হার্টব্লিড থেকে সুরক্ষায় যা করবেন
ইন্টারনেট ব্যবহারকারীদের মধ্যে দুশ্চিন্তা বাড়িয়েছে ‘হার্টব্লিড’ নামের এক বাগ বা সফটওয়্যার ত্রুটি। এই বাগটি এখন কেবল আর ওয়েবসাইট আক্রান্ত করেই বসে নেই, রাউটার, সুইচ, ফায়ারওয়ালেও তৈরি করছে সমস্যা। সিএনএনের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে।
হার্টব্লিডের প্রকোপে কী পরিমাণ ক্ষতি হয়েছে বা কী ক্ষতি হতে পারে তা এখনও বের করতে পারেননি কম্পিউটার নিরাপত্তা গবেষকেরা। গত দুই বছরেরও বেশি সময় ধরে এই বাগ শনাক্তহীন অবস্থায় ওয়েব সার্ভারে ছিল। কোনো হ্যাকার বা সাইবার দুর্বৃত্ত যে এই দীর্ঘ সময়ে এ বাগটি আবিষ্কার করে তার ফায়দা তোলেনি তা বিশ্বাস করা দুষ্কর।
এই বাগ থেকে সুরক্ষা পেতে ইন্টারনেটে যেসব ওয়েবসাইট রয়েছে তার কর্তৃপক্ষ উপযোগী প্যাচ বা সফটওয়্যার আপডেট না করা হলে ইন্টারনেট ব্যবহারকারীদের তেমন কিছু করার নেই।
তবে এই বাগ থেকে রক্ষা পেতে তিনটি করণীয় সম্পর্কে বলেছেন নিরাপত্তা গবেষকেরা।
১. পাসওয়ার্ড পরিবর্তন করুন। তবে পাসওয়ার্ড পরিবর্তন করলেই ঝুঁকি একেবারে শেষ হয়ে যাবে না। ওয়েবসাইটের নিরাপত্তা প্যাচ উন্মুক্ত হলে তারপর পাসওয়ার্ড পরিবর্তন কাজে লাগবে। এখন পাসওয়ার্ড পরিবর্তন করলে এক সপ্তাহ পরে আবারও তা পরিবর্তন করে দিতে পারেন।
২. আপনি যেসব ওয়েবসাইটে ব্রাউজ করছেন সেগুলো নিয়ে চিন্তিত? ফায়ারফক্স ব্রাউজারে একটি ফ্রি অ্যাড-অন রয়েছে যা রং পরিবর্তনের মাধ্যমে আপনার ব্রাউজ করা সাইটটি নিরাপদ কিনা জানিয়ে দিতে পারে। অ্যাড-অন ডাউনলোড করার লিংক (https://addons.mozilla.org/en-US/firefox/addon/heartbleed-checker/)
৩. আপনার রাউটার বা ব্যবহূত যন্ত্রপাতিগুলোর ওয়েবসাইট পরীক্ষা করে দেখুন। এসব প্রতিষ্ঠান তাদের সাইটে হার্টব্লিডের সমস্যায় আক্রান্ত কিনা সে তথ্য দিতে পারে বা সমাধান রাখতে পারে। ইন্টারনেট থেকে অজানা কোনো সফটওয়্যার আপডেট কিংবা কোনো কিছু ডাউনলোড ও ইনস্টল করার বিষয়ে সতর্ক থাকুন।
হার্টব্লিড কী?
এটি মূলত ওপেন সোর্স ক্রিপটোগ্রাফি লাইব্রেরি ‘ওপেনএসএসএল’-এর একটি সফটওয়্যার বাগ বা ত্রুটি। এই সফটওয়্যারটি অধিকাংশ ওয়েবসাইটে তথ্য নিরাপত্তার ক্ষেত্রে ব্যবহার করতে দেখা যায়। এসএসএল/ টিএসএল এনক্রিপশন ইন্টারনেট নিরাপত্তায় ব্যবহূত হলেও এই ত্রুটির কারণে তথ্য চুরি হওয়ার আশঙ্কা থেকে যায়। ওয়েব, মেইল, ইনস্ট্যান্ট মেসেজিং (আইএম), ভারচুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) প্রভৃতি অ্যাপ্লিকেশনগুলোর যোগাযোগ নিরাপত্তা ও প্রাইভেসি জন্য এসএসএল/ টিএসএল ব্যবহার করা হয়। এই বাগ দুর্বৃত্তদের ইন্টারনেট ব্যবহার করে ওপেনএসএসএল সুরক্ষিত সিস্টেমের মেমোরি পড়ার সুযোগ করে দেয়।
ভাইরাস নাকি?
এটি কোনো কম্পিউটার ভাইরাস নয়। এটি সিকিউরিটি প্রোগ্রামিংয়ের একটি ত্রুটি মাত্র যা বছর দুয়েক আগে জার্মান সফটওয়্যার ডেভেলপার রবিন সেগেলম্যানের ভুলে তৈরি হয়েছিল। ২০১১ সালে ওপেনএসএসএলের জন্য সফটওয়্যার ত্রুটি সারানো ও নতুন ফিচার যুক্ত করার সময় দুর্ঘটনাবশত এই ত্রুটি থেকে যায়। সেগেলম্যান একে নিছক ‘সাধারণ প্রোগ্রামিং এরর’ বলে মন্তব্য করেন। সম্প্রতি গুগলের নিরাপত্তা গবেষকেরা এই ত্রুটির সন্ধান পান।