1. news@dailydeshnews.com : Admin2021News :
  2. : deleted-txS0YVEn :
মঙ্গলবার, ৩১ জানুয়ারী ২০২৩, ১২:২০ পূর্বাহ্ন
শিরোনাম :
বাগমারা’য় উপজেলা পরিষদের মাসিক সমন্বয় ও আইন শৃংখলা কমিটির সভা অনুষ্ঠিত স্টার্টআপ বিনিময় করবে বাংলাদেশ-জাপান দূর থেকে দেখে দৌড়ে এসে ছেলেটি জড়িয়ে ধরলো: শাকিব খান খুলনা-রাজশাহী স্টেডিয়ামে নজর দিয়ে আন্তর্জাতিক মানের বানাবে বিসিবি বানেশ্বরে কাপড় ব্যবসায়ীর উপরে হামলায় ৪ জন আহত; দোকানপাট বন্ধ রেখে ধর্মঘট পুলিশের আইজপির নামে হোয়াটসঅ্যাপে প্রতারণা মামলায় নওগাঁর এক যুবকের কারাদণ্ড শ্রীমঙ্গল প্রেসক্লাবের নির্বাচন সম্পন্ন, সভাপতি বিশ্বজ্যোতি সম্পাদক সোহেল রাজশাহীতে পিবিআই’র প্রধান অ্যাডিশনাল আইজিপির জেলা ইউনিট পরিদর্শন   দেশে ফিরলেন সৌদিতে নির্যাতনের শিকার সেই রোজিনা ইসলামের বিরুদ্ধে সরকার কখনোই কিছু করবে না: শিক্ষামন্ত্রী

নিরাপত্তা ত্রুটি : ঝুঁকিতে গুগল ক্রোমে ২৫০ কোটি ব্যবহারকারী

আন্তর্জাতিক ডেস্ক /দৈনিক দেশ নিউজ ডটকম
  • প্রকাশের সময় : সোমবার, ১৬ জানুয়ারী, ২০২৩
  • ১০ পঠিত

গুগলের ক্রোম ব্রাউজারে নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন সাইবার বিশেষজ্ঞরা। ঝুঁকিতে আছে ২৫০ কোটি ক্রোম ব্রাউজার ব্যবহারকারী। ‘CVE-2022-3656’ নামের এই সুরক্ষার গাফিলতির ফলে হ্যাকারদের হাতে গোপন তথ্য চলে যেতে পারে। ব্যবহারকারীর ক্রিপ্টো ওয়ালেট ও ক্লাউড প্রোভাইডারদের ইউজারনেম, পাসওয়ার্ড হাতিয়ে নিতে পারে সাইবার দুষ্কৃতিরা। সম্প্রতি ‘Imperva Red’ নামে একটি ইন্টারনেট সুরক্ষা সংস্থা এই তথ্য প্রকাশ করেছে।

প্রতিষ্ঠানটি তাদের ব্লগ পোস্টে জানিয়েছে, ব্রাউজার যে পদ্ধতিতে ফাইল সিস্টেমের সঙ্গে যোগাযোগ স্থাপন করে ও সিমলিংক যেভাবে প্রসেস করে সেখানেই এই সুরক্ষার গাফিলতি খুঁজে পাওয়া গিয়েছে।

সিমলিংক কী?

‘Imperva Red’ জানিয়েছে সিমলিংক অথবা সিমবোলিক লিংক এক ধরনের ফাইল যা অন্য ফাইল অথবা ডিরেক্টরিকে নির্দেশ করে। শর্টকাট, রিডাইরেকটিং পাথ অথবা ফাইল অর্গানাইজ করতে সিমলিংক কাজে লাগে। তবে সঠিকভাবে ব্যবহার করতে না পারলে সুরক্ষায় বড়সড় গাফিলতির কারণ হতে পারে এই লিঙ্কগুলো।

ব্লগ পোস্টে জানানো হয়েছে, গুগল ক্রোমের ক্ষেত্রে ফাইল ও ডিরেক্টরি যেভাবে প্রসেস করে সেই সিমবোলিকে সমস্যা দেখা গিয়েছে। এক কথায় সিমলিবোলিকে কোন দিকে পয়েন্ট করছে তা ব্রাউজার সঠিকভাবে পরীক্ষা করছে না। ফলে সংবেদনশীল ফাইল চুরি হয়ে যাচ্ছে।

সুরক্ষার এই গাফিলতি গুগল ক্রোমে উপরে কী প্রভাব ফেলেছে জানাতে সংস্থার তরফে জানানো হয়েছে, কোনও ক্রিপটো ওয়ালেট পরিষেবা দেওয়ার নাম করে ভুয়া ওয়েবসাইট খুলতে পারে অ্যাটাকার। এর পরে ওয়েবসাইটটি রিকভারি কি ডাউনলোড করার অনুরোধ জানিয়ে ব্যবহারকারীদের প্রতারণা করতে পারে।

ব্লগ পোস্টে ‘Imperva Red’ জানিয়েছে, এই কিগুলো আসলে জিপ ফাইল যেখানে সংবেদনশীল ফাইল অথবা ফোল্ডারের সিমলিংক থাকতে পারে। একবার এই ফাইল আনজিপ করলেই বিভিন্ন সংবেদনশীল তথ্য অ্যাটাকারের হাতে পৌঁছে যাবে।

সুরক্ষিত থাকতে কী করবেন?

‘Imperva Red’ জানিয়েছে সংস্থার তরফে সুরক্ষার এই গাফিলতি সম্পর্কে অবগত করতে গুগলের সঙ্গে যোগাযোগ করা হয়েছে। ক্রোম ১০৮ আপডেটের মাধ্যমে এই সমস্যার সমাধান করা হয়েছে। তাই সুরক্ষিত থাকতে সব সময় নিজের অপারেটিং সিস্টেম ও ওয়েব ব্রাউজার আপডেট করুন।

শেয়ার করুন

Leave a Reply

Your email address will not be published. Required fields are marked *

এ জাতীয় আরো খবর
© All Rights Reserved © DAILY DESH NEWS.COM 2020-2023
Theme Customized BY Sky Host BD