গুগলের কুইক শেয়ার অ্যাপে ত্রুটি, ঝুঁকিতে যে সংস্করণের ব্যবহারকারীরা

গুগলের কুইক শেয়ার অ্যাপ ব্যবহার করে তারের সংযোগ ছাড়াই আশপাশে থাকা নির্দিষ্ট স্মার্টফোন, ল্যাপটপ বা কম্পিউটারে দ্রুত ফাইল আদান-প্রদান করা যায়। তাই অনেকেই নিয়মিত অ্যাপটির মাধ্যমে তথ্য আদান-প্রদান করেন। ব্যবহারকারীদের কাছে জনপ্রিয়তা পেলেও অ্যাপটির উইন্ডোজ সংস্করণে ভয়ংকর এক নিরাপত্তাত্রুটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা প্রতিষ্ঠান সেফব্রিচ ল্যাবসের গবেষকেরা।

সেফব্রিচ ল্যাবসের তথ্যমতে, কুইক শেয়ার অ্যাপের উইন্ডোজ সংস্করণে ‘সিভিই-২০২৪-১০৬৬৮’ নামের ত্রুটি শনাক্ত হয়েছে। এই ত্রুটির কারণে ব্যবহারকারীদের সম্মতি ছাড়াই যেকোনো ল্যাপটপ বা কম্পিউটারে ফাইল পাঠানো যায়। এর ফলে ম্যালওয়্যারযুক্ত ফাইল পাঠিয়ে দূর থেকে নির্দিষ্ট ল্যাপটপ বা কম্পিউটার অকার্যকর করার পাশাপাশি সেগুলো নিজেদের নিয়ন্ত্রণে নিতে পারে সাইবার অপরাধীরা।

কুইক শেয়ার অ্যাপে যখন কোনো ফাইলের নাম একটি ইউটিএফ-৮ বাইট দিয়ে শুরু হয়, তখন ডিনায়েল অব সার্ভিস বা ডিওএস ঘরানার ত্রুটিটি সক্রিয় হয়। ত্রুটিটির বিষয়ে সেফব্রিচের গবেষক ওর ইয়ার বলেন, 'এ গবেষণা শুধু কুইক শেয়ার অ্যাপের ওপর করা হলেও এর প্রভাব পুরো সফটওয়্যার খাতের জন্যই গুরুত্বপূর্ণ। সফটওয়্যার যত জটিলই হোক, মূল কারণ চিহ্নিত করে দ্রুত সমাধান করা জরুরি।’

প্রসঙ্গত, সেফব্রিচ ল্যাবস গত বছরের আগস্টে গুগলকে কুইক শেয়ার অ্যাপে ‘কুইকশেল’ নামের একটি ত্রুটিসহ ১০টি নিরাপত্তা–দুর্বলতা থাকার বিষয়ে সতর্ক করেছিল। এরপর গুগল নিরাপত্তাত্রুটিগুলোর সমাধান করে কুইক শেয়ার ফর উইন্ডোজের হালনাগাদ সংস্করণ উন্মুক্ত করে। তবে সেফব্রিচের সাম্প্রতিক বিশ্লেষণে দেখা গেছে, আগে শনাক্ত হওয়া দুটি ত্রুটি পুরোপুরি সমাধান হয়নি।

সূত্র: দ্য হ্যাকার নিউজ