Google Chrome ব্যবহার করেন? 250 কোটি মানুষের সঙ্গে আপনার তথ্যও কি বিপদে? দেখুন কী করণীয়!

Updated on 16-Jan-2023
HIGHLIGHTS

ভয়াবহ সাইবার হানার আশঙ্কা করা হচ্ছে Google Chrome-এ

এই জনপ্রিয় ব্রাউজারের সুরক্ষার দিকে দেখা গিয়েছে বড়সড় গাফিলতি

250 কোটি ব্যবহারকারীর তথ্য রয়েছে বিপজ্জনক অবস্থায়

পৃথিবীর অধিকাংশ মানুষই Google Chrome ব্যবহার করে থাকেন তাঁদের প্রধান Web Browser হিসেবে। দিন দিন এই ব্রাউজারের জনপ্রিয়তা বেড়েই চলেছে। সামান্য কিছু জানার জন্য মানুষ আজকাল Google এর সাহায্য নেন। প্রতিদিন কয়েক কোটি মানুষ এই ওয়েব ব্রাউজার ব্যবহার করে থাকেন। আর এ হেন জনপ্রিয় এবং গুরুত্বপূর্ণ ওয়েব ব্রাউজারের সুরক্ষাতেই নাকি বড়সড় গাফিলতি! আর সেই খবরই এবার প্রকাশ্যে এল। 

জানা গিয়েছে বিশ্বজুড়ে প্রায় 250 কোটি ব্যবহারকারীর ডেটা বিপজ্জনক অবস্থায় আছে। ফলে আপনি যদি Google Chrome বা Chromium এর অন্যান্য ব্রাউজার ব্যবহার করে থাকেন তাহলে হতে পারে আপনার তথ্যও একই অবস্থায় আছে। এমনটাই জানিয়েছেন সাইবার বিশেষজ্ঞরা। জানা যাচ্ছে হ্যাকারদের হাতে এই সমস্যার তথ্য চলে যেতে পারে একটি গাফিলতির জন্য, আর সেই গাফিলতির নাম CVE-2022-3656। এই গাফিলতির সাহায্যে যাঁরা প্রতারক তাঁরা ব্যবহারকারীদের ক্রিপ্টো ওয়ালেট এবং ক্লাউড প্রোভাইডারদের  ব্যবহারকারী নাম, এমনকি পাসওয়ার্ড পর্যন্ত হাতিয়ে নিতে পারবে। 

Imperva Red, এটি একটি সাইবার সুরক্ষা সংস্থা। আর এই সংস্থার তরফে সম্প্রতি এই 250 কোটি ব্যবহারকারীর তথ্য যে বিপদের মুখে আছে সেই কথা জানানো হয়েছে। এই সংস্থা একটি ব্লগপোস্ট করে আরও তথ্য জানিয়েছে। তাঁরা জানিয়েছে যে Symlink প্রসেস এবং ব্রাউজার যেভাবে ফাইল সিস্টেমের সঙ্গে কানেক্ট করে সেখানেই আছে গাফিলতি। এবার নিশ্চয় ভাবেছেন Symlink কী? আসুন দেখে নেওয়া যাক। 

Symbolic Link বা Symlink হল একটি বিশেষ ধরনের ফাইল যা অন্যান্য ফাইল কিংবা ডিরেক্টরিকে নির্দেশ করে। Symlink মূলত কোনও ফাইলকে অর্গানাইজ করতে কিংবা শর্টকাট খুঁজে বের করতে কাজে লাগে। কিন্তু এটিকে যদি সঠিক ভাবে ব্যবহার না করা হয় তাহলে সুরক্ষায় গাফিলতি হতে পারে। আর Google Chrome -এর ক্ষেত্রে ঠিক সেই সমস্যাই দেখা গিয়েছে। কারণ সেখানে যেভাবে ফাউল এবং ডিরেক্টরি প্রসেস করে সেখানে গলদ আছে। আর এই কারণেই নানা ব্যবহারকারীর নানা প্রয়োজনীয় এবং গোপন ফাইলের তথ্য চুরি যাচ্ছে। 

Symlink এর গলদের প্রভাব Google Chrome এর উপরে কীভাবে পড়ছে?

জানা গিয়েছে প্রতারকরা নাকি ভুয়ো অ্যাকাউন্ট খুলতে পারে ক্রিপ্টো ওয়ালেট পরিষেবা দেওয়ার জন্য। শুধু তাই নয়, তারা রিকভারি কি ডাউনলোড করার জন্য অনুরোধ করতে পারে ব্যবহারকারীদের। আর এভাবে তাঁরা প্রতারণার শিকার হতে পারেন। রিপোর্টে জানা গিয়েছে, এই রিকভারি কিগুলোকে জিপ ফাইল করে এমন ফোল্ডারে রাখা হবে যেখানে সংবেদনশীল তথ্য আছে। আর একবার সেই ফাইল আনজিপ করলেই সমস্ত তথ্য প্রতারকদের কাছে চলে যাবে। 

আপনি যদি এই বিপদ থেকে বাঁচতে চান তাহলে কী করণীয়?

Google Chrome 108 আপডেট করিয়ে নিন। এই সমস্যার সমাধান এই আপডেটে করা হয়েছে। Google যেই মুহুর্তে এই গাফিলতি জানতে পেরেছে তারা সঙ্গে সঙ্গে সেটাকে শুধরে নতুন আপডেট এনেছে। ফলে আপনার সিস্টেমকে সুরক্ষিত করতে চাইলে সবসময় সফটওয়্যার আপডেট পেলে সেটা করে নিন।

Subhasmita Kanji

I am Subhasmita Kanji from Kolkata. I have completed my Masters in Geography from University of Calcutta. In Media sector I have worked for several eminent houses like 4th Pillars, Bangla Jago Tv, Hindustan Times Bangla, and Digit Bangla.

Connect On :