প্রযুক্তি

গুগল ক্রোম ব্যবহার করেন? সাইবার হানার আশঙ্কা! নিরাপদ থাকতে কী করবেন?

Gallery
আরও একবারের জন্য Google Chrome এবং Android ব্যবহারকারীদের জন্য হাই-রিস্ক ওয়ার্নিং জারি করল ভারত সরকার।Indian Computer Emergency Response Team (CERT-In)-এর মতে, একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, যার মাধ্যমে হ্যাকাররা সিস্টেম দখল করে তা কাজে লাগাতে পারে। সাম্প্রতিক দুটি নির্দেশিকা — CIVN-2024-0319 এবং CIVN-2024-0318-য় এই বিষয়গুলি তুলে ধরেছে CERT-In। আর ঝুঁকি কমানোর জন্য জরুরি পদক্ষেপ গ্রহণ করার জন্য আর্জি জানিয়েছে ব্যবহারকারীদের কাছে।
আরও একবারের জন্য Google Chrome এবং Android ব্যবহারকারীদের জন্য হাই-রিস্ক ওয়ার্নিং জারি করল ভারত সরকার।Indian Computer Emergency Response Team (CERT-In)-এর মতে, একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, যার মাধ্যমে হ্যাকাররা সিস্টেম দখল করে তা কাজে লাগাতে পারে। সাম্প্রতিক দুটি নির্দেশিকা — CIVN-2024-0319 এবং CIVN-2024-0318-য় এই বিষয়গুলি তুলে ধরেছে CERT-In। আর ঝুঁকি কমানোর জন্য জরুরি পদক্ষেপ গ্রহণ করার জন্য আর্জি জানিয়েছে ব্যবহারকারীদের কাছে।
CERT-In-এর মতে, Android এবং Google Chrome উভয় ক্ষেত্রে একাধিক দুর্বলতা দেখা গিয়েছে। যার জেরে লক্ষ লক্ষ ডিভাইস সাইবার হামলার মুখে পড়বে। আর এই দুর্বলতাকে হাই সিভিয়ারিটি-র রেটিং দেওয়া হয়েছে। আর এটাকে যদি কাজে লাগানো হয়, তাহলে তা সাইবার হামলাকারীদের আরবিট্রারি কোড তৈরি করার অনুমতি দেবে। যার ফলে পুরো সিস্টেমটাতেই সমস্যা হবে।
CERT-In-এর মতে, Android এবং Google Chrome উভয় ক্ষেত্রে একাধিক দুর্বলতা দেখা গিয়েছে। যার জেরে লক্ষ লক্ষ ডিভাইস সাইবার হামলার মুখে পড়বে। আর এই দুর্বলতাকে হাই সিভিয়ারিটি-র রেটিং দেওয়া হয়েছে। আর এটাকে যদি কাজে লাগানো হয়, তাহলে তা সাইবার হামলাকারীদের আরবিট্রারি কোড তৈরি করার অনুমতি দেবে। যার ফলে পুরো সিস্টেমটাতেই সমস্যা হবে।
CERT-In-এর বক্তব্য, এই ধরনের দুর্বলতা Android এবং Google Chrome-এর একাধিক ভার্সনের মধ্যেই রয়েছে। যার ফলে লক্ষ লক্ষ ডিভাইস এমনকী ব্যবহারকারীরা বিপদের মুখে পড়তে পারেন। সরকারের সাইবার-নিরাপত্তা দলের মতে, Android এবং Google Chrome-এর এই দুর্বলতাগুলির কিন্তু একাধিক কায়দায় অপব্যবহার করা সম্ভব। প্রাথমিক ভাবে তা ম্যালিশাস ওয়েবসাইট অথবা অ্যাপ্লিকেশন দ্বারা করা হতে পারে।
CERT-In-এর বক্তব্য, এই ধরনের দুর্বলতা Android এবং Google Chrome-এর একাধিক ভার্সনের মধ্যেই রয়েছে। যার ফলে লক্ষ লক্ষ ডিভাইস এমনকী ব্যবহারকারীরা বিপদের মুখে পড়তে পারেন। সরকারের সাইবার-নিরাপত্তা দলের মতে, Android এবং Google Chrome-এর এই দুর্বলতাগুলির কিন্তু একাধিক কায়দায় অপব্যবহার করা সম্ভব। প্রাথমিক ভাবে তা ম্যালিশাস ওয়েবসাইট অথবা অ্যাপ্লিকেশন দ্বারা করা হতে পারে।
