ইমেইল প্রভৃতির এক্টিভিটি লগ মনিটর করুন যাতে সন্দেহমূলক কার্যক্রম দেখলেই ব্যবস্থা নিতে পারেন।

কোন কোন ওয়েবসাইট ও অনলাইন সেবা হার্টব্লিড বাগে আক্রান্ত হয়েছে/হতে পারে তা জানতে এই লিস্টটি দেখতে পারেন।

📌 পোস্টটি শেয়ার করুন! 🔥

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 8,550 other subscribers

Leave a Reply

Your email address will not be published. Required fields are marked *