গুগ্‌ল ক্রোমে ব্রাউজ়িংয়ের ফাঁদে পড়ে সর্বস্বান্ত হতে পারেন লক্ষ লক্ষ ভারতীয়! সতর্ক করল কেন্দ্র, দিল একগুচ্ছ নির্দেশ

গুগ্‌লের ওয়েব ব্রাউজ়ার ক্রোম নিয়ে ঘনাচ্ছে আশঙ্কার মেঘ। ধরা পড়েছে নিরাপত্তার ফাঁকফোকর। ক্রোম ব্যবহারকারীদের সতর্ক করল কেন্দ্রের সাইবার নিরাপত্তা সংস্থা। উইন্ডোজ়, ম্যাক ও লিনাক্স অপারেটিং সিস্টেম ব্যবহারকারীদের সতর্ক করে উপদেশনামা (অ্যাডভাইসরি) জারি করেছে ‘কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ বা সিইআরটি।

সিইআরটি জানিয়েছে, গুগ্‌ল ক্রোমের অষ্টম সংস্করণের মধ্যে বিশেষ কিছু ত্রুটি রয়েছে। এই ত্রুটিগুলিকে কাজে লাগিয়ে জালিয়াতেরা অনায়াসে যে কোনও ব্যক্তির বা সংস্থার ল্যাপটপ, ফোন বা কম্পিউটারে হানা দিতে পারে।

৩০ অক্টোবর সিইআরটির সাম্প্রতিকতম প্রতিবেদনে গুগ্‌ল ক্রোমের একাধিক দুর্বলতার কথা উল্লেখ করা হয়েছে। সতর্ক করা হয়েছে ভারতের লক্ষ লক্ষ ব্যবহারকারীকে। গুগ্‌লের এই জনপ্রিয় ওয়েব ব্রাউজ়ারের নিরাপত্তার ক্ষেত্রে একাধিক ফাঁকফোকর খুঁজে পেয়েছে ইলেকট্রনিক্স ও তথ্যপ্রযুক্তি মন্ত্রকের নিয়ন্ত্রণাধীন সিইআরটি।

এই ফাঁক গলে দূরে বসে থাকা হ্যাকার ক্রোম ব্যবহারকারীকে একটি বিশেষ ওয়েব পেজে ঢুকতে বাধ্য করতে পারেন। এর ফলে সমস্ত ব্যক্তিগত তথ্য হাতিয়ে নিতে সক্ষম হবে সাইবার জালিয়াতেরা। শুধু তাঁদের ব্রাউজ়িং হিস্ট্রি নয়, তাদের ব্যক্তিগত তথ্য থেকে শুরু করে মেডিক্যাল রেকর্ড, ক্রেডিট কার্ডের তথ্য এবং অন্যান্য গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে হ্যাকারেরা।

লিনাক্স হোক বা উইন্ডোজ় কিংবা ম্যাক, ইন্টারনেট ব্যবহারের ক্ষেত্রে বা তথ্য অনুসন্ধানের ক্ষেত্রে বড় অংশের মানুষ বিভিন্ন ওয়েব ব্রাউজ়ার ব্যবহার করেন। সেখানে এখনও নিজের জায়গা ধরে রেখেছে গুগ্‌ল ক্রোম।

গুগ্‌ল ক্রোমের পুরনো সংস্করণের নিরাপত্তায় বেশ কিছু ত্রুটি রয়েছে। এর সাহায্যে সাইবার অপরাধীরা তথ্য হাতিয়ে নিচ্ছে অজান্তেই। এই ত্রুটিগুলিকে কাজে লাগিয়েই জালিয়াতেরা অনায়াসে যে কোনও ব্যক্তির ল্যাপটপ, ফোন বা কম্পিউটারে হানা দিতে পারে।

নিরাপত্তার ফাঁকফোকরগুলিকে কাজে লাগিয়ে হ্যাকাররা প্রথমে বিশেষ ভাবে তৈরি একটি অনুরোধ পাঠায় সিস্টেমে। গুগ্‌ল ক্রোমের যে একাধিক দুর্বলতা প্রকাশ্যে এসেছে, তাতে বলা হয়েছে দূরে বসে থাকা সাইবার অপরাধীরা ইচ্ছামতো কোড কার্যকর করতে সক্ষম।

