ক্লাউড গ্রাহকদেরকে ‘কি’ বদলে ফেলতে বলছে মাইক্রোসফট

    0

    লোকসমাজ ডেস্ক॥ শুধু মাইক্রোসফট এ সপ্তাহে অবহিত করেছে এমন তিন হাজার তিনশ’ গ্রাহক নয়, অ্যাজিউর প্ল্যাটফর্মের সবাইকেই নিজ নিজ ডেটাবেজের ডিজিটাল প্রবেশ ‘কি’ পাল্টে ফেলার পরামর্শ দিচ্ছেন গবেষকরা।মাইক্রোসফট অ্যাজিউর ডেটাবেজে সম্প্রতি দুর্বলতা খুঁজে পেয়েছে নিরাপত্তা প্রতিষ্ঠান উইজের গবেষক দল। ওই দুর্বলতা কাজে লাগিয়ে সহজেই পড়া, বদলে দেওয়া এবং মুছে দেওয়া সম্ভব ডেটাবেজ। গবেষকরা জানিয়েছিলেন, অধিকাংশ কসমস ডিবি ডেটাবেজের প্রাথমিক ডিজিটাল ‘কি’ –তে প্রবেশাধিকার পাচ্ছিলেন তারা।
    রয়টার্স উল্লেখ করেছে, উইজ সতর্ক করার পর দ্রুত ব্যবস্থা নিয়েছে মাইক্রোসফট। কোনো কসমস ব্যবহারকারী যাতে অন্যের ডেটাবেজে সহজে প্রবেশ না করতে পারে সেজন্য কনফিগারেশনের ত্রুটি ঠিক করেছে প্রতিষ্ঠানটি। কিন্তু ডিজিটাল ‘কি’ এর ক্ষেত্রে কিছু করতে পারেনি। পরে বৃহস্পতিবার নিজেদের হাজারো ব্যবহারকারীকে নিজ নিজ কি বদলে ফেলার জন্য নোটিফিকেশন পাঠিয়ে দিয়েছে তারা।
    শুক্রবার এক ব্লগ পোস্টে মাইক্রোসফট জানিয়েছে, গ্রাহক ডেটা বেহাত হয়েছে এমন কোনো প্রমাণ পায়নি তারা। “গবেষণা কর্মকাণ্ড ছাড়া আমাদের অনুসন্ধানে কোনো অননুমোদিত প্রবেশ ধরা পড়েনি।” – লিখেছে মাইক্রোসফট।
    প্রতিষ্ঠানটি আরও লিখেছে, “যদিও কোনো গ্রাহক ডেটায় প্রবেশ করেনি কেউ, তারপরও আপনাকে আপনার প্রাথমিক ‘রিড-রাইট-কি’ নতুন করে তৈরি করে নেওয়ার পরামর্শ দিচ্ছি।”
    অন্যদিকে, হোমল্যান্ড সিকিউরিটির ‘সাইবারসিকিউরিটি অ্যান্ড ইনফাস্ট্রাকচার সিকিউরিটি এজেন্সি’ (সিআইএসএ) উল্লেখ করেছে, “সিআইএসএ দৃঢ়ভাবে অ্যাজিউর কসমস ডিবি গ্রাহকদেরকে নিজেদের সনদ কি পুনরায় তৈরি করে নিতে বলছে।”
    চীনের বিরুদ্ধে বড় ধরনের সাইবার হামলার অভিযোগ
    উইজের প্রধান নিরাপত্তা কর্মকর্তা এমি লাটওয়াক বলছেন, “আমার অনুমানে, কেউ আগে কখনও এটি ব্যবহার করেনি এ বিষয়টি সম্পূর্ণভাবে বাতিল করে দেওয়া তাদের জন্য অসম্ভব না হলেও কঠিন।”
    এদিকে, জুপিটার নোটবুক ফিচার ‘মিসকনফিগার’ হয়েছে জানার পর সেখানে যে অনুপ্রেবেশের ঘটনা ঘটেনি তা মাইক্রোসফট কীভাবে নির্ণয় করেছে সে বিষয়ে প্রশ্নের মুখোমুখি হংেয়ছিল প্রতিষ্ঠানটি। রয়টার্স মাইক্রোসফটকে জিজ্ঞাসা করেছিল, তাদের কাছে কী দু্ই বছরের সব লগ রয়েছে, না কি অন্য কোনো উপায়ে তারা এ সিদ্ধান্তে পৌঁছেছে।
    প্রশ্নের উত্তর সরাসরি দেয়নি মাইক্রোসফট। প্রতিষ্ঠানটির মুখপাত্র রস রাইকেনড্রেফার শুধু বলেছেন, বর্তমান ও অতীতের সব একই ধরনের ঘটনার সম্ভাব্য কর্মকাণ্ড খুঁজতে আমরা গবেষকদের কর্মকাণ্ডের বাইরে আমাদের অনুসন্ধানের পরিধি বাড়িয়েছি।”
    উইজের মূল গবেষকদের একজন সাগি জাডিক এ প্রসঙ্গে বলেছেন, “এটি শিউরে উঠার মতো। আমি সত্যিই আশা করি যে আমরা ছাড়া এ বাগ আর কেউ পায়নি।”

    Views: 3

    সম্পর্কিত নিবন্ধলেখক থেকে আরো