মাইক্রোসফটের শেয়ারপয়েন্ট সফটওয়্যারের একটি গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান আই সিকিউরিটি। এ ত্রুটির কারণে বিশ্বজুড়ে অন প্রিমাইস সার্ভারগুলো সাইবার হামলার ঝুঁকিতে থাকায় বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান, বিশ্ববিদ্যালয় ও ব্যবসায়িক সংস্থার তথ্য নিরাপত্তাহীন অবস্থায় রয়েছে।

এক সতর্কবার্তায় মাইক্রোসফট জানিয়েছে, শেয়ারপয়েন্টে থাকা ত্রুটি কাজে লাগিয়ে আক্রমণকারীরা একটি ‘জিরো ডে’ ত্রুটি ব্যবহার করে শেয়ারপয়েন্ট সার্ভারে প্রবেশ করছে৷ এগুলো আগে শনাক্ত ছিল না এবং তাৎক্ষণিকভাবে প্রতিরোধের কোনো উপায় ছিল না। তবে ক্লাউডভিত্তিক শেয়ারপয়েন্ট সংস্করণগুলো এই ত্রুটির আওতায় পড়েনি। শেয়ারপয়েন্টে থাকা ত্রুটি দ্রুত সমাধানের কাজ চলছে।

আই সিকিউরিটির তথ্য মতে, শেয়ারপয়েন্টের নির্দিষ্ট কিছু সংস্করণে হ্যাকাররা এমন একটি ‘নিরাপত্তা কি’ চুরি করতে পারে, যা ব্যবহার করে তারা সার্ভারের যেকোনো ব্যবহারকারী বা সেবার ছদ্মবেশ ধারণ করতে সক্ষম হয়। এমনকি সার্ভার পুনরায় চালু করলে বা নিরাপত্তা হালনাগাদ করলেও ‘নিরাপত্তা কি’ হ্যাকারদের দখলে থাকায় সার্ভারটি ঝুঁকিমুক্ত হয় না।

যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা (সিসা) জানিয়েছে, এই হামলার পরিধি ও প্রভাব এখনো পর্যালোচনার পর্যায়ে রয়েছে। সংস্থাটি সতর্ক করে বলেছে, যেসব সার্ভার আগে থেকেই আক্রান্ত হয়েছে বা ত্রুটির ঝুঁকিতে রয়েছে, সেগুলো যত দ্রুত সম্ভব ইন্টারনেট সংযোগ থেকে বিচ্ছিন্ন রাখতে হবে। ওয়াশিংটন পোস্টের এক প্রতিবেদনে বলা হয়েছে, এই নিরাপত্তা ত্রুটির সুযোগ নিয়ে যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, বিদ্যুৎ ও জ্বালানি খাতের প্রতিষ্ঠান এবং এশিয়ার একটি টেলিযোগাযোগ সংস্থাকে লক্ষ্য করে সাইবার হামলা চালানো হয়েছে।

সূত্র : দ্য ভার্জ