Windows এর সাম্প্রতিক ইস্যু

ভালো কাজ করলে শাস্তি পেতে হয় কি? নিশ্চয়ই না। কিন্তু, ভালো সফটওয়্যার বানালে তার বিরুদ্ধে বিভিন্ন সিকিউরিটি আক্রমণ আসবে, সেটাই স্বাভাবিক। তার বাস্তব উদাহরণ হচ্ছে Windows অপারেটিং সিস্টেম। এটি বিশ্বের অন্যতম ও বহুল ব্যাবহৃত একটি অপারেটিং সিস্টেম। তাই, অপরাধীরা Windows এর বিভিন্ন ত্রুটির সন্ধান করে attack করার চেষ্টা করবে, সেটাই স্বাভাবিক। যেমন- গত বছরের SolarWinds, Colonial Pipeline এবং HAFNIUM এর মতো সাইবার আক্রমণের পাশাপাশি এই বছরের PrintNightmare এবং কিছুদিন আগের MSHTML এর vulnerability (ত্রুটি) সবগুলোই কিন্তু Windows কম্পিউটার কেন্দ্রিক।

তবে, আজকে যেই ২ টি ইস্যু নিয়ে আলোচনা করবো- সেগুলো আরও বেশি সাম্প্রতিক। বলা যায়, সেগুলো নিয়ে আন্তর্জাতিক সাইবার মহলে এখনও গুঞ্জন চলছে। সেই ২ টি ইস্যু হচ্ছে- WPBT এবং Autodiscover।

Autodiscover

মনে করুন- আপনি চাকরি পেলেন এবং আপনার কোম্পানির ইমেইল সার্ভার (Microsoft Exchange) ব্যাবহার করার জন্য আপনি ইমেইল এড্রেস এবং পাসওয়ার্ড লিখলেন। এখন সেটা যাচাই করা সহ বাকী কাজ করবে Autodiscover। কিন্তু, এই Autodiscover কাজ করার সময় নিচের লিংকের মতো ওয়েবসাইটে আপনার পাসওয়ার্ড পাঠাতে পারে-

autodiscover [.]com

কিন্তু, এই লিংকের ওয়েবসাইট তো যে কেউ কিনতে পারে। তাই, Amit Serper নামক একজন ব্যক্তি এই বিষয়ে রিসার্চ করেছেন এবং উপরের লিংকের মতো ওয়েবসাইট নিজের নামে রেজিস্টার করে দেখেছেন যে, চার মাসের মধ্যে তার সেই ওয়েবসাইটের লিংকে প্রায় ৪ লাখের মতো ইমেইলের credential (পাসওয়ার্ড) চলে গিয়েছে। কাজ সহজ করার জন্য এই Autodiscover ব্যাবহার করা হলেও মানুষ ভাবতেই পারে নি যে, এমন ইস্যু দেখা দিবে।

WPBT

Windows অপারেটিং সিস্টেম ছাড়াও হার্ডওয়্যার গুলোতে কিছু প্রোগ্রাম থাকে। এগুলোকে firmware বলা হয়। কিন্তু, Windows কম্পিউটারে WPBT নামের একটি ফিচার আছে। এই WPBT এর মাধ্যমে হার্ডওয়্যার কোম্পানি তাদের হার্ডওয়্যারের firmware -এর মধ্যে এমন প্রোগ্রাম রাখতে পারবে, যেটা Windows নিজে থেকে run করবে। এর একটি উপকারিতা হচ্ছে- কম্পিউটারে চোর ধরার জন্য এমন প্রোগ্রাম রাখা যেটা কম্পিউটার চুরি হয়ে গেলেও run হবে; এমনকি চোর যদি নতুনভাবে Windows দেয় তবুও। কারন, সেই প্রোগ্রাম হার্ডওয়্যারের মধ্যে থাকবেই। কিন্তু, আপনাকে কেউ যদি এমন একটি ম্যালওয়্যার পাঠায়- যেটা আপনার কম্পিউটারের WPBT তে ম্যালওয়্যারের location লিখে রাখবে। তাহলেই, আপনি যখনই কম্পিউটার চালু করবেন, তখনই সেই ম্যালওয়্যারটি run হবে। এমনকি নতুন করে Windows ইন্সটল করলেও সেই ম্যালওয়্যার যাবে না; কারন, ম্যালওয়্যারটি Windows এর মধ্যে না বরং, হার্ডওয়্যারের মধ্যে থাকবে।

পরিশেষে বলবো- প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণ হচ্ছে। তাই, এন্টি ম্যালওয়্যার ব্যাবহার করা খুবই জরুরি। আর, সেক্ষেত্রেও ফ্রি ব্যাবহার না করে paid ব্যাবহার করা উচিত। না হলে একটি কথা সত্য হয়ে যেতে পারে- “টাকা দিয়ে পণ্য ব্যাবহার না করলে আপনি নিজেই পণ্য”।

Leave a Comment