সম্প্রতি নিজেদের হাজারো ক্লাউড কম্পিউটিং গ্রাহককে এক দুর্বলতার ব্যাপারে সতর্ক করেছে মাইক্রোসফট। এরকম গ্রাহকদের মধ্যে বিশ্বের বড় কয়েকটি প্রতিষ্ঠানও রয়েছে। দুর্বলতাটির সুযোগ নিয়ে চাইলেই অনুপ্রবেশকারী মূল ডেটাবেজ পড়তে, পরিবর্তন করতে এবং তা মুছে দিতে পারতেন।
উল্লিখিত ঝুঁকির কথা রয়েছে মাইক্রোসফটের পাঠানো এক ইমেইলে। মাইক্রোসফট অ্যাজিউর এর ফ্ল্যাগশিপ কসমোস ডিবি ডেটাবেজে দুর্বলতাটি খুঁজে পেয়েছেন এক সাইবার সুরক্ষা গবেষক।
রয়টার্সের প্রতিবেদন বলছে, হাজারো প্রতিষ্ঠানের ডেটাবেজের প্রবেশাধিকার নিয়ন্ত্রণ রয়েছে এমন ‘কি’ –তে সহজেই প্রবেশ করতে পেরেছেন নিরাপত্তা প্রতিষ্ঠান উইজের গবেষক দল।
উল্লেখ্য, উইজের প্রধান প্রযুক্তি কর্মকর্তা এমি লাটওয়াক আগে মাইক্রোসফটের ক্লাউড সিকিউরিটি গ্রুপের প্রধান প্রযুক্তি কর্মকর্তা হিসেবে কাজ করেছেন।
মাইক্রোসফট নিজে থেকে ওই ‘কি’ পরিবর্তন করতে না পারায় গ্রাহকদেরকে এ ব্যাপারে ইমেইলে করেছিল এবং অনুরোধ জানিয়েছিল নতুন ‘কি’ তৈরি করে নেওয়ার জন্য।
দুর্বলতা খুঁজে দেওয়ায় উইজকে ৪০ হাজার ডলার দিতেও রাজি হয়েছে প্রতিষ্ঠানটি। গোটা বিষয়টি সম্পর্কে মাইক্রোসফট বলছে, “আমরা গ্রাহকদেরকে নিরাপদ ও সুরক্ষিত রাখতে তাৎক্ষণিকভাবে সমস্যার সমাধান করেছি। আমরা নিরাপত্তা গবেষকদেরকে ধন্যবাদ জানাই দুর্বলতা খুঁজে বের করার কাজে আমাদের সঙ্গে কাজ করার জন্য।”
দুর্বলতার সুযোগ এর মধ্যেই কেউ নিয়েছে- এমন কোনো প্রমাণ মেলেনি বলেই গ্রাহকদের উদ্দেশ্যে পাঠানো মেইলে উল্লেখ করেছে মাইক্রোসফট। অন্যদিকে, উইজের লাটওয়াক বলেছেন, “এটা আপনার কল্পনার সবচেয়ে খারাপ ক্লাউড দুর্বলতা। এটি দীর্ঘস্থায়ী রহস্যও। এটি অ্যাজিউর-এর কেন্দ্রীয় ডেটাবেজ, এবং আমরা সেখান থেকে চাইলেই যে কোনো গ্রাহক ডেটাবেজে প্রবেশ করতে পারছিলাম।”
সমস্যাটিকে ‘কেওসডিবি’ নাম দিয়েছিল লাটওয়াকের দল। অগাস্টের নয় তারিখ এটি ধরা পড়ে তাদের হাতে। এ ব্যাপারে ১২ অগাস্ট মাইক্রোসফটকে জানান তারা।
কয়েক বছর ধরেই জুপিটার নোটবুক নামের এক ভিজুয়ালাইজেশন টুলে ছিলো ত্রুটিটি। ফেব্রুয়ারিতে এসে কসমসে বাই ডিফল্ট এটি চালু হয়ে যায়।
লাটওয়াক জানিয়েছেন, মাইক্রোসফট অবহিত করেনি এমন গ্রাহকদের কি’ও আক্রমণকারীরা বদলে রাখতে পারে। আর সেটি হলে ওই কি গুলো না বদলানো পর্যন্ত আক্রমণকারীরা প্রবেশাধিকার পাবে।
সাম্প্রতিক সময়ে নিরাপত্তা প্রশ্নে একের পর এক সমস্যার মুখে পড়তে হচ্ছে মার্কিন সফটওয়্যার জায়ান্ট প্রতিষ্ঠানটিকে। সোলারউইন্ডস হ্যাকারদের হামলার শিকার হতে হয়েছিল মাইক্রোসফটকেও, চুরি হয়ে গিয়েছিল তাদের সোর্স কোড। পরে প্রতিষ্ঠানটি যখন প্যাচ তৈরি করছিলো, তখন অনেক হ্যাকার অনুপ্রবেশ করে বসে এক্সচেঞ্জ ইমেইল সার্ভারে।
অ্যাজিউরের সমস্যাটি বিশেষ করে ভাববার মতো। কারণ মাইক্রোসফট বাইরের নিরাপত্তা গবেষকরা আরও নিরাপত্তার জন্য ব্যবসা-প্রতিষ্ঠানগুলোকে নিজস্ব কাঠামোর পরিবর্তে ক্লাউডের উপর নির্ভর করার পরামর্শ দিচ্ছে।
ক্লাউড আক্রমণ খুব কম হলেও, যখন হয় তখন তা বিধ্বংসী অবস্থায় পৌঁছে যেতে পারে। অনেক সময় এগুলো সামনেও আসে না।
লাটওয়াক জানিয়েছেন, ফেডারেলভাবে চুক্তিবদ্ধ এক গবেষণা ল্যাব সব সফটওয়্যার ত্রুটিকে ট্র্যাক করে ও রেটিং দিয়ে থাকে। কিন্তু ক্লাউড কাঠামোর জন্য এরকম কোনো প্রক্রিয়া নেই। ফলে অনেক জটিল দুর্বলতাই প্রকাশ করা হয় না ব্যবহারকারীর কাছে।
সানবিডি/ এন/আই