হ্যাকিং প্রতিযোগিতায় ফায়ারফক্সের ত্রুটি শনাক্ত করে কোটি টাকা পুরস্কার পেলেন কে?

কানাডার ভ্যাঙ্কুভার শহরে অনুষ্ঠিত ‘পন২ওন ভ্যাঙ্কুভার ২০২৪’ হ্যাকার সম্মেলনে ফায়ারফক্স ব্রাউজারে থাকা দুটি জিরো ডে ত্রুটি শনাক্ত করে ১ লাখ ডলার বা ১ কোটি ১০ লাখ টাকা (প্রতি ডলারের বিনিময়মূল্য ১১০ টাকা ধরে) পুরস্কার পেয়েছেন ম্যনফ্রেড পল নামের এক হ্যাকার। ত্রুটিগুলো শনাক্ত হওয়ার পরপরই ব্যবহারকারীদের নিরাপদ রাখতে তড়িঘড়ি করে ফায়ারফক্স ব্রাউজারের নিরাপত্তা হালনাগাদ করেছে মজিলা।

গত বুধবার ‘পন২ওন ভ্যাঙ্কুভার ২০২৪’ হ্যাকিং সম্মেলন শুরু হয়। তিন দিনব্যাপী চলা হ্যাকিং সম্মেলনের দ্বিতীয় দিনে ফায়ারফক্স ব্রাউজারে থাকা জিরো ডে ত্রুটিগুলো শনাক্ত করেন ম্যনফ্রেড পল। ‘সিভিই-২০২৪-২৯৯৪৩’ ও ‘সিভিই-২০২৪-২৯৯৪৪’ নামের ত্রুটিগুলো কাজে লাগিয়ে দূর থেকে ব্রাউজারে কোড যুক্ত করার মাধ্যমে ব্যবহারকারীদের বিভিন্ন তথ্য চুরি করা যায়। আর তাই ত্রুটিগুলো শনাক্তের পরপরই ফায়ারফক্স ব্রাউজারের নিরাপত্তা হালনাগাদ করেছে মজিলা।

মজিলা জানিয়েছে, ব্যবহারকারীদের স্বচ্ছন্দে ইন্টারনেট ব্যবহারের সুযোগ দিতে ফায়ারফক্স ব্রাউজারের নিরাপত্তা দ্রুত হালনাগাদ করা হয়েছে। এর ফলে ‘ফায়ারফক্স ১২৪.০.১’ এবং ‘ফায়ারফক্স ইএসআর ১১৫.৯.১’ সংস্করণে থাকা জিরো ডে নিরাপত্তা ত্রুটিগুলোরও সমাধান হয়েছে।

উল্লেখ্য, নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলেই দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ ছাড়ার আগে যদি হ্যাকাররা ত্রুটি ব্যবহার করতে সক্ষম হন, তখন সেটিকে জিরো ডে এক্সপ্লয়েট বলে। আর তাই এরই মধ্যে ‘সিভিই-২০২৪-২৯৯৪৩’ ও ‘সিভিই-২০২৪-২৯৯৪৪’ ত্রুটিগুলো কাজে লাগিয়ে ফায়ারফক্স ব্রাউজার ব্যবহারকারীদের তথ্য চুরি হয়েছে বলে ধারণা করা হচ্ছে।

সূত্র: ব্লিপিং কম্পিউটার ডটকম