
উইন্ডোজ অপারেটিং সিস্টেমের একটি গুরুতর নিরাপত্তা ত্রুটি কাজে লাগিয়ে র্যানসমওয়্যার চক্রগুলো হামলা চালাচ্ছে বলে সতর্ক করেছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা (সিসা)। ‘ব্লুহ্যামার’ নামে পরিচিত এ ত্রুটির মাধ্যমে হামলাকারীরা কোনো কম্পিউটারের সর্বোচ্চ পর্যায়ের নিয়ন্ত্রণ নিতে পারে বলে জানিয়েছে সংস্থাটি।
মাইক্রোসফট ডিফেন্ডারের এ ত্রুটির আনুষ্ঠানিক শনাক্ত নম্বর সিভিই-২০২৬-৩৩৮২৫। সোমবার সিসা তাদের ‘নোন এক্সপ্লয়টেড ভালনারেবিলিটিজ’ (কেইভি) তালিকার হালনাগাদে জানায়, ত্রুটিটি ইতিমধ্যে র্যানসমওয়্যার হামলায় ব্যবহৃত হচ্ছে। এর আগে বিভিন্ন জিরো-ডে হামলাতেও এটি ব্যবহারের তথ্য পাওয়া গিয়েছিল। গত এপ্রিলের শুরুতে ‘নাইটমেয়ার ইক্লিপস’ ছদ্মনামে পরিচিত এক নিরাপত্তা গবেষক ত্রুটিটির বিস্তারিত তথ্য এবং এটি কাজে লাগানোর নমুনা কোড প্রকাশ করেন। মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের (এমএসআরসি) দুর্বলতা প্রকাশের প্রক্রিয়া নিয়ে অসন্তোষের জের ধরেই তিনি এ তথ্য প্রকাশ করেছিলেন।
মাইক্রোসফট জানিয়েছে, মাইক্রোসফট ডিফেন্ডারের প্রবেশাধিকার নিয়ন্ত্রণ ব্যবস্থার একটি দুর্বলতার কারণে অনুমোদিত কোনো ব্যবহারকারী স্থানীয়ভাবে নিজের প্রবেশাধিকার বাড়িয়ে নিতে পারেন। অর্থাৎ সীমিত অনুমতি নিয়ে সিস্টেমে প্রবেশ করা কোনো ব্যক্তি এ ত্রুটি কাজে লাগিয়ে আরও উচ্চ পর্যায়ের নিয়ন্ত্রণ অর্জন করতে পারেন। সাইবার নিরাপত্তা প্রতিষ্ঠান থারোসের প্রধান দুর্বলতা বিশ্লেষক উইল ডরম্যান গত এপ্রিলে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিংকম্পিউটারকে বলেন, ত্রুটিটি কাজে লাগানো খুব সহজ নয়। তবে এতে সফল হলে হামলাকারীরা সিকিউরিটি অ্যাকাউন্ট ম্যানেজার বা এসএএম ডেটাবেজে প্রবেশাধিকার পেতে পারে। এই ডেটাবেজে কম্পিউটারের স্থানীয় ব্যবহারকারী অ্যাকাউন্টগুলোর পাসওয়ার্ডের সাংকেতিক তথ্য সংরক্ষিত থাকে। এসএএম ডেটাবেজে প্রবেশের সুযোগ পেলে হামলাকারীরা ‘সিস্টেম’ পর্যায়ের অধিকার অর্জন করতে পারে। এর ফলে আক্রান্ত কম্পিউটারের প্রায় পুরো নিয়ন্ত্রণ তাদের হাতে চলে যেতে পারে। এ অবস্থায় হামলাকারীরা কার্যত পুরো সিস্টেমের নিয়ন্ত্রণ নিয়ে নেয় এবং সর্বোচ্চ প্রশাসনিক অনুমতি ব্যবহার করে যেকোনো কার্যক্রম পরিচালনা করতে পারে।
মাইক্রোসফট গত ১৪ এপ্রিলের ‘প্যাচ টিউসডে’ নিরাপত্তা হালনাগাদে ত্রুটিটি সংশোধন করে। কিন্তু কয়েক দিনের মধ্যেই সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস ল্যাবস জানায়, সফটওয়্যার হালনাগাদ প্রকাশের আগেই সাইবার অপরাধীরা এটিকে ‘জিরো-ডে’ ত্রুটি হিসেবে ব্যবহার করে বিভিন্ন হামলা চালিয়েছে। এসব ঘটনায় সরাসরি মানুষের নিয়ন্ত্রণে পরিচালিত আক্রমণেরও প্রমাণ পাওয়া গেছে। গত কয়েক মাসে নাইটমেয়ার ইক্লিপস উইন্ডোজের আরও কয়েকটি জিরো-ডে ত্রুটির তথ্য প্রকাশ করেছেন। এর মধ্যে রয়েছে রগপ্ল্যানেট, রেডসান, গ্রিনপ্লাজমা, মিনিপ্লাজমা, ইয়েলোকি ও আনডিফেন্ড। এসব ত্রুটির কিছু মাইক্রোসফট ডিফেন্ডার এবং কিছু বিটলকার ও উইন্ডোজের অন্যান্য উপাদানকে প্রভাবিত করে। গত জুনের প্যাচ টিউসডে হালনাগাদে মাইক্রোসফট গ্রিনপ্লাজমা, মিনিপ্লাজমা ও ইয়েলোকি ত্রুটিগুলোও সংশোধন করেছে।
এর আগে গত ২২ এপ্রিল সিসা ব্লুহ্যামারকে তাদের কেইভি তালিকায় অন্তর্ভুক্ত করে এবং যুক্তরাষ্ট্রের ফেডারেল বেসামরিক সরকারি সংস্থাগুলোকে ৭ মের মধ্যে ঝুঁকিতে থাকা সব উইন্ডোজ ডিভাইসে নিরাপত্তা হালনাগাদ ইনস্টল করার নির্দেশ দেয়।
যদিও মাইক্রোসফট এখনো আনুষ্ঠানিকভাবে জানায়নি যে ব্লুহ্যামার সক্রিয়ভাবে হামলায় ব্যবহৃত হচ্ছে। তবে সিসার সর্বশেষ হালনাগাদ বলছে, ত্রুটিটি ইতিমধ্যে র্যানসমওয়্যার চক্রের অন্যতম হাতিয়ারে পরিণত হয়েছে।
সূত্র: ব্লিপিং কম্পিউটার