গুগল ক্রোমে সাইবার অ্যাটাক হতে পারে
বিশ্বের জনপ্রিয় ওয়েব ব্রাউজার গুগল ক্রোম সাইবার অ্যাটাকের শিকার হতে পারে।
সাইবার সুরক্ষা বিশেষজ্ঞদের মতে, ক্রোমের ২৫০ কোটি ও অন্যান্য ক্রোমিয়াম বেসড ইন্টারনেট ব্রাউজার ব্যবহারকারীর তথ্য বিপজ্জনক অবস্থায় রয়েছে। সিভিই-২০২২-৩৬৫৬ নামের এই সুরক্ষার গাফিলতির ফলে হ্যাকারদের হাতে গোপন তথ্য চলে যেতে পারে।
ব্যবহারকারীর ক্রিপ্টো ওয়ালেট ও ক্লাউড প্রোভাইডারদের ইউজারনেম, পাসওয়ার্ড হাতিয়ে নিতে পারে সাইবার দুষ্কৃতিরা। সম্প্রতি ইমপারভা রেড নামে একটি ইন্টারনেট সুরক্ষা সংস্থা এই তথ্য প্রকাশ করেছে।
এক ব্লগ পোস্টে জানানো হয়েছে, ব্রাউজার যে পদ্ধতিতে ফাইল সিস্টেমের সঙ্গে যোগাযোগ স্থাপন করে ও স্যামলিংক যেভাবে প্রসেস করে সেখানেই এই সুরক্ষার গাফিলতি খুঁজে পাওয়া গেছে।
ইমপারভা রেড জানিয়েছে, স্যামলিংক অথবা স্যামবলিক লিংক এক ধরনের ফাইল যা অন্য ফাইল অথবা ডিরেক্টরিকে নির্দেশ করে। শর্টকাট, রিডাইরেকটিং পাথ অথবা ফাইল অর্গানাইজ করতে স্যামলিংক কাজে লাগে। তবে সঠিকভাবে ব্যবহার করতে না পারলে সুরক্ষায় বড়সড় গাফিলতির কারণ হতে পারে এই লিঙ্কগুলো।
ব্লগ পোস্টে জানানো হয়েছে, গুগল ক্রোমের ক্ষেত্রে ফাইল ও ডিরেক্টরি যেভাবে প্রসেস করে সেই স্যামলিংকে সমস্যা দেখা গেছে। এক কথায় স্যামলিংক কোন দিকে পয়েন্ট করছে তা ব্রাউজার সঠিকভাবে পরীক্ষা করছে না। ফলে সংবেদনশীল ফাইল চুরি হয়ে যাচ্ছে।
ওই পোস্টে আরো বলা হয়, এই কিগুলো আসলে জিপ ফাইল। যেখানে সংবেদনশীল ফাইল অথবা ফোল্ডারের স্যামলিংক থাকতে পারে। একবার এই ফাইল আনজিপ করলেই বিভিন্ন সংবেদনশীল তথ্য অ্যাটাকারের হাতে পৌঁছে যাবে।
তাই সুরক্ষিত থাকতে সব সময় নিজের অপারেটিং সিস্টেম ও ওয়েব ব্রাউজার আপডেট করুন।
এএ
