হৃদয়ে রক্তক্ষরণ’, আক্ষরিক বাংলায় এটাই বলা যায়। ইংরেজিতে ‘হার্টব্লিড’।
ইন্টারনেট জগতের হ্যাকারদের নতুন এই আবিষ্কার ইন্টারনেট ব্যবস্থাকে এখন হুমকির মুখে ফেলে দিয়েছে।
গেলো সপ্তাহের প্রথম দিকে যখন হার্টব্লিডের কথা প্রথম প্রকাশ করা হলো তখন বলা হচ্ছিলো ইয়াহু, অ্যামাজনের মতো বড় বড় ইন্টারনেট কোম্পানিগুলোর ওপর আসবে এর আঘাত। তবে নিরাপত্তা বিশেষজ্ঞরা বলছেন, এর ক্ষতির মাত্রা আর বিস্তৃতি আরও বেশিদূর অবধি গড়াতে পারে। তাদের মতে হামলাটি হয়ে বসতে পারে ইন্টারনেট ব্যবস্থার ভিত্তির ওপরেই, ইন্টারনেটের সঙ্গে সম্পর্কিত ডিভাইসগুলোও রক্ষা পাবে না।
সে তো ছিলো সপ্তাহের গোড়ার দিকের কথা। গেলো সপ্তাহের শেষ নাগাদ, অর্থাৎ বৃহস্পতিবার হুমকির মুখে থাকা বেশ কিছু কোম্পানি জানাতে শুরু করে, তারা আক্রান্ত হয়েছে কি হয়নি।
সিসকো সিস্টেম এদেরই একটি। ইন্টারনেটের মাধ্যমে ট্রাফিক চলাচলের গিয়ার বলা হয় এই কোম্পানিটিকে। সিসকো বলছে, তাদের সুনির্দিষ্ট কিছু প্রোডাক্ট এরই মধ্যে ক্ষতির শিকার হয়েছে। ইন্টারনেট কানেক্টেড কিছু কিছু ফোন, অনলাইন মিটিং করার জন্য নির্ধারিত সার্ভার এবং অফিসিয়াল যোগাযোগের জন্য তৈরি বিশেষ সার্ভারে হার্টব্লিডের আঘাতটি স্পষ্ট হয়েছে।
তবে সিসকোর বড় আকারের রাউটার আর সার্ভারে এখনো আঘাত হানে নি হার্টব্লিড। অনলাইন সার্ভারও এখনো নিরাপদ।
সিসকো বলছে এমনটা হলে ভার্চুয়াল জগতে ইন্টারনেটের সঙ্গে সংযুক্ত অনেক কোম্পানির ওপর তার প্রভাব টের পাওয়া যেতো।
এর পরেও যেসব প্রোডাক্ট হার্টব্লিডের মাধ্যমে ক্ষতিগ্রস্ত হতে পারে তার একটি তালিকা বানিয়েছে সিসকো। আর ক্ষণে ক্ষণে তা আপডেট করছে এবং পর্যবেক্ষণের মাত্রা ও ক্ষমতা দুই বাড়িয়েছে।
সিসকোর প্রতিদ্বন্দ্বী অপর কোম্পানি জুনিপার নেটওয়ার্কসও বলছে তাদের মূল প্রোডাক্টগুলো এখনো ক্ষতির মুখে পড়েনি। তবে ইন্টারনেটে ব্যক্তিগত যোগাযোগ স্থাপনের জন্য ব্যবহৃত ডিভাইসটি যে ক্ষতিগ্রস্ত হয়েছে তা স্বীকার করেছে জুনিপার।
ইনটেল বলছে, তাদের কোম্পানির যেসব পণ্য হার্টব্লিডের ঝুঁকিতে রয়েছে তার তালিকা তৈরি করা হয়েছে এবং সার্বক্ষণিক পর্যবেক্ষণে রাখা হয়েছে। কয়েকদিন ধরেই এই পর্যবেক্ষণ চলছে এবং এ পর্যন্ত কোনো সমস্যা চোখে পড়েনি।
মোবাইল টেকনোলজি প্রস্তুতকারী কোয়ালকমও বলছে তারা তাদের প্রোডাক্টগুলোর ওপর কড়া নজর রাখছে। হার্টব্লিড যাতে আঘাত করতে না পারে সে ব্যবস্থাও নিচ্ছে কোয়ালকম।
ওপেনএসএসএল নামে পরিচিত একটি মেথডে হার্ডব্লিডের আঘাতটি আসছে যা ইন্টারনেটে তথ্য খেয়ে ফেলছে।
অধিকাংশ মানুষের কাছেই ফেসবুক কিংবা গুগলই ইন্টারনেটের সবচেয়ে দৃশ্যমান দিক, ইন্টারনেট বলতে তারা সেটাই বোঝেন। কিন্তু হোম রাউটার, প্রিন্টারের মতো ডিভাইসগুলোও ইন্টারনেটের সঙ্গে সংযুক্ত এবং ওপেনএসএসএল মেথডটি এই ধরনের হার্ডওয়ারের ভেতরেই রয়েছে।
আর এ কারণেই হার্টব্লিডের এই আক্রমণ অত্যন্ত ঝুঁকিপূর্ণ, এ কথা বলেছেন সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের প্রধান নির্বাহী জর্জ কার্টস।
সিসকো কিংবা জুনিপারের অধিকাংশ প্রোডাক্ট ক্ষতির মুখে পড়েনি কারণ তারা বার্তা এনকোডিংয়ে ওপেনএসএসএল ব্যবহার করে না।
নিরাপত্তা বিশেষজ্ঞরা ব্যক্তিগতভাবে ব্যবহৃত হোম রাউটারকে সবচেয়ে ঝুঁকিপূর্ণ বলে চিহ্নিত করেছেন।
বাংলাদেশ সময় ১১০৭ ঘণ্টা, এপ্রিল ১২, ২০১৪
