Home তথ্য ও প্রযুক্তি রেকর্ড ছাড়িয়েছে ‘জিরো-ডে’ হ্যাকিং

রেকর্ড ছাড়িয়েছে ‘জিরো-ডে’ হ্যাকিং

জিরো-ডে

বাংলাদেশ পোষ্ট ২৪ ডটকমঃ ২০২১ সালকে এতোদিন র‌্যানসমওয়্যারের বছর বলে আখ্যা দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। কিন্তু গুগলের সাইবার নিরাপত্তা গবেষকরা বলছেন, শুধু র‌্যানসমওয়্যার নয়, ‘জিরো-ডে’ বাগের সুযোগ নিয়ে রেকর্ড সংখ্যক হ্যাকিংয়ের ঘটনাও ঘটেছে ২০২১ সালেই।

‘জিরো-ডে’ বাগ আদতে সফটওয়্যারের এমন দুর্বলতা যার বিষয়ে আগে অবগত থাকেন না সফটওয়্যারের নির্মাতা বা বিক্রেতা। সফটওয়্যারের এ ধরনের দুর্বলতা সমাধানে এক দিনও সময় পান না নির্মাতারা, সে কারণেই ‘জিরো-ডে’ নামকরণ। সাইবার নিরাপত্তা গবেষকদের জন্য ভয়াবহ দুঃস্বপ্নের নাম এ ত্রুটি।

মঙ্গলবার প্রকাশিত গুগলের ‘প্রজেক্ট জিরো’র প্রতিবেদনের বরাত দিয়ে বাণিজ্য প্রকাশনা ব্লুমবার্গ জানিয়েছে, ২০২১ সালে ৫৮টি ‘জিরো- ডে’ বাগের সুযোগ নিয়েছে হ্যাকাররা।

বাজারের সেরা সাইবার নিরাপত্তা বিশেষজ্ঞদের নিয়ে ‘প্রজেক্ট জিরো’ গঠন করেছে গুগল। দলটি ২০১৯ সালে ২১টি ‘জিরো-ডে’ বাগ আবিষ্কার করেছিল। ২০২০ সালে এমন বাগের সংখ্যা বেড়ে পৌঁছায় ২৫-এ।

তুলনা বিচারে, ২০২১ সালে ‘জিরো-ডে’ বাগের সংখ্যা বেড়ে আগের বছরের চেয়ে দ্বিগুণেরও বেশি হয়েছে।

ব্লুমবার্গ জানিয়েছে, ২০১৪ সালে গুগলের ‘বাগ শিকারী’ দলটি মাঠে নামার পর থেকে সর্বোচ্চ সংখ্যার ‘জিরো-ডে’ ত্রুটির খোঁজ মিলেছে ২০২১।

হঠাৎ করেই ‘জিরো-ডে’ বাগের এই ‘প্রাদুর্ভাবের’ কারণ ব্যাখ্যা করে প্রজেক্ট জিরোর নিরাপত্তা গবেষক ম্যাডি স্টোন বলছেন, সম্ভবত আরও উন্নত চিহ্নিতকরণ ব্যবস্থার কারণেই বাগগুলোর খোঁজ মিলছে গবেষকদের নজরে।

প্রযুক্তি বাজারে তিন শীর্ষ প্রতিষ্ঠান মাইক্রোসফট কর্পোরেশন, অ্যাপল ইনকর্পোরেটেড এবং গুগলের এ ধরনের বাগ চিহ্নিত করার সক্ষমতা আগের চেয়ে অনেক বেড়েছে বলে জানিয়েছেন তিনি। প্রতিষ্ঠানগুলো এখন সরাসরি হ্যাকিংয়ের সংখ্যা প্রকাশ না করে ‘জিরো-ডে’ বাগগুলোর সঙ্গে সংশ্লিষ্ট তথ্য প্রকাশ করে।

সাম্প্রতিক বছরগুলোতে সাইবার হামলা চালাতে ‘জিরো-ডে’ বাগের ব্যবহার বাড়িয়েছে হ্যাকাররা। সফটওয়্যারে এমন দুর্বলতার সুযোগ নিয়ে স্পাইওয়্যার ইনস্টল করা হয়েছে সংবাদকর্মী, রাজনীতিবিদ এবং মানবাধিকারকর্মীদের স্মার্টফোনে।

ব্লুমবার্গের প্রতিবেদন বলছে, গত বছরেই এ ধরনের সফটওয়্যার ত্রুটির সুযোগ নিয়ে ‘মাইক্রোসফট এক্সচেঞ্জ’ সার্ভারে অনুপ্রবেশ করেছিল চীনের রাষ্ট্রসমর্থিত হ্যাকাররা।

প্রজেক্ট জিরোর ডেটায় কিছু চমকপ্রদ বিষয়ও আছে বলে জানিয়েছেন স্টোন। সাম্প্রতিক মাসগুলোতে স্পাইওয়্যারের অপব্যবহার আলাদা গুরুত্ব পেলেও, টার্গেট ব্যক্তির ফোনের পূর্ণ নিয়ন্ত্রণ নেওয়ার সুযোগ দেয় হ্যাকারদের, এমন ‘জিরো-ডে’ বাগ চিহ্নিত করতে রীতিমতো সংগ্রাম করতে হচ্ছে সাইবার নিরাপত্তা গবেষকদের।

“আমরা জানি যে হোয়াটসঅ্যাপ, সিগনাল এবং টেলিগ্রামের মতোই বিভিন্ন মেসেজিং অ্যাপের দিকেই হ্যাকারদের নজর বেশি। কিন্তু গত বছর কেবল একটি মেসেজিং অ্যাপে ‘জিরো-ডে’ পাওয়া গেছে এবং সেটি হলো আইমেসেজ।”

গুগলের প্রজেক্ট জিরো এখন পর্যন্ত এ ধরনের মোট দুটি বাগ চিহ্নিত করেছে। এর প্রথমটির খোঁজ মিলেছিল ২০১৯ সালে, মেসেজিং সেবা হোয়াটসঅ্যাপে। আর দ্বিতীয়টিও গত বছরের আইমেসেজ বাগ।

পৃথিবীর বেশিরভাগ ব্যবহারকারীর এ ধরনের সাইবার হুমকি নিয়ে শঙ্কিত হওয়ার প্রয়োজন নেই বলে মন্তব্য করলেও, বড় পরিসরে এ ধরনের সাইবার হামলার প্রভাব পড়ে উল্লেখ করেছেন স্টোন।

“সমাজের ওপর এই জিরো-ডে ত্রুটিগুলো সাধারণত বড় প্রভাব ফেলে। তাই হামলাকারীদের সফল হওয়া কঠিন করে তুলতে আমাদের পক্ষে যা করা সম্ভব আমাদের সেটি করে যাওয়া প্রয়োজন।”

bangladeshpost24.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here