মাইক্রোসফটে নতুন বাগ, ১০ হাজার প্রতিষ্ঠানের নিরাপত্তা হুমকির মুখে

মাইক্রোসফটের তৈরি শেয়ারপয়েন্ট সার্ভার সফটওয়্যারে নতুন একটি বাগের সন্ধান মিলেছে। ‘জিরো-ডে’ নামের এই বাগ বা নিরাপত্তা ত্রুটির সুযোগ নিতে শুরু করেছে বিশ্বের বিভিন্ন প্রান্তের হ্যাকাররা। ফলে বহুল-ব্যবহৃত এই এন্টারপ্রাইজ সফটওয়্যারটির গ্রাহকরা নিজেদের সার্ভারের নিরাপত্তা নিয়ে দুশ্চিন্তায় পড়েছেন। অবশ্য সমস্যা সমাধানে ইতোমধ্যেই সিকিউরিটি প্যাচ প্রকাশ করেছে মাইক্রোসফট, যদিও এই নিরাপত্তা ত্রুটি’র সুযোগ কাজে লাগাতে হ্যাকাররা সক্রিয় আছে।

উল্লেখ্য, শেয়ারপয়েন্ট সার্ভার সফটওয়্যারটি মূলত এন্টারপ্রাইজ গ্রাহকরা ব্যবহার করে থাকেন। অর্থাৎ, বিভিন্ন প্রতিষ্ঠানের আভ্যন্তরীণ ফাইল সংরক্ষণ ও ব্যবস্থাপনায় ব্যবহৃত হয় এই সার্ভার সফটওয়্যারটি। এর মধ্যে যেমন আছে ছোট-বড় ব্যবসা প্রতিষ্ঠান তেমনি আছে বিভিন্ন দেশের গুরুত্বপূর্ণ সরকারি-বেসরকারি সংস্থা ও সংগঠনও। 

জিরো-ডে বাগের কারণে তাই বিশ্বের প্রায় ১০ হাজার প্রতিষ্ঠানের সার্ভারের নিরাপত্তা এখন হুমকির মুখে। ক্ষতি নিরূপণে সক্রিয় দুটি সংস্থার বরাত দিয়ে গতকাল সোমবার (২১ জুলাই) বার্তা সংস্থা রয়টার্স জানিয়েছে, শেয়ারপয়েন্ট সার্ভার সফটওয়্যারটির নিরাপত্তা ত্রুটিকে কাজে লাগিয়ে ব্যাপক আকারে সাইবার গুপ্তচরবৃত্তি চালাচ্ছে হ্যাকাররা এবং এরই মধ্যে ১০০টি প্রতিষ্ঠানের নিরাপত্তা বিঘ্নিত হয়েছে। 

এর আগে শনিবার (১৯ জুলাই) শেয়ারপয়েন্ট গ্রাহকদের উদ্দেশ্যে এক সতর্কবার্তা প্রকাশ করে মাইক্রোসফট। বার্তায় সেলফ-হোস্টেড শেয়ারপয়েন্ট সার্ভারগুলো সক্রিয় সাইবার হামলার হুমকির মুখে আছে বলে জানায় উইন্ডোজ নির্মাতা প্রতিষ্ঠানটি। 

উল্লেখ্য, সেলফ-হোস্টেড সার্ভার হচ্ছে এমন সার্ভার যেটা গ্রাহক প্রতিষ্ঠানের নিজস্ব ডেটা সেন্টারে বা তাদের নিজস্ব পরিকাঠামোতে হোস্ট করা হয়, মাইক্রোসফটের ক্লাউড সার্ভারে নয়। শেয়ারপয়েন্ট সেলফ-হোস্টেড সার্ভার ব্যবহার করে বিভিন্ন প্রতিষ্ঠান ডকুমেন্ট শেয়ারসহ আভ্যন্তরীণ বিভিন্ন গুরুত্বপূর্ণ কাজ করে থাকে। 

মাইক্রোসফট ঘোষণা করেছে যে, সেলফ-হোস্টেড শেয়ারপয়েন্ট সার্ভারগুলোকে লক্ষ্য করে চালানো সাইবার হামলা প্রশমিত করতে সিকিউরিটি প্যাচ রিলিজ করেছে তাঁরা। তবে ইতোমধ্যেই হ্যাকারদের হামলার শিকার হয়েছে বিশ্ববিদ্যালয়, জ্বালানি প্রতিষ্ঠানসহ, সরকারি সংস্থা ও টেলিযোগাযোগ প্রতিষ্ঠান।

আমেরিকার সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা সিআইএসএ বলেছে যে, হামলার শিকার যেকোনো সার্ভারকে অবশ্যই ইন্টারনেট থেকে বিচ্ছিন্ন রাখতে হবে যতক্ষণ না পরিপূর্ণ একটি সিকিউরিটি প্যাচ না আসে। উল্লেখ্য, সিকিউরিটি প্যাচ হচ্ছে সফটওয়্যারের নিরাপত্তা দুর্বলতা নিরসনে প্রকাশিত একটি সফটওয়্যার আপডেট বা কোনো প্রোগ্রাম।

উল্লেখ্য, শনিবার সর্বপ্রথম জিরো-ডে বাগ বা নিরাপত্তা দুর্বলতাটি খুঁজে পায় ইউরোপিয়ান সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটি। এক ব্লগ পোস্টে তাঁরা জানিয়েছে, এই বাগ বা নিরাপত্তা ত্রুটি হ্যাকারদেরকে শেয়ারপয়েন্ট সার্ভারগুলো অ্যাক্সেস করার পাশাপাশি ভুয়া ব্যবহারকারী ও পরিষেবার ছদ্মবেশ ধারণের সুযোগ করে দিচ্ছে। 

আই সিকিউরিটি আরও জানিয়েছে যে, যেহেতু শেয়ারপয়েন্ট প্রায়শই মাইক্রোসফটের বিভিন্ন পরিষেবা যেমন আউটলুক, টিম ও ওয়ানড্রাইভের সাথে যুক্ত হয়, তাই জিরো-ডে নিরাপত্তা ত্রুটির কারণে হ্যাকাররা দ্রুততাঁর সাথে ডেটা চুরি, পাসওয়ার্ড সংগ্রহ এবং পুরো নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে নিতে পারে। 

সাইবার নিরাপত্তা প্রতিষ্ঠান সেনসিস মার্কিন সংবাদমাধ্যম দ্য ওয়াশিংটন পোস্টকে বলেছে, ‘এটা (জিরো-ডে বাগ) র‍্যানসমওয়্যার অপারেটরদের জন্য স্বপ্নের মতো, এবং এই সপ্তাহান্তে অনেক সাইবার হামলাকারীই সক্রিয় থাকবে।’ 

তাঁরা আরও জানিয়েছে যে, এই নিরাপত্তা ত্রুটির কারণে ১০ হাজার প্রতিষ্ঠানের আভ্যন্তরীণ নিরাপত্তা হুমকির মুখে। কেননা এর মাধ্যমে হ্যাকাররা সার্ভারের ফাইল সিস্টেম ও আভ্যন্তরীণ কনফিগারেশনের অ্যাক্সেস পেয়ে যাবে, এমনকি পুরো সিস্টেমের নিয়ন্ত্রণও চলে যেতে পারে। 

তথ্যসূত্র: রয়টার্স, টেকক্রাঞ্চ, এনগ্যাজেট,