৫০ শতাংশ ‘জিরো ডে’ ত্রুটির জন্য দায়ী স্পাইওয়্যার প্রতিষ্ঠান, বলছে গুগল

গুগলের থ্রেড অ্যানালাইসিস গ্রুপ (টিএজি) এবং অঙ্গপ্রতিষ্ঠান ম্যানডিয়ান্ট বলছে, ২০২৩ সালে ‘জিরো ডে’ ত্রুটি উল্লেখযোগ্য হারে বেড়েছিল। এসব ত্রুটির সঙ্গে স্পাইওয়্যার প্রতিষ্ঠান এবং যাঁরা স্পাইওয়্যার ব্যবহার করেন, তাঁদের সম্পৃক্ততা রয়েছে।

২০২৩ সালে ৯৭টি জিরো ডে ত্রুটির সন্ধান পাওয়া গেছে। যা ২০২২ সালের তুলনায় প্রায় দ্বিগুণের বেশি। সে বছর মোট ৬২টি ত্রুটির সন্ধান পাওয়া গিয়েছিল। ২০২৩ সালে জিরো ডে ত্রুটির সংখ্যা বাড়লেও ২০২১ সালে জিরো ডে ত্রুটির সংখ্যা এখনো সর্বোচ্চ। ২০২১ সালে ১০৬টি জিরো ডে ত্রুটির সন্ধান পাওয়া যায়। ২০২৩ সালের ৯৭টি জিরো ডে ত্রুটির মধ্যে ২৯টির সন্ধান পায় টিএজি ও ম্যানডিয়ান্ট। ৯৭টি জিরো ডে ত্রুটির মধ্য ৬১টি মোবাইল ফোন, কম্পিউটার অপারেটিং সিস্টেম, ওয়েব ব্রাউজার এবং অন্যান্য অ্যাপে পাওয়া যায়। বাকি ৩৬টি জিরো ডে ত্রুটির মাধ্যমে বিভিন্ন প্রতিষ্ঠানের নিরাপত্তা সফটওয়্যার ও যন্ত্রকে লক্ষ্য করে আক্রমণ করা হয়।

গুগল বলছে, বিভিন্ন প্রতিষ্ঠান এবং সংস্থার সাথে সম্পৃক্ত সফটওয়্যারকে লক্ষ্য করে হামলার ঘটনা বাড়ছে। তবে এসব ত্রুটি দ্রুত শনাক্ত করা গেলে ও নিরাপত্তা প্যাচ উন্মুক্ত করা হলে হ্যাকারদের পক্ষে সাইবার হামলা করা কঠিন হয়।

গত বছর অর্থ হাতিয়ে নেওয়ার জন্য অন্তত ১০টি জিরো ডে ত্রুটির সুযোগ নেয় হ্যাকাররা। অবশ্য অর্থ হাতিয়ে নেওয়ার ক্ষেত্রে ২০২২ সালের তুলনায় এ সংখ্যা কম। গত বছরের ১০টি ত্রুটির মধ্যে ফিন ১১ সাইবার অপরাধী গোষ্ঠী তিনটি আলাদা জিরো ডে ত্রুটির সুযোগ নেয়।

উল্লেখ্য, জিরো ডে নিরাপত্তা ত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ (নির্দিষ্ট ত্রুটি দূর করার প্রোগ্রাম) উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ ছাড়া উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তা ত্রুটি বলা হয়।
সূত্র: ব্লিপিং কম্পিউটার ডট কম