উইন্ডোজ প্রিন্ট স্পুলার প্রসেসে ২০ বছরের পুরনো এক বাগের সন্ধান পাওয়া গেছে। এতে ক্ষতিগ্রস্ত হতে পারে ১০ লাখ উইন্ডোজ পার্সোনাল কম্পিউটার (পিসি)। এসব পিসি উইন্ডোজ ৯৫ অপারেটিং সিস্টেমে চালিত। মাইক্রোসফট উইন্ডোজ ভিস্তা ও পরবর্তী অপারেটিং সিস্টেমসের জন্য প্যাচ ইস্যু করলেও এর আগের সংস্করণগুলো এখনো ঝুঁকিতে রয়ে গেছে। খবর গ্যাজেটস থ্রিসিক্সটি ডিগ্রি।

নেটওয়ার্ক প্রিন্টারের সঙ্গে উইন্ডোজ মেশিন্সের মধ্যের মিথস্ক্রিয়ার ভিত্তিতে এ জটিল ঝুঁকি। স্থানীয় নেটওয়ার্ক অথবা ইন্টারনেটে এ জটিলতা সিস্টেমে ক্ষতিকর কোড চালুর সুযোগ দেয় সাইবার হামলাকারীকে। ল্যাপটপ-পিসিতে নেটওয়ার্ক-হোস্টেড প্রিন্টার সংযোগ প্রক্রিয়া পরিচালনা করে উইন্ডোজ প্রিন্ট স্পুলার। এটি স্বয়ংক্রিয় পদ্ধতিতে প্রয়োজনীয় ড্রাইভার ডাউনলোড, ম্যানুয়াল জটিলতা এড়াতে সক্ষম। তবে হামলাকারীদের ক্ষতিকর ড্রাইভার থেকে দূরে রাখতে ব্যর্থ।

ভেক্ট্রা নেটওয়ার্কসের গবেষকরা এ ত্রুটি উদ্ঘাটন করেছেন। তাদের দাবি, এ বাগ অবৈধ ও ক্ষতিকর ড্রাইভার ডাউনলোড ঠেকাতে পারে না। আর এসব ড্রাইভার ডাউনলোড হলে ক্ষতির সম্মুখীন হয় পুরো নেটওয়ার্ক। ভেক্ট্রার গবেষক নিক বিউচেসনি ব্লগপোস্টে লেখেন, ত্রুটি নেটওয়ার্কে প্রবেশ করলে তা আর সুরক্ষিত থাকে না। মেশিনকে প্রভাবিত করে বারবার। প্রথম দিকে এ ত্রুটি শনাক্ত করা সম্ভব নাও হতে পারে। ম্যালওয়্যার পরবর্তীতে একটি মেশিন থেকে পুরো নেটওয়ার্কে ছড়িয়ে পড়ে।

এ ত্রুটি উইন্ডোজ ৯৫ অপারেটিং সিস্টেমে পরিলক্ষিত হয়েছে বলে ভেক্ট্রার দাবি। অন্যদিকে এ ত্রুটি সারাতে নতুন প্যাচ চালু হয়েছে বলে জানা গেছে ‘সিকিউরিটি বুলেটিন এমএস১৬-০৮৭’-এ। এছাড়া উইন্ডোজ ভিস্তা ও এর পরবর্তী সংস্করণগুলোর উইন্ডোজ প্রিন্ট স্পুলার কমপোনেন্টসের জন্য সিকিউরিটি আপডেটও ইস্যু করেছে মাইক্রোসফট। তাই এখনো যারা উইন্ডোজ আপডেটের প্রক্রিয়া চালু করেননি, তাদের জন্য এ ব্যবস্থা গ্রহণের এখনই ভালো সময়। নিরাপত্তা বিশ্লেষক এইচডি মুরের ভাষ্যে, মাইক্রোসফটের নিরাপত্তা-বিষয়ক হালনাগাদ সংস্করণ আর্স টেকনিকা কোডসংশ্লিষ্ট সমস্যা সমাধানে সক্ষম নয়। কিন্তু হালনাগাদের অংশ হিসেবে তা পিসি ব্যবহারকারীকে সতর্ক করতে পারে। কিন্তু মাইক্রোসফট বছরখানেক আগে সংস্করণগুলো বন্ধ করে দেয়ায় তা পিসিতে চালিত উইন্ডোজ এক্সপির জন্য কার্যকর নয়। ফলে প্রায় ১০ লাখ কম্পিউটার এখনো ঝুঁকিতে।

মুর আরো জানান, এ ত্রুটিতে সবচেয়ে বেশি ঝুঁকিতে পড়বে বিভিন্ন কোম্পানিতে ব্যবহূত বিওয়াইওডি ল্যাপটপ, পাবলিক নেটওয়ার্কে থাকা ব্যক্তিগত ল্যাপটপের যথেচ্ছ ব্যবহার ও করপোরেট নেটওয়ার্ক, যেখানে দলীয় নীতি এ ফিচারে সক্রিয়। কাউকে একটি প্রিন্টার সংযুক্ত করতে বাধ্য করা কৌশলপূর্ণ কাজ হতে পারে। কিন্তু এইচটিটিটি রিকোয়েস্ট ও ব্যবহারকারীকে বিভিন্ন উপায়ে বাধ্য করে অন্য নেটওয়ার্কের মাধ্যমে হামলা চালানোরও উপায় রয়েছে।

 

 

 

comments

কোন কমেন্ট নেই

LEAVE A REPLY

Time limit is exhausted. Please reload the CAPTCHA.