Log4j: 'বিনা বাধায় কম্পিউটারে প্রবেশ', সফটওয়ারে ‘মারাত্মক’ গলদে জারি সতর্কবার্তা

গলদ ধরা পড়েছে Log4j সফটওয়ারে। তার জেরে জরুরি ভিত্তিতে সতর্কবার্তা জারি করল বিশ্বের বিভিন্ন দেশ। ইতিমধ্যে অত্যন্ত গুরুতর সেই গলদ ঠিক করার চেষ্টা চালাচ্ছে বিভিন্ন সংস্থা। উল্লেখ্য, Log4j হল একটি জাভা লাইব্রেরি। যা অ্যাপে ভুল সংক্রান্ত কোনও মেসেজ জমা করার কাজ করে।ইন্টারনেট পরিকাঠামো প্রদানকারী সংস্থা ক্লাউডফ্লেয়ার জানিয়েছে, চলতি মাসের গোড়া থেকে Log4j-তে গলদ দেখা গিয়েছে। তারপর থেকে মার্কিন যুক্তরাষ্ট্রের সাইবার সুরক্ষা এবং পরিকাঠামো সংক্রান্ত নিরাপত্তা এজেন্সি (সিআইএসএ), ব্রিটেনের জাতীয় সাইবার সুরক্ষা কেন্দ্র (এনসিএসসি)-সহ বিভিন্ন দেশের জাতীয় সাইবার সুরক্ষা এজেন্সির তরফে সতর্কবার্তা জারি করা হয়েছে। গত শুক্রবার সিআইএসএয়ের অধিকর্তা জেন ইস্টারলি বলেছেন, ‘স্পষ্ট হওয়ার জন্য বলতে চাই, এই গলদের জেরে গুরুতর ঝুঁকি তৈরি হয়েছে। এই গলদ সমাধানের জন্য আমরা জরুরি ভিত্তিতে পদক্ষেপ করছি এবং সেই সংক্রান্ত আর কোনও ঝুঁকি আছে কিনা, তাও খতিয়ে দেখা হচ্ছে।’ তাঁর বক্তব্য, যে সব সংস্থা এই সফটওয়ার ব্যবহার করছে, সেগুলিকে অবিলম্বে গলদ খুঁজে বের করতে হবে এবং পুরো বিষয়টির সমাধান করতে হবে।Log4j কী?Log4j হল ওপেন-সোর্স সফটওয়ার। যা অ্যাপাচে সফটওয়ার ফাউন্ডেশনের অংশ হিসেবে নিয়ন্ত্রণ করেন একদল স্বেচ্ছাসেবক প্রোগামার। সাইবার বিশেষজ্ঞদের মতে, লাখ-লাখ অ্যাপে ব্যবহার করা হয় Log4j। যা সফটওয়ারকে ত্রুটিমুক্ত (ডিবাগ) করতে সাহায্য করে থাকে। একটি অ্যাডভাইজরিতে অ্যাপাচে জানিয়েছে, চিনা প্রযুক্তি সংস্থা আলিবাবা গ্রুপ হোল্ডিংয়ের হয়ে কর্মরত একদল সুরক্ষা সংক্রান্ত গবেষক সর্বপ্রথম জনসমক্ষে সেই গলদের কথা জানান। Log4j সফটওয়ারে যে ফাঁক ধরা পড়েছে, তার ফলে বিনা বাধায় কম্পিউটার সিস্টেমে ঢুকে পড়তে পারে হ্যাকাররা। সেই পরিস্থিতিতে মাইক্রোসফট কর্পের মতো বড়সড় সংস্থাগুলি ত্রুটি ঠিক করার চেষ্টা করছে। বিশেষজ্ঞদের মতে, সাম্প্রতিক ইতিহাসে এটা অন্যতম মারাত্মক সফটওয়ার সংক্রান্ত গলদ।