Sunday, April 19, 2026

উইন্ডোজের গুরুতর দুর্বলতা কাজে লাগিয়ে সাইবার হামলা: নতুন নিরাপত্তা ঝুঁকি নিয়ে সতর্কতা

ছবিঃ উইন্ডোজ অপারেটিং সিস্টেম (সংগৃহীত)

স্টাফ রিপোর্ট: PNN 

উইন্ডোজ অপারেটিং সিস্টেমে থাকা একাধিক নিরাপত্তা দুর্বলতা ব্যবহার করে হ্যাকাররা ইতিমধ্যেই অন্তত একটি প্রতিষ্ঠানে অনুপ্রবেশ করেছে বলে জানিয়েছে একটি সাইবার নিরাপত্তা প্রতিষ্ঠান। সম্প্রতি প্রকাশিত গবেষণা ও কোডকে ব্যবহার করে এই হামলা চালানো হয়েছে বলে ধারণা করা হচ্ছে।

সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, তারা তিনটি আলাদা উইন্ডোজ দুর্বলতা শনাক্ত করেছে, যেগুলোর নাম দেওয়া হয়েছে ব্লুহ্যামার, আনডিফেন্ড এবং রেডসান। এই দুর্বলতাগুলোকে কাজে লাগিয়ে হ্যাকাররা সিস্টেমে অননুমোদিত প্রবেশাধিকার অর্জন করতে সক্ষম হচ্ছে বলে আশঙ্কা করা হচ্ছে।

এর মধ্যে ব্লুহ্যামার নামের দুর্বলতাটির জন্য ইতোমধ্যে মাইক্রোসফট নিরাপত্তা আপডেট প্রকাশ করেছে। তবে অন্য দুটি আনডিফেন্ড এবং রেডসান এখনো পুরোপুরি সমাধান হয়নি বলে জানা গেছে।

প্রতিবেদনে বলা হয়, সম্প্রতি একজন নিরাপত্তা গবেষক, যিনি অনলাইনে “Chaotic Eclipse” নামে পরিচিত, উইন্ডোজের একটি অপ্রকাশিত দুর্বলতার এক্সপ্লয়েট কোড প্রকাশ করেন। পরে তিনি আরও দুটি আলাদা দুর্বলতার কোডও অনলাইনে শেয়ার করেন। এই কোডগুলো গিটহাবে প্রকাশিত হওয়ার পরই সেগুলো ব্যবহার করে বাস্তব সাইবার হামলার ঘটনা ঘটতে শুরু করে।

এই তিনটি দুর্বলতা মূলত উইন্ডোজ ডিফেন্ডার সিস্টেমের সঙ্গে সম্পর্কিত, যা একটি কম্পিউটারে নিরাপত্তা ও অ্যান্টিভাইরাস সুরক্ষা নিশ্চিত করে। দুর্বলতাগুলো কাজে লাগিয়ে হ্যাকাররা উচ্চ পর্যায়ের বা অ্যাডমিনিস্ট্রেটর অ্যাক্সেস পর্যন্ত পেতে পারে বলে বিশেষজ্ঞরা সতর্ক করেছেন।

মাইক্রোসফটের পক্ষ থেকে জানানো হয়েছে, তারা “সমন্বিত দুর্বলতা প্রকাশ” নীতিকে সমর্থন করে, যেখানে নিরাপত্তা সমস্যা আগে কোম্পানিকে জানানো হয় এবং সমাধানের পর তা প্রকাশ করা হয়। তবে এই ক্ষেত্রে গবেষকের আগাম প্রকাশের কারণে ঝুঁকি বেড়ে গেছে বলে ধারণা করা হচ্ছে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, যখন কোনো দুর্বলতার জন্য কার্যকর “প্রুফ-অফ-কনসেপ্ট” কোড অনলাইনে চলে আসে, তখন সেটি সাইবার অপরাধীদের জন্য খুব সহজ একটি আক্রমণের হাতিয়ার হয়ে ওঠে। ফলে বৈধ প্রতিরক্ষা ব্যবস্থা তৈরি হওয়ার আগেই তা ব্যবহার করে হামলা শুরু হয়ে যেতে পারে।

হান্ট্রেস-এর গবেষক জন হ্যামন্ড সতর্ক করে বলেছেন, এই ধরনের পরিস্থিতি নিরাপত্তা রক্ষাকারী দল এবং সাইবার অপরাধীদের মধ্যে এক ধরনের দৌড় তৈরি করে। যেখানে অপরাধীরা দ্রুত নতুন কোড ব্যবহার করে হামলা চালায়, আর প্রতিরক্ষা দলগুলো তখন ক্ষতি কমানোর চেষ্টা করে।

বিশেষজ্ঞরা মনে করছেন, এই ঘটনাটি আবারও দেখিয়ে দিয়েছে যে নিরাপত্তা দুর্বলতা প্রকাশের ক্ষেত্রে সমন্বয় এবং দায়িত্বশীল আচরণ কতটা গুরুত্বপূর্ণ। অন্যথায় প্রকাশিত তথ্যই বড় ধরনের সাইবার ঝুঁকিতে পরিণত হতে পারে।


Super Admin

PNN

প্লিজ লগইন পোস্টে মন্তব্য করুন!
পূর্ববর্তী পোস্ট ওপেনএআই-এ বড় পরিবর্তন: গুরুত্বপূর্ণ দুই গবেষক...

আপনিও পছন্দ করতে পারেন

  • ১৮ এপ্রিল, ২০২৬
ওপেনএআই-এ বড় পরিবর্তন: গুরুত্বপূর্ণ দুই গবেষক...
  • ১৬ এপ্রিল, ২০২৬
শহর-গ্রামে ইন্টারনেট ব্যবহারে ৩২ শতাংশের ব্যব...
  • ১৬ এপ্রিল, ২০২৬
এজেন্টিক এআই উন্নয়নে নতুন ফিচার আনল ওপেনএআই,...
  • ১৬ এপ্রিল, ২০২৬
অবৈধ একচেটিয়া ব্যবসার অভিযোগে দোষী সাব্যস্ত ল...
  • ১৫ এপ্রিল, ২০২৬
মস্তিষ্কে নতুন বায়োহাইব্রিড ডিভাইস: মানবদেহে...