জালিয়াতেরা সেই কোডের সাহায্যে সিস্টেম নিয়ে যা খুশি করতে পারে ও সমস্যা তৈরি করতে পারে বলে সরকারের তরফে সতর্ক করা হয়েছে। সিস্টেমের উপর পুরো নিয়ন্ত্রণ পেয়ে যাবে হ্যাকারদের দল।

এই গলদের ফলে সিস্টেমের নিরাপত্তা বিধিনিষেধ এড়িয়ে রিমোটেই স্পুফিং বা নজরদারি চালাতে সক্ষম হবে হ্যাকারেরা। ক্রোমের সিস্টেমে সংবেদনশীল তথ্য প্রকাশ করার অনুমতি পেয়ে যেতে পারে সাইবার জালিয়াতেরা।

সাধারণ মানুষের ব্যক্তিগত তথ্য নিরাপদে রাখতে ইন্টারনেটের উপর নিয়মিত নজরদারি চালায় সিইআরটি। কেন্দ্রীয় এই সংস্থাটির কাজ হল ইন্টারনেটে কোনও ত্রুটি বা ম্যালঅয়্যারের সন্ধান পেলে, সেই বিষয়ে সাধারণ মানুষকে সচেতন করা।

ক্রোমের যে নিরাপত্তা সমস্যাগুলি সিইআরটির প্রতিবেদনে তুলে ধরা হয়েছে তাতে বলা হয়েছে, গুগ্‌ল ক্রোমে একাধিক দুর্বলতার হদিস পাওয়া গিয়েছে। তার একটি হল টাইপ কনফিউশন। বিশেষ ভাবে তৈরি করা অনুরোধের মাধ্যমে অ্যাপ্লিকেশনকে ভুল পথে চালিত করতে পারে হ্যাকারেরা। ফলে তারা ইচ্ছামতো কোড কার্যকর করার অনুমতি পেয়ে যায়।

দ্বিতীয়টি হল এক্সটেনশন। ক্রোম তাদের ব্রাউজ়িং সাইটগুলিকে নিরাপদ রাখার জন্য অনেক সময় অ্যাড ব্লকারের এক্সটেনশন ব্যবহার করে। এগুলিও এই অষ্টম সংস্করণে খুব নিরাপদ নয়। কেন্দ্রীয় সংস্থাটির মতে, একাধিক এক্সটেনশন বিপজ্জনক হয়ে উঠতে পারে। হাতিয়ে নিতে পারে ইন্টারনেট ব্যবহারকারীর নানা ব্যক্তিগত তথ্য।

কী করে নিজেদের সিস্টেমকে হ্যাকারদের হাত থেকে নিরাপদে রাখা যায়, সেই বিষয়ে ব্যবহারকারীদের সতর্ক করেছে কেন্দ্রীয় সাইবার সংস্থাটি। ওই সংস্থা জানিয়েছে, উইন্ডোজ় অপারেটিং সিস্টেমে ব্যবহৃত ক্রোম ১৪২.০.৭৪৪৪.৫৯/৬০-এর আগের সংস্করণ ব্যবহার করলে তা বিপদের আশঙ্কা বাড়িয়ে তুলতে পারে।

লিনাক্স অপারেটিং সিস্টেমে ব্যবহৃত ক্রোমের ১৪২.০.৭৪৪৪.৫৯-এর পূর্ববর্তী সংস্করণ সবচেয়ে ঝুঁকির মুখে রয়েছে। ম্যাকের জন্য ১৪২.০.৭৪৪৪.৬০-এর আগের সংস্করণ ব্যবহার করলে তা বিপদ ডেকে আনতে পারে।

কেন্দ্রীয় সংস্থাটি জানিয়েছে, ক্রোম ব্যবহারকারীদের অবিলম্বে ব্রাউজ়ারটি আপডেট করতে হবে। যাঁরা পুরনো ডেস্কটপ ব্যবহার করেন, তাঁদের ক্ষেত্রেও একই নিয়ম প্রযোজ্য। অ্যান্ড্রয়েড, আইপ্যাড এবং ম্যাক অপারেটিং সিস্টেম রয়েছে এমন ডিভাইসগুলির ক্ষেত্রে একই পন্থা অবলম্বন করতে হবে, পরামর্শ সিইআরটির।