ব্রাউজিংয়ের জন্য আপনিও যদি গুগল ক্রোম ব্যবহার করেন, তাহলে সাবধান। কারণ আইটি মন্ত্রকের অধীনে ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) ডেস্কটপের জন্য Google Chrome-এর বিভিন্ন দুর্বলতা সম্পর্কে ইউজারদের সতর্ক করেছে। CERT-In রিপোর্ট করেছে যে, এই দুর্বলতার সুযোগ নিয়ে হ্যাকাররা তাদের কম্পিউটারে অ্যাক্সেস পেতে পারে। CERT-In-এর একটি পরামর্শ অনুসারে, বেশ কয়েকটি দুর্বলতা হ্যাকারদের লক্ষ্য সিস্টেমে নিরাপত্তা বিধিনিষেধ বাইপাস করে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে।
সাইবার এজেন্সি বলেছে যে, "FedCM, SwiftShader, Angle, Blink, সাইন-ইন ফ্লো, Chrome OS শেল, ডাউনলোডে হিপ বাফার ওভারফ্লো, অবিশ্বস্ত ইনপুটগুলির অপর্যাপ্ত বৈধতা, কুকিতে অপর্যাপ্ত নীতি প্রয়োগ এবং এক্সটেনশন API-এর অনুপযুক্ত প্রয়োগে বিনামূল্যে ব্যবহারের কারণ এই দুর্বলতাগুলি Google Chrome-এ বিদ্যমান৷
টার্গেট সিস্টেমে বিশেষভাবে তৈরি করা অনুরোধ পাঠিয়ে এক হ্যাকার এই দুর্বলতাগুলিকে কাজে লাগাতে পারে। এই দুর্বলতার সুযোগ গ্রহণ করে, একজন হ্যাকার দূরবর্তীভাবে নিরাপত্তা বিধিনিষেধ বাইপাস করতে পারে এবং লক্ষ্য সিস্টেমে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে, CERT-In বলেছে। সংস্থাটি বলেছে যে, "ইউজারদের অবিলম্বে প্যাচ প্রয়োগ করার পরামর্শ দেওয়া হচ্ছে"।
CERT-in Apple iOS, iPadOS এবং macOS-এ বাগ সম্পর্কে সতর্ক করে বলেছে যে, "একজন রিমোট হামলাকারী একটি বিশেষভাবে তৈরি করা ফাইল খুলতে শিকারকে প্রলুব্ধ করে এই ত্রুটিটি কাজে লাগাতে পারে।" উপরন্তু, তারা আবার সিসকো পণ্যগুলিতে বেশ কিছু দুর্বলতা খুঁজে পেয়েছে, যা একজন আক্রমণকারীকে নির্বিচারে কোড, তথ্য প্রকাশ এবং একটি প্রভাবিত সিস্টেমে ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ চালানোর অনুমতি দিতে পারে। দেশের শীর্ষস্থানীয় সাইবার সংস্থা সাম্প্রতিক দিনগুলিতে সিসকো পণ্যগুলিতে একটি বাগ সম্পর্কে সতর্ক করেছে।
No comments:
Post a Comment