উইন্ডোজ ব্যবহারকারীদের জন্য জরুরি সতর্কতা: ব্লুহ্যামার ত্রুটিতে র্যানসমওয়্যার হামলা
উইন্ডোজ ব্যবহারকারীদের জন্য জরুরি সতর্কতা: ব্লুহ্যামার ত্রুটিতে হামলা

ব্লুহ্যামার ত্রুটি: উইন্ডোজ ব্যবহারকারীদের জন্য বড় হুমকি

যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা (সিসা) সম্প্রতি এক সতর্কবার্তায় জানিয়েছে, উইন্ডোজ অপারেটিং সিস্টেমের একটি গুরুতর নিরাপত্তা ত্রুটি কাজে লাগিয়ে র্যানসমওয়্যার চক্রগুলো হামলা চালাচ্ছে। 'ব্লুহ্যামার' নামে পরিচিত এই ত্রুটির মাধ্যমে হামলাকারীরা যেকোনো কম্পিউটারের সর্বোচ্চ পর্যায়ের নিয়ন্ত্রণ নিতে পারে।

সিভিই-২০২৬-৩৩৮২৫: ত্রুটির আনুষ্ঠানিক নাম

মাইক্রোসফট ডিফেন্ডারের এই ত্রুটির আনুষ্ঠানিক শনাক্ত নম্বর হলো সিভিই-২০২৬-৩৩৮২৫। সোমবার সিসা তাদের 'নন এক্সপ্লয়েটেড ভালনারেবিলিটিজ' (কেইভি) তালিকা হালনাগাদ করে জানায়, ত্রুটিটি ইতিমধ্যে র্যানসমওয়্যার হামলায় ব্যবহৃত হচ্ছে। এর আগে বিভিন্ন জিরো-ডে হামলাতেও এটি ব্যবহারের তথ্য পাওয়া গিয়েছিল।

নাইটমেয়ার ইক্লিপসের প্রকাশ

গত এপ্রিলের শুরুতে 'নাইটমেয়ার ইক্লিপস' ছদ্মনামে পরিচিত এক নিরাপত্তা গবেষক ত্রুটিটির বিস্তারিত তথ্য এবং এটি কাজে লাগানোর নমুনা কোড প্রকাশ করেন। মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের (এমএসআরসি) দুর্বলতা প্রকাশের প্রক্রিয়া নিয়ে অসন্তোষের জের ধরেই তিনি এই তথ্য প্রকাশ করেছিলেন।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

ত্রুটির প্রকৃতি ও ঝুঁকি

মাইক্রোসফট জানিয়েছে, মাইক্রোসফট ডিফেন্ডারের প্রবেশাধিকার নিয়ন্ত্রণ ব্যবস্থার একটি দুর্বলতার কারণে অনুমোদিত কোনো ব্যবহারকারী স্থানীয়ভাবে নিজের প্রবেশাধিকার বাড়িয়ে নিতে পারেন। অর্থাৎ সীমিত অনুমতি নিয়ে সিস্টেমে প্রবেশ করা কোনো ব্যক্তি এই ত্রুটি কাজে লাগিয়ে আরও উচ্চ পর্যায়ের নিয়ন্ত্রণ অর্জন করতে পারেন। সাইবার নিরাপত্তা প্রতিষ্ঠান থারোসের প্রধান দুর্বলতা বিশ্লেষক উইল ডরম্যান গত এপ্রিলে ব্লিপিংকম্পিউটারকে বলেন, 'ত্রুটিটি কাজে লাগানো খুব সহজ নয়। তবে এতে সফল হলে হামলাকারীরা সিকিউরিটি অ্যাকাউন্ট ম্যানেজার বা এসএএম ডেটাবেজে প্রবেশাধিকার পেতে পারে।' এই ডেটাবেজে কম্পিউটারের স্থানীয় ব্যবহারকারী অ্যাকাউন্টগুলোর পাসওয়ার্ডের সাংকেতিক তথ্য সংরক্ষিত থাকে। এসএএম ডেটাবেজে প্রবেশের সুযোগ পেলে হামলাকারীরা 'সিস্টেম' পর্যায়ের অধিকার অর্জন করতে পারে, যা আক্রান্ত কম্পিউটারের প্রায় পুরো নিয়ন্ত্রণ তাদের হাতে তুলে দেয়।

মাইক্রোসফটের প্যাচ ও পরবর্তী ঘটনা

মাইক্রোসফট গত ১৪ এপ্রিলের 'প্যাচ টিউসডে' নিরাপত্তা হালনাগাদে ত্রুটিটি সংশোধন করে। কিন্তু কয়েক দিনের মধ্যেই সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস ল্যাবস জানায়, সফটওয়্যার হালনাগাদ প্রকাশের আগেই সাইবার অপরাধীরা এটিকে 'জিরো-ডে' ত্রুটি হিসেবে ব্যবহার করে বিভিন্ন হামলা চালিয়েছে। এসব ঘটনায় সরাসরি মানুষের নিয়ন্ত্রণে পরিচালিত আক্রমণেরও প্রমাণ পাওয়া গেছে।

নাইটমেয়ার ইক্লিপসের অন্যান্য ত্রুটি

গত কয়েক মাসে নাইটমেয়ার ইক্লিপস উইন্ডোজের আরও কয়েকটি জিরো-ডে ত্রুটির তথ্য প্রকাশ করেছেন। এর মধ্যে রয়েছে রগপ্ল্যানেট, রেডসান, গ্রিনপ্লাজমা, মিনিপ্লাজমা, ইয়েলোকি ও আনডিফেন্ড। এসব ত্রুটির কিছু মাইক্রোসফট ডিফেন্ডার এবং কিছু বিটলকার ও উইন্ডোজের অন্যান্য উপাদানকে প্রভাবিত করে। গত জুনের প্যাচ টিউসডে হালনাগাদে মাইক্রোসফট গ্রিনপ্লাজমা, মিনিপ্লাজমা ও ইয়েলোকি ত্রুটিগুলোও সংশোধন করেছে।

সিসার নির্দেশনা

এর আগে গত ২২ এপ্রিল সিসা ব্লুহ্যামারকে তাদের কেইভি তালিকায় অন্তর্ভুক্ত করে এবং যুক্তরাষ্ট্রের ফেডারেল বেসামরিক সরকারি সংস্থাগুলোকে ৭ মের মধ্যে ঝুঁকিতে থাকা সব উইন্ডোজ ডিভাইসে নিরাপত্তা হালনাগাদ ইনস্টল করার নির্দেশ দেয়।

বর্তমান অবস্থা

যদিও মাইক্রোসফট এখনো আনুষ্ঠানিকভাবে জানায়নি যে ব্লুহ্যামার সক্রিয়ভাবে হামলায় ব্যবহৃত হচ্ছে, তবে সিসার সর্বশেষ হালনাগাদ বলছে, ত্রুটিটি ইতিমধ্যে র্যানসমওয়্যার চক্রের অন্যতম হাতিয়ারে পরিণত হয়েছে।