Log4j : বিশ্ব জুড়ে আতঙ্ক ছড়াচ্ছে এই সফটওয়্যারের ত্রুটি, কাজে লাগিয়ে আক্রমণ হ্যাকারদের

একটি সফটওয়্যারের নিরাপত্তায় গলদ— তাকে কাজে লাগিয়ে কম্পিউটারের মধ্যে ঢুকে পড়তে পারেন হ্যাকারা। চুরি হতে পারে গুরুত্বপূর্ণ তথ্য। সম্প্রতি এমনই একটি সফটওয়্যারের নিরাপত্তায় ত্রুটি আতঙ্কের কারণ হয়েছে বিশ্বজুড়ে। ঘুম উড়েছে বড় বড় সংস্থার সাইবার নিরাপত্তা বিশেষজ্ঞদের। দ্রুত তারা এর সমাধান বার করতে চাইছেন।

কমপিউটার প্রোগ্রামিং ভাষা ‘জাভা’ নির্ভর এই সফটওয়্যারটির নাম লগ৪জে। বিভিন্ন সফটওয়্যার কনফিগার করতে এটি ব্যবহার করা হয়। মুক্ত উৎস (ওপেন সোর্স) থেকে পাওয়া যায়। এর নিরাপত্তার ক্ষেত্রে কিছু ফাঁকফোকর হ্যাকারদের হাতিয়ার হয়ে উঠেছে। একে কাজে লাগিয়ে নেটওয়ার্কে থাকা বৃহৎ সংস্থাগুলির কমপিউটারে ঢুকে পড়তে পারে। আমেরিকার একটি সাইবার সংস্থার দেওয়া তথ্য অনুযায়ী, মঙ্গলবার পর্যন্ত প্রতি মিনিটে অন্তত ১০০-র বেশি হামলা হয়েছে। কিন্তু, এখনও পর্যন্ত তারা সফল হতে পারেনি।

সাইবার নিরাপত্তা সংস্থা ট্রাস্টটেডসেক-এর সিইও-র কথায়, ‘‘এর সমাধান বের করতে কমপক্ষে এক বছর লেগে যাবে। কিন্তু, নিরাপত্তাকে ভেঙে ফেলার জন্য হ্যাকাররা প্রতিদিন হামলা চালাচ্ছে।’’ প্রশ্ন হল, কেন ‘লগ৪জে-এর নিরাপত্তার ঘাটতি চিন্তার কারণ হয়ে উঠেছে? মুক্ত উৎস এবং বিনামূল্যে পাওয়া এই সফটওয়্যারটি ডেভেলপাররা ব্যবহার করে থাকেন প্রোগ্রামিং সংক্রান্ত সমস্যার সমাধান, অডিটিং ও ডেটা ট্র্যাকিং-র নথি একটি লাইব্রেরিতে রাখার জন্য। এই সফটওয়্যারটি ইন্টারনেট নির্ভর।

শঙ্কার বিষয় হল ডেভেলপাররা এই সফটওয়্যার যদি না ব্যবহার করেও থাকেন, তা-ও তাঁরাও সমস্যায় পড়তে পারেন। প্রোগ্রামিং করার সময় ওই ইন্টারনেট লাইব্রেরির নথি যদি তাঁরা ব্যবহার করেন, তবে তাঁরাও হ্যাকারদের হাতের মুঠোয় চলে আসবেন।

অ্যাপেল, আইবিএম, ওরাকেল, সিসকো, গুগুল, অ্যামাজন-এর মতো সংস্থাগুলি এই সফটওয়্যারটি ব্যবহার করে। ফলে একবার হ্যাকাররা যদি নিরাপত্তার শেষ কোডটি ভেঙে ফলতে পারে, তবে সহজেই লক্ষ লক্ষ ডিভাইসে অ্যাকসেস পেয়ে যেতে পারেন। মাইক্রোসফ্ট জানিয়েছে, মঙ্গলবার পর্যন্ত চিন, ইরান, উত্তর কোরিয়া এবং তুর্কি থেকে হ্যাকাররা ‘লগ৪জে’-এর নিরাপত্তা ভাঙতে চেষ্টা করেছে।