নিরাপত্তা ত্রুটি: ঝুঁকিতে গুগল ক্রোমে ২৫০ কোটি ব্যবহারকারী

গুগলের ক্রোম ব্রাউজারে নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন সাইবার বিশেষজ্ঞরা। ঝুঁকিতে আছে ২৫০ কোটি ক্রোম ব্রাউজার ব্যবহারকারী। ‘CVE-2022-3656’ নামের এই সুরক্ষার গাফিলতির ফলে হ্যাকারদের হাতে গোপন তথ্য চলে যেতে পারে। ব্যবহারকারীর ক্রিপ্টো ওয়ালেট ও ক্লাউড প্রোভাইডারদের ইউজারনেম, পাসওয়ার্ড হাতিয়ে নিতে পারে সাইবার দুষ্কৃতিরা। সম্প্রতি ‘Imperva Red’ নামে একটি ইন্টারনেট সুরক্ষা সংস্থা এই তথ্য প্রকাশ করেছে।
প্রতিষ্ঠানটি তাদের ব্লগ পোস্টে জানিয়েছে, ব্রাউজার যে পদ্ধতিতে ফাইল সিস্টেমের সঙ্গে যোগাযোগ স্থাপন করে ও সিমলিংক যেভাবে প্রসেস করে সেখানেই এই সুরক্ষার গাফিলতি খুঁজে পাওয়া গিয়েছে।
সিমলিংক কী?
‘Imperva Red’ জানিয়েছে সিমলিংক অথবা সিমবোলিক লিংক এক ধরনের ফাইল যা অন্য ফাইল অথবা ডিরেক্টরিকে নির্দেশ করে। শর্টকাট, রিডাইরেকটিং পাথ অথবা ফাইল অর্গানাইজ করতে সিমলিংক কাজে লাগে। তবে সঠিকভাবে ব্যবহার করতে না পারলে সুরক্ষায় বড়সড় গাফিলতির কারণ হতে পারে এই লিঙ্কগুলো।
ব্লগ পোস্টে জানানো হয়েছে, গুগল ক্রোমের ক্ষেত্রে ফাইল ও ডিরেক্টরি যেভাবে প্রসেস করে সেই সিমবোলিকে সমস্যা দেখা গিয়েছে। এক কথায় সিমলিবোলিকে কোন দিকে পয়েন্ট করছে তা ব্রাউজার সঠিকভাবে পরীক্ষা করছে না। ফলে সংবেদনশীল ফাইল চুরি হয়ে যাচ্ছে।
সুরক্ষার এই গাফিলতি গুগল ক্রোমে উপরে কী প্রভাব ফেলেছে জানাতে সংস্থার তরফে জানানো হয়েছে, কোনও ক্রিপটো ওয়ালেট পরিষেবা দেওয়ার নাম করে ভুয়া ওয়েবসাইট খুলতে পারে অ্যাটাকার। এর পরে ওয়েবসাইটটি রিকভারি কি ডাউনলোড করার অনুরোধ জানিয়ে ব্যবহারকারীদের প্রতারণা করতে পারে।
ব্লগ পোস্টে ‘Imperva Red’ জানিয়েছে, এই কিগুলো আসলে জিপ ফাইল যেখানে সংবেদনশীল ফাইল অথবা ফোল্ডারের সিমলিংক থাকতে পারে। একবার এই ফাইল আনজিপ করলেই বিভিন্ন সংবেদনশীল তথ্য অ্যাটাকারের হাতে পৌঁছে যাবে।
সুরক্ষিত থাকতে কী করবেন?
‘Imperva Red’ জানিয়েছে সংস্থার তরফে সুরক্ষার এই গাফিলতি সম্পর্কে অবগত করতে গুগলের সঙ্গে যোগাযোগ করা হয়েছে। ক্রোম ১০৮ আপডেটের মাধ্যমে এই সমস্যার সমাধান করা হয়েছে। তাই সুরক্ষিত থাকতে সব সময় নিজের অপারেটিং সিস্টেম ও ওয়েব ব্রাউজার আপডেট করুন।