Google Chrome-এর ক্ষেত্রে দুর্বলতাগুলির মধ্যে অন্যতম হল লে-আউট ফিচারে ইন্টিগার ওভারফ্লো, V8 JavaScript ইঞ্জিনে অনুপযুক্ত বাস্তবায়ন এবং V8-এর টাইপ কনফিউশন। যদি কোনও সাইবার অপরাধী একজন ভিক্টিমকে বিশেষ ভাবে তৈরি ওয়েব পেজ দেখার জন্য প্ররোচিত করে, তাহলে তারা আরবিট্রারি কোড বানাতে পারে, যার ফলে আনঅথোরাইজড সিস্টেম অ্যাক্সেস পাওয়া যায়। এমনকী ব্যবহারকারীর সংবেদনশীল তথ্য হামলাকারীর হাতে গিয়ে পড়তে পারে।
Google Chrome-এর ক্ষেত্রে দুর্বলতাগুলির মধ্যে অন্যতম হল লে-আউট ফিচারে ইন্টিগার ওভারফ্লো, V8 JavaScript ইঞ্জিনে অনুপযুক্ত বাস্তবায়ন এবং V8-এর টাইপ কনফিউশন। যদি কোনও সাইবার অপরাধী একজন ভিক্টিমকে বিশেষ ভাবে তৈরি ওয়েব পেজ দেখার জন্য প্ররোচিত করে, তাহলে তারা আরবিট্রারি কোড বানাতে পারে, যার ফলে আনঅথোরাইজড সিস্টেম অ্যাক্সেস পাওয়া যায়। এমনকী ব্যবহারকারীর সংবেদনশীল তথ্য হামলাকারীর হাতে গিয়ে পড়তে পারে।
একই ভাবে Android-এর ক্ষেত্রে এই দুর্বলতাগুলির মধ্যে অন্যতম হল - Framework, System এবং MediaTek আর Qualcomm-এর সাবকম্পোনেন্টস। এগুলোকে সফল ভাবে কাজে লাগাতে পারলে সাইবার অপরাধী কোড তৈরি করতে পারে। যার ফলে টার্গেট করা সিস্টেম তারা অনায়াসে হ্যাক করতে পারে। ফলে তারা গ্রাহকের সংবেদনশীল তথ্য, গোপন তথ্য সব কিছুই চুরি করে নিতে পারে।
একই ভাবে Android-এর ক্ষেত্রে এই দুর্বলতাগুলির মধ্যে অন্যতম হল – Framework, System এবং MediaTek আর Qualcomm-এর সাবকম্পোনেন্টস। এগুলোকে সফল ভাবে কাজে লাগাতে পারলে সাইবার অপরাধী কোড তৈরি করতে পারে। যার ফলে টার্গেট করা সিস্টেম তারা অনায়াসে হ্যাক করতে পারে। ফলে তারা গ্রাহকের সংবেদনশীল তথ্য, গোপন তথ্য সব কিছুই চুরি করে নিতে পারে।
ক্ষতিগ্রস্ত সফটওয়্যারের তালিকা: Google Chrome-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. 129.0.6668.89/.90 for Windows and Mac ২. 129.0.6668.89 for Linux ৩. 129.0.6668.100/.101 for Windows and Mac ৪. 129.0.6668.100 for Linux
ক্ষতিগ্রস্ত সফটওয়্যারের তালিকা: Google Chrome-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. 129.0.6668.89/.90 for Windows and Mac ২. 129.0.6668.89 for Linux ৩. 129.0.6668.100/.101 for Windows and Mac ৪. 129.0.6668.100 for Linux
Android-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. Android 12 ২. Android 12L ৩. Android 13 ৪. Android 14 ৫. Android 15
Android-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. Android 12 ২. Android 12L ৩. Android 13 ৪. Android 14 ৫. Android 15
CERT-In-র মতে, ঝুঁকি যেহেতু প্রচুর, তাই ব্যবহারকারীরা সঙ্গে সঙ্গে Google এবং OEM-এর আপডেট ইনস্টল করে নিরাপদে থাকতে পারেন
CERT-In-র মতে, ঝুঁকি যেহেতু প্রচুর, তাই ব্যবহারকারীরা সঙ্গে সঙ্গে Google এবং OEM-এর আপডেট ইনস্টল করে নিরাপদে থাকতে পারেন