Log4j: 'বিনা বাধায় কম্পিউটারে প্রবেশ', সফটওয়ারে ‘মারাত্মক’ গলদে জারি সতর্কবার্তা
1 মিনিটে পড়ুন .Updated: 16 Dec 2021, 07:53 AM IST
বাংলা নিউজ > টেকটক > Log4j: 'বিনা বাধায় কম্পিউটারে প্রবেশ', সফটওয়ারে ‘মারাত্মক’ গলদে জারি সতর্কবার্তা
গলদ ধরা পড়েছে Log4j সফটওয়ারে। তার জেরে জরুরি ভিত্তিতে সতর্কবার্তা জারি করল বিশ্বের বিভিন্ন দেশ। ইতিমধ্যে অত্যন্ত গুরুতর সেই গলদ ঠিক করার চেষ্টা চালাচ্ছে বিভিন্ন সংস্থা। উল্লেখ্য, Log4j হল একটি জাভা লাইব্রেরি। যা অ্যাপে ভুল সংক্রান্ত কোনও মেসেজ জমা করার কাজ করে।
ইন্টারনেট পরিকাঠামো প্রদানকারী সংস্থা ক্লাউডফ্লেয়ার জানিয়েছে, চলতি মাসের গোড়া থেকে Log4j-তে গলদ দেখা গিয়েছে। তারপর থেকে মার্কিন যুক্তরাষ্ট্রের সাইবার সুরক্ষা এবং পরিকাঠামো সংক্রান্ত নিরাপত্তা এজেন্সি (সিআইএসএ), ব্রিটেনের জাতীয় সাইবার সুরক্ষা কেন্দ্র (এনসিএসসি)-সহ বিভিন্ন দেশের জাতীয় সাইবার সুরক্ষা এজেন্সির তরফে সতর্কবার্তা জারি করা হয়েছে। গত শুক্রবার সিআইএসএয়ের অধিকর্তা জেন ইস্টারলি বলেছেন, ‘স্পষ্ট হওয়ার জন্য বলতে চাই, এই গলদের জেরে গুরুতর ঝুঁকি তৈরি হয়েছে। এই গলদ সমাধানের জন্য আমরা জরুরি ভিত্তিতে পদক্ষেপ করছি এবং সেই সংক্রান্ত আর কোনও ঝুঁকি আছে কিনা, তাও খতিয়ে দেখা হচ্ছে।’ তাঁর বক্তব্য, যে সব সংস্থা এই সফটওয়ার ব্যবহার করছে, সেগুলিকে অবিলম্বে গলদ খুঁজে বের করতে হবে এবং পুরো বিষয়টির সমাধান করতে হবে।
Log4j কী?
Log4j হল ওপেন-সোর্স সফটওয়ার। যা অ্যাপাচে সফটওয়ার ফাউন্ডেশনের অংশ হিসেবে নিয়ন্ত্রণ করেন একদল স্বেচ্ছাসেবক প্রোগামার। সাইবার বিশেষজ্ঞদের মতে, লাখ-লাখ অ্যাপে ব্যবহার করা হয় Log4j। যা সফটওয়ারকে ত্রুটিমুক্ত (ডিবাগ) করতে সাহায্য করে থাকে। একটি অ্যাডভাইজরিতে অ্যাপাচে জানিয়েছে, চিনা প্রযুক্তি সংস্থা আলিবাবা গ্রুপ হোল্ডিংয়ের হয়ে কর্মরত একদল সুরক্ষা সংক্রান্ত গবেষক সর্বপ্রথম জনসমক্ষে সেই গলদের কথা জানান। Log4j সফটওয়ারে যে ফাঁক ধরা পড়েছে, তার ফলে বিনা বাধায় কম্পিউটার সিস্টেমে ঢুকে পড়তে পারে হ্যাকাররা। সেই পরিস্থিতিতে মাইক্রোসফট কর্পের মতো বড়সড় সংস্থাগুলি ত্রুটি ঠিক করার চেষ্টা করছে। বিশেষজ্ঞদের মতে, সাম্প্রতিক ইতিহাসে এটা অন্যতম মারাত্মক সফটওয়ার সংক্রান্ত গলদ।