০২ জুন ২০২৫
১৯ জ্যৈষ্ঠ ১৪৩২ বঙ্গাব্দ
উইন্ডোজ অপারেটিং সিস্টেমে ব্যবহৃত গুগল ক্রোম ব্রাউজারে একটি গুরুতর নিরাপত্তা ত্রুটির সন্ধান পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। জিরো ডে ক্যাটাগরির এই ত্রুটির মাধ্যমে সাইবার অপরাধীরা ব্যবহারকারীর কম্পিউটার থেকে গোপন তথ্য চুরি করতে পারে।
তবে ইতোমধ্যেই গুগল সমস্যাটির সমাধান করে ‘সিভিই-২০২৫-২৭৮৩’ নামের নিরাপত্তা প্যাচ উন্মুক্ত করেছে। উইন্ডোজ ব্যবহারকারীদের যত দ্রুত সম্ভব তাদের ক্রোম ব্রাউজার আপডেট করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
এই ত্রুটিকে কাজে লাগিয়ে 'অপারেশন ফোরাম ট্রল' নামের একটি পরিকল্পিত সাইবার হামলা পরিচালনা করা হয়েছে। হামলাটি মূলত সাংবাদিক ও বিভিন্ন শিক্ষাপ্রতিষ্ঠানের কর্মকর্তাদের লক্ষ্য করে চালানো হয়। ফিশিং ইমেইলের মাধ্যমে আন্তর্জাতিক সম্মেলনে অংশগ্রহণের ভুয়া আমন্ত্রণ পাঠিয়ে তাদের টার্গেট করা হয়। ব্যবহারকারী ক্রোম ব্রাউজারে সেই ইমেইলে থাকা লিংকে ক্লিক করলেই একটি ক্ষতিকর ওয়েবসাইটে রিডাইরেক্ট হয়, যেখান থেকে ম্যালওয়্যার কম্পিউটারে ঢুকে পড়ে এবং গুরুত্বপূর্ণ তথ্য সংগ্রহ করে।
ক্যাসপারস্কির তথ্যানুযায়ী, এই ত্রুটির মাধ্যমে হ্যাকাররা ক্রোম ব্রাউজারের স্যান্ডবক্স নিরাপত্তা ব্যবস্থা বাইপাস করতে সক্ষম হয়েছে। সাধারণভাবে স্যান্ডবক্স প্রযুক্তি ব্রাউজারের কার্যক্রমকে নির্দিষ্ট পরিসরে সীমাবদ্ধ রাখে, যাতে এটি অপারেটিং সিস্টেমে সরাসরি প্রভাব ফেলতে না পারে। তবে এই ত্রুটির কারণে হ্যাকাররা ব্রাউজারের সীমা পেরিয়ে ব্যবহারকারীর কম্পিউটার নিয়ন্ত্রণ নিতে সক্ষম হয়েছে।
জিরো ডে নিরাপত্তা ত্রুটি এমন এক ধরনের সফটওয়্যার দুর্বলতা, যা ডেভেলপার বা প্রতিষ্ঠান নিজেই প্রথমে জানে না। কোনো ত্রুটি আবিষ্কারের পর সেটি হ্যাকারদের হাতে পৌঁছালে এবং তার আগেই যদি সেটির অপব্যবহার শুরু হয়, তখন সেটিকে জিরো ডে ত্রুটি বলা হয়।
আপনার অনলাইন নিরাপত্তা নিশ্চিত করতে এই ধরনের আপডেট মিস করা যাবে না।
মন্তব্য
এই নিবন্ধটি জন্য কোন মন্তব্য নেই.