‘লগ৪জে’ জার্মানির পর সব্বোর্চ্চ সতর্কতা জারি বাইডেন প্রশাসনের
প্রযুক্তি সক্ষমতায় সমৃদ্ধ কোনো দেশের সাইবার নিরাপত্তা বিভাগের প্রধান যখন বলেন, লগ৪জে (Log4j) তাঁর জীবনে দেখা নিরাপত্তা ত্রুটির মধ্যে সবচেয়ে গুরুতর, তখন সহজেই অনুমেয় লগ৪জে কতোটা মারাত্বক ত্রুটি। এই ত্রুটি হ্যাকারদের সহজেই কোনো সংস্থার কম্পিউটার সার্ভারের নাগাল পেতে সহায়তা করে।
সম্প্রতি এই ত্রুটি সম্পর্কে সতর্কবার্তা জারি করে জার্মান নিরাপত্তা গবেষক। এরপর সপ্তাহ না পেরোতেই বাইডেন প্রশাসনের একজন ঊর্ধ্বতন কর্মকর্তা সোমবার (১৪ ডিসেম্বর) প্রধান মার্কিন প্রযুক্তি নির্বাহীদের সতর্ক করেন।
মার্কিন সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির (সিআইএসএ) পরিচালক জেন ইস্টারলি সিএনএনকে জানান, ‘এই দুর্বলতা আমার পুরো কর্মজীবনে দেখা শীর্ষ নিরাপত্তা হুমকি।’
প্রযুক্তি সংবাদ সাইট ‘সাইবারস্কুপ’ এবং দ্যা হ্যাকার নিউজ জানিয়েছে, প্রযুক্তিবিদরা মনে করছেন ইতিমধ্যেই হ্যাকাররা এই ক্রুটিকে ব্যাপকভাবে কাজে লাগানো শুরু করেছে। এই ক্রুটি সারাতে বিলম্ব হলে বড় ধরনের ক্ষতির আশংকা রয়েছে।
সিএনএন বলছে, হয়ত চীনা হ্যাকাররা এরই মধ্যে ত্রুটির ফাঁকফোকর কাজে লাগিয়ে নিজেদের স্বার্থ হাসিল করা শুরু করেছে।
জানা গেছে, ত্রুটিটি জাভা ভিত্তিক প্রোগ্রাম ‘লগ৪জে’ কেন্দ্রিক। বিশ্বের প্রযুক্তি জায়ান্টারা “লগ৪জে” কে কাজে লাগিয়ে তাদের অ্যাপ্লিকেশনে লগইন করে। জানা গেছে, লগ৪জে সফ্টওয়্যার পরিচালক প্রতিষ্ঠান ‘অ্যাপাচি সফ্টওয়্যার ফাউন্ডেশন এরই মধ্যে একটি সুরক্ষা প্যাচ প্রকাশ করেছে।
বিভি/এসআই/রিসি
মন্তব্য করুন: