হার্টব্লিড

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
পরিভ্রমণে ঝাঁপ দিন অনুসন্ধানে ঝাঁপ দিন

হার্টব্লিড এপ্রিল ২০১৪-এ উদঘাটিত একটি সফট্ওয়্যার ত্রুটি যা ইন্টারনেট ব্যবস্থার নিরাপত্তাকে মারাত্মক হুমকির মুখে ফেলে দেয়। এই ত্রুটি ওপেন সোর্স ক্রিপটোগ্রাফি লাইব্রেরি তথা ‘ওপেনএসএসএল’ নামীয় সফটওয়্যার-এর ত্রুটি, যা কি-না তথ্যপ্রযুক্তির ক্ষেত্রে নিরাপত্তর জন্য ব্যবহৃত হয়। ওপেনএসএসএল নামের সফটওয়্যারটি পৃথিবীর বেশীরভাগ তথ্যতীর্থে (ওয়েবসাইট) তথ্য আদান-প্রদানের নিরাপত্তার জন্য ব্যবহার করা হয়। যে ত্রুটি বা বাগটি উদঘাটিত হয়েছে তার সুযোগ নিয়ে অসাধু বিশেষজ্ঞরা ইন্টারনেট ব্যবস্থায় অজান্তে ঢুকে এবং তথ্য হাতিয়ে নিতে সক্ষম ছিল। এই ত্রুটি বা দুর্বলতাকে CVE-2014-0160 সংকেত দ্বারা চিহ্নিত করা হয়েছে। প্রোগ্রামিং ত্রুটির কারণে এই দুর্বলতা সৃষ্টি হয়েছে। দীর্ঘ কাল অনুদ্ঘাটিত থাকায় এই দুর্বলতার সুযোগ নিয়ে শব্দচাবি (পাসওয়ার্ড) সহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া হয়েছে বলে আশংকা করা হচ্ছে।[১]

সমাধান[সম্পাদনা]

সফট্‌ওয়্যারের এই দুর্বলতা সারানো হয়েছে এবং সফট্‌ওয়্যারের শুদ্ধ প্রস্থ OpenSSL 1.0.1g ৭ এপিল ২০১৪ তারিখে অবমুক্ত করা হয়েছে। তবে যারা এখনো OpenSSL 1.0.1 (1.0.1f সহ) প্রস্থ ব্যবহার করছে তাদের কম্পিউটার ব্যবস্থা এখনো ঝুঁকিগ্রস্ত রয়ে গেছে। OpenSSL 1.0.1 প্রস্থটি ১৪ মার্চ ২০১২ তারিখে অবমুক্ত করা হয়েছিল।

তথ্যসূত্র[সম্পাদনা]

  1. The Heartbleed Bug

বহি:সংযোগ[সম্পাদনা]