উইন্ডোজ প্রিন্ট স্পুলার প্রসেসে ২০ বছরের পুরনো এক বাগের সন্ধান পাওয়া গেছে। এতে ক্ষতিগ্রস্ত হতে পারে ১০ লাখ উইন্ডোজ পার্সোনাল কম্পিউটার (পিসি)। এসব পিসি উইন্ডোজ ৯৫ অপারেটিং সিস্টেমে চালিত। মাইক্রোসফট উইন্ডোজ ভিস্তা ও পরবর্তী অপারেটিং সিস্টেমসের জন্য প্যাচ ইস্যু করলেও এর আগের সংস্করণগুলো এখনো ঝুঁকিতে রয়ে গেছে। খবর গ্যাজেটস থ্রিসিক্সটি ডিগ্রি।

নেটওয়ার্ক প্রিন্টারের সঙ্গে উইন্ডোজ মেশিন্সের মধ্যের মিথস্ক্রিয়ার ভিত্তিতে এ জটিল ঝুঁকি। স্থানীয় নেটওয়ার্ক অথবা ইন্টারনেটে এ জটিলতা সিস্টেমে ক্ষতিকর কোড চালুর সুযোগ দেয় সাইবার হামলাকারীকে। ল্যাপটপ-পিসিতে নেটওয়ার্ক-হোস্টেড প্রিন্টার সংযোগ প্রক্রিয়া পরিচালনা করে উইন্ডোজ প্রিন্ট স্পুলার। এটি স্বয়ংক্রিয় পদ্ধতিতে প্রয়োজনীয় ড্রাইভার ডাউনলোড, ম্যানুয়াল জটিলতা এড়াতে সক্ষম। তবে হামলাকারীদের ক্ষতিকর ড্রাইভার থেকে দূরে রাখতে ব্যর্থ।

ভেক্ট্রা নেটওয়ার্কসের গবেষকরা এ ত্রুটি উদ্ঘাটন করেছেন। তাদের দাবি, এ বাগ অবৈধ ও ক্ষতিকর ড্রাইভার ডাউনলোড ঠেকাতে পারে না। আর এসব ড্রাইভার ডাউনলোড হলে ক্ষতির সম্মুখীন হয় পুরো নেটওয়ার্ক। ভেক্ট্রার গবেষক নিক বিউচেসনি ব্লগপোস্টে লেখেন, ত্রুটি নেটওয়ার্কে প্রবেশ করলে তা আর সুরক্ষিত থাকে না। মেশিনকে প্রভাবিত করে বারবার। প্রথম দিকে এ ত্রুটি শনাক্ত করা সম্ভব নাও হতে পারে। ম্যালওয়্যার পরবর্তীতে একটি মেশিন থেকে পুরো নেটওয়ার্কে ছড়িয়ে পড়ে।

এ ত্রুটি উইন্ডোজ ৯৫ অপারেটিং সিস্টেমে পরিলক্ষিত হয়েছে বলে ভেক্ট্রার দাবি। অন্যদিকে এ ত্রুটি সারাতে নতুন প্যাচ চালু হয়েছে বলে জানা গেছে ‘সিকিউরিটি বুলেটিন এমএস১৬-০৮৭’-এ। এছাড়া উইন্ডোজ ভিস্তা ও এর পরবর্তী সংস্করণগুলোর উইন্ডোজ প্রিন্ট স্পুলার কমপোনেন্টসের জন্য সিকিউরিটি আপডেটও ইস্যু করেছে মাইক্রোসফট। তাই এখনো যারা উইন্ডোজ আপডেটের প্রক্রিয়া চালু করেননি, তাদের জন্য এ ব্যবস্থা গ্রহণের এখনই ভালো সময়। নিরাপত্তা বিশ্লেষক এইচডি মুরের ভাষ্যে, মাইক্রোসফটের নিরাপত্তা-বিষয়ক হালনাগাদ সংস্করণ আর্স টেকনিকা কোডসংশ্লিষ্ট সমস্যা সমাধানে সক্ষম নয়। কিন্তু হালনাগাদের অংশ হিসেবে তা পিসি ব্যবহারকারীকে সতর্ক করতে পারে। কিন্তু মাইক্রোসফট বছরখানেক আগে সংস্করণগুলো বন্ধ করে দেয়ায় তা পিসিতে চালিত উইন্ডোজ এক্সপির জন্য কার্যকর নয়। ফলে প্রায় ১০ লাখ কম্পিউটার এখনো ঝুঁকিতে।

মুর আরো জানান, এ ত্রুটিতে সবচেয়ে বেশি ঝুঁকিতে পড়বে বিভিন্ন কোম্পানিতে ব্যবহূত বিওয়াইওডি ল্যাপটপ, পাবলিক নেটওয়ার্কে থাকা ব্যক্তিগত ল্যাপটপের যথেচ্ছ ব্যবহার ও করপোরেট নেটওয়ার্ক, যেখানে দলীয় নীতি এ ফিচারে সক্রিয়। কাউকে একটি প্রিন্টার সংযুক্ত করতে বাধ্য করা কৌশলপূর্ণ কাজ হতে পারে। কিন্তু এইচটিটিটি রিকোয়েস্ট ও ব্যবহারকারীকে বিভিন্ন উপায়ে বাধ্য করে অন্য নেটওয়ার্কের মাধ্যমে হামলা চালানোরও উপায় রয়েছে।

 

 

 

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.