Microsoft সম্প্রতি Microsoft Secure Channel প্যাকেজে পাওয়া একটি গুরুতর দুর্বলতার জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে। এটি একটি অন্তর্নির্মিত সফ্টওয়্যার এবং ভিস্তা থেকে শুরু করে সাম্প্রতিক উইন্ডোজ 8.1 এবং অন্যান্য উইন্ডোজ সার্ভার সংস্করণে সমস্ত আধুনিক উইন্ডোজ সিস্টেমে উপলব্ধ। এই নতুন জটিল দুর্বলতা সুরক্ষিত নেটওয়ার্ক সংযোগগুলিকে প্রভাবিত করে এবং একজন আক্রমণকারীকে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়৷
যেহেতু দুর্বলতা প্রায় সমস্ত উইন্ডোজ সিস্টেমকে প্রভাবিত করছে, তাই মাইক্রোসফ্ট দ্বারা এটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে এবং যেকোনো সম্ভাব্য শোষণ থেকে সুরক্ষিত এবং নিরাপদ থাকার জন্য যত তাড়াতাড়ি সম্ভব আপনার উইন্ডোজ সিস্টেম আপডেট করার পরামর্শ দেওয়া হচ্ছে। আপনি যদি ভাবছেন, উইন্ডোজ সিস্টেমে এই নতুন বাগটি অনেকটা হার্টব্লিডের মতো – OpenSSL-এ পাওয়া একটি গুরুতর দুর্বলতা যা ক্রিপ্টোগ্রাফিক কী এবং অন্যান্য সংবেদনশীল তথ্য প্রকাশ করে৷
দ্রষ্টব্য: মাইক্রোসফ্ট উইন্ডোজ এক্সপি উল্লেখ করেনি, এবং উইন্ডোজ এক্সপি প্রভাবিত কিনা তা জানার জন্য একটি স্পষ্ট বার্তাও নেই। আপনি যদি এখনও Windows XP ব্যবহার করে থাকেন, তাহলে আপনি নিজেই আছেন কারণ Microsoft আর Win XP-এর জন্য কোনো আপডেট দিচ্ছে না। Windows 7 (বা পরবর্তীতে) বা Mac OS X বা Linux এর মতো অন্যান্য অপারেটিং সিস্টেমে স্যুইচ করা একটি ভাল ধারণা৷
Microsoft Secure Channel (Schannel) এ একটি বাগ
আপনারা যারা জানেন না তাদের জন্য, Microsoft সিকিউর চ্যানেল, বা সংক্ষেপে Schannel হল একটি সফটওয়্যার প্যাকেজ যা নেটওয়ার্ক সংযোগগুলিকে সুরক্ষিত এবং এনক্রিপ্ট করতে ব্যবহৃত হয়। এটি এনক্রিপশন এবং ক্রিপ্টোগ্রাফি পরিচালনা করার জন্য SSL এবং TLS ক্রিপ্টোগ্রাফিক প্রোটোকল সমন্বিত নিজস্ব স্ট্যান্ডার্ড SSL লাইব্রেরি নিয়ে গঠিত। যখনই আপনার ব্রাউজার, এফটিপি বা অন্য কোনো সফ্টওয়্যার নিরাপদ সংযোগের জন্য অনুরোধ করে তখনই এই একই প্যাকেজটি চালু করা হয়৷
একটি প্রাইভেট রিসার্চ গ্রুপের Schannel-এ বাগ পাওয়া যাওয়ার কারণে, একজন আক্রমণকারী সাবধানে প্যাকেট তৈরি করতে পারে যাতে আপনার নিরাপদ কানেকশনকে রিমোট কোড চালানোর জন্য প্রতারণা করা যায় যা আপনার Windows সিস্টেমে সম্ভাব্য আপস করতে পারে। সাম্প্রতিক নিরাপত্তা বুলেটিন (MS14 – 066) এটি নিশ্চিত করে এবং আপনি অফিসিয়াল আপডেট পৃষ্ঠা (KB2992611) থেকে প্রভাবিত সিস্টেম সম্পর্কে আরও বিশদ জানতে পারেন। এটি লক্ষণীয় যে সমস্ত প্রধান SSL/TLS স্ট্যাক যেমন OpenSSL, GNUTLS, Microsoft Secure Channel এবং Apple Secure Transport কিছু গুরুতর দুর্বলতার সাথে একই বছরে (2014) প্রভাবিত হয়েছিল৷
রিমোট কোড এক্সিকিউশন কি
নাম থেকে বোঝা যায়, একটি সফ্টওয়্যারে রিমোট কোড এক্সিকিউশন দুর্বলতা যেকোনো আক্রমণকারীকে কোনো শারীরিক অ্যাক্সেস ছাড়াই আপনার সিস্টেমকে দূরবর্তীভাবে অ্যাক্সেস এবং পরিবর্তন করতে দূষিত কোড চালানোর অনুমতি দেয়। সবচেয়ে খারাপ পরিস্থিতিতে, আক্রমণকারী উন্নত সুবিধা সহ আপনার কম্পিউটার দখল করতে পারে।
আপনার Windows PC আপডেট করা হচ্ছে
যদিও কোনও রিপোর্ট করা আক্রমণ নেই, তবুও আপনার উইন্ডোজ পিসি আপডেট করা সর্বদা একটি ভাল জিনিস। আপনি যদি স্বয়ংক্রিয় আপডেটগুলি সক্ষম করে থাকেন, তাহলে আপনি উইন্ডোজ ডাউনলোড করার সময় আরাম করতে পারেন এবং অন্য যেকোনো উইন্ডোজ আপডেটের মতো আপডেটটি ইনস্টল করতে পারেন। কিন্তু আপনি যদি স্বয়ংক্রিয়ভাবে আপডেট করার জন্য উইন্ডোজ সেট না করেন তবে আপনি আপনার সিস্টেমটি ম্যানুয়ালি আপডেট করতে পারেন। এটি করতে, আপনার স্টার্ট মেনু খুলুন, অনুসন্ধান করুন এবং "উইন্ডোজ আপডেট" খুলুন৷
৷
একবার আপনি সেখানে গেলে, বাম প্যানেলে "চেক ফর আপডেট" লিঙ্কটিতে ক্লিক করুন। একবার আপনি এটি করে ফেললে, উইন্ডোজ সম্ভাব্য আপডেটগুলি পরীক্ষা করবে এবং আপনি "আপডেটগুলি ইনস্টল করুন" বোতামে ক্লিক করে সেগুলি ইনস্টল করতে পারেন৷
এটিই করার আছে। আপনি সফলভাবে আপনার উইন্ডোজ সিস্টেম আপডেট করেছেন৷
৷উপসংহার
উইন্ডোজে পাওয়া দুর্বলতা গুরুতর। যদিও এই শোষণ ব্যবহার করে কোনো পরিচিত আক্রমণ নেই, তবুও অনলাইন শিকারীদের থেকে নিরাপদে থাকার জন্য যত তাড়াতাড়ি সম্ভব আপনার Windows সিস্টেম আপডেট করা সবসময়ই ভালো।
আশা করি এটি সাহায্য করবে, এবং Microsoft Schannel-এ পাওয়া এই নতুন দুর্বলতা সম্পর্কে আপনার চিন্তাভাবনা ভাগ করে নিচে মন্তব্য করুন৷
