হার্টব্লিড

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
হার্টব্লিড লোগো

হার্টব্লিড এপ্রিল ২০১৪-এ উদঘাটিত একটি সফট্ওয়্যার ত্রুটি যা ইন্টারনেট ব্যবস্থার নিরাপত্তাকে মারাত্মক হুমকির মুখে ফেলে দেয়। এই ত্রুটি ওপেন সোর্স ক্রিপটোগ্রাফি লাইব্রেরি তথা ‘ওপেনএসএসএল’ নামীয় সফটওয়্যার-এর ত্রুটি, যা কি-না তথ্যপ্রযুক্তির ক্ষেত্রে নিরাপত্তর জন্য ব্যবহৃত হয়। ওপেনএসএসএল নামের সফটওয়্যারটি পৃথিবীর বেশীরভাগ তথ্যতীর্থে (ওয়েবসাইট) তথ্য আদান-প্রদানের নিরাপত্তার জন্য ব্যবহার করা হয়। যে ত্রুটি বা বাগটি উদঘাটিত হয়েছে তার সুযোগ নিয়ে অসাধু বিশেষজ্ঞরা ইন্টারনেট ব্যবস্থায় অজান্তে ঢুকে এবং তথ্য হাতিয়ে নিতে সক্ষম ছিল। এই ত্রুটি বা দুর্বলতাকে CVE-2014-0160 সংকেত দ্বারা চিহ্নিত করা হয়েছে। প্রোগ্রামিং ত্রুটির কারণে এই দুর্বলতা সৃষ্টি হয়েছে। দীর্ঘ কাল অনুদ্ঘাটিত থাকায় এই দুর্বলতার সুযোগ নিয়ে শব্দচাবি (পাসওয়ার্ড) সহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া হয়েছে বলে আশঙ্কা করা হচ্ছে।[১]

সমাধান[সম্পাদনা]

সফট্‌ওয়্যারের এই দুর্বলতা সারানো হয়েছে এবং সফট্‌ওয়্যারের শুদ্ধ প্রস্থ OpenSSL 1.0.1g ৭ এপিল ২০১৪ তারিখে অবমুক্ত করা হয়েছে। তবে যারা এখনো OpenSSL 1.0.1 (1.0.1f সহ) প্রস্থ ব্যবহার করছে তাদের কম্পিউটার ব্যবস্থা এখনো ঝুঁকিগ্রস্ত রয়ে গেছে। OpenSSL 1.0.1 প্রস্থটি ১৪ মার্চ ২০১২ তারিখে অবমুক্ত করা হয়েছিল।

তথ্যসূত্র[সম্পাদনা]

  1. "The Heartbleed Bug"। ৭ এপ্রিল ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১২ এপ্রিল ২০১৪ 

বহি:সংযোগ[সম্পাদনা]