জনপ্রিয় ফাইল-ট্রান্সফার সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে হ্যাকিং

বর্তমানে সাইবার নিরাপত্তা নিয়ে উদ্বেগ দিন দিন বাড়ছে। প্রতিনিয়ত নতুন নতুন পদ্ধতিতে হ্যাকাররা বিভিন্ন প্রযুক্তি ও সফটওয়্যারের দুর্বলতাগুলো কাজে লাগিয়ে সাইবার আক্রমণ চালাচ্ছে। সম্প্রতি এমনই একটি ঘটনা ঘটেছে, যেখানে একটি জনপ্রিয় ফাইল-ট্রান্সফার সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে ব্যাপক হ্যাকিং সংঘটিত হয়েছে। এই ঘটনার কেন্দ্রবিন্দুতে রয়েছে ক্লিও নামক একটি সফটওয়্যার কোম্পানি এবং তাদের তৈরি লেক্সিকম, ভিএলট্রান্সফার, এবং হারমনি সফটওয়্যার।

এই দুর্বলতা, যা সিভিই-2024-50623 নামে পরিচিত, ক্লিও প্রথম প্রকাশ করে ৩০ অক্টোবর। তাদের সিকিউরিটি অ্যাডভাইজরিতে উল্লেখ করা হয়, এই দুর্বলতার মাধ্যমে হ্যাকাররা রিমোট কোড এক্সিকিউশন চালাতে পারে। সহজ ভাষায় বলতে গেলে, এটি হ্যাকারদের সেই সার্ভারে প্রবেশ করার সুযোগ করে দেয়, যেখানে সফটওয়্যারটি ব্যবহৃত হচ্ছে। ক্লিও একটি প্যাচ প্রকাশ করলেও, হানট্রেস নামের একটি সাইবার নিরাপত্তা প্রতিষ্ঠান জানিয়েছে যে এই প্যাচ দুর্বলতাকে পুরোপুরি সমাধান করতে পারেনি।

আরও পড়ুনঃ রাশিয়ান প্রোগ্রামারের অ্যান্ড্রয়েড ফোনে স্পাইওয়্যার ইনস্টল করেছে এফএসবি

ডিসেম্বরের ৩ তারিখ থেকে এই দুর্বলতার মাধ্যমে হ্যাকাররা ব্যাপক আকারে আক্রমণ শুরু করেছে বলে হানট্রেস জানিয়েছে। তাদের মতে, ক্লিও-এর লেক্সিকম, ভিএলট্রান্সফার, এবং হারমনি সফটওয়্যারের প্রায় ১,৭০০ সার্ভারের মধ্যে অন্তত ১০টি কোম্পানির সার্ভার ইতিমধ্যেই হ্যাক হয়েছে। এই প্রতিষ্ঠানগুলো মধ্যে বিভিন্ন ভোক্তা পণ্য কোম্পানি, লজিস্টিক ও শিপিং কোম্পানি এবং খাদ্য সরবরাহকারী সংস্থাগুলো রয়েছে। হানট্রেস আরও জানায় যে, হ্যাকাররা এই দুর্বলতাকে কাজে লাগিয়ে শুধু সার্ভারে প্রবেশ করেনি, বরং “পোস্ট-এক্সপ্লোইটেশন অ্যাক্টিভিটি” চালিয়েছে, যা আরও ঝুঁকিপূর্ণ। তবে এখনও পর্যন্ত কোনো গ্রাহকের তথ্য চুরি হয়েছে কিনা, তা নিশ্চিত হওয়া যায়নি।

Shodan নামের একটি সার্চ ইঞ্জিন দেখিয়েছে যে এই দুর্বলতার ফলে ঝুঁকিতে থাকা শত শত ক্লিও সার্ভার রয়েছে, যার অধিকাংশই যুক্তরাষ্ট্রে অবস্থিত। হানট্রেস পরামর্শ দিয়েছে ক্লিও গ্রাহকদের দ্রুত তাদের সার্ভারগুলোকে ইন্টারনেট থেকে সরিয়ে ফায়ারওয়ালের পেছনে রাখতে।

এন্টারপ্রাইজ ফাইল-ট্রান্সফার সফটওয়্যারগুলো হ্যাকারদের প্রধান লক্ষ্য। বড় কোম্পানিগুলো এসব সফটওয়্যারের মাধ্যমে গুরুত্বপূর্ণ তথ্য আদান-প্রদান করে থাকে। ফলে, এসব সফটওয়্যারের নিরাপত্তায় সামান্য দুর্বলতাও বড় ক্ষতির কারণ হতে পারে। ২০২৩ সালে প্রগ্রেস সফটওয়্যার-এর মোভইট ট্রান্সফার পণ্যের দুর্বলতার সুযোগ নিয়ে রাশিয়া-ভিত্তিক ক্লপ র‌্যান্সমওয়্যার হাজার হাজার সংস্থাকে আক্রমণ করেছিল। একই দল ফরট্রা-এর গোএনিহোয়ার ম্যানেজড ফাইল ট্রান্সফার সফটওয়্যার ব্যবহার করে ১৩০টিরও বেশি প্রতিষ্ঠানকে টার্গেট করেছিল।

ক্লিও-এর ক্ষেত্রে, হানট্রেস-এর পর্যবেক্ষণে উঠে এসেছে যে হ্যাকাররা বেশ কয়েকটি প্রতিষ্ঠানকে আক্রমণ করেছে। তবে, ক্লিও এখনও পর্যন্ত এই দুর্বলতার জন্য কার্যকরী কোনো প্যাচ প্রকাশ করেনি। ক্লিও-এর গ্রাহক তালিকায় ইলুমিনা (যুক্তরাষ্ট্রের বায়োটেকনোলজি কোম্পানি), নতুন ব্যালেন্স (স্পোর্টস ফ্যাশন ব্র্যান্ড), এবং পোর্টেবল (ডাচ লজিস্টিক কোম্পানি) এর মতো বড় প্রতিষ্ঠান রয়েছে।

এই ঘটনার মাধ্যমে বোঝা যায়, বড় বড় এন্টারপ্রাইজ সফটওয়্যারেও নিরাপত্তার ফাঁক থাকতে পারে। এসব দুর্বলতা সঠিক সময়ে চিহ্নিত করে সমাধান করা না হলে বড় ধরনের আর্থিক এবং তথ্যগত ক্ষতির মুখোমুখি হতে হতে পারে। হানট্রেস তাদের গ্রাহকদের সতর্ক থাকার পরামর্শ দিয়েছে এবং ইন্টারনেট এক্সপোজড সিস্টেমগুলোকে যত দ্রুত সম্ভব ফায়ারওয়ালের পেছনে সরিয়ে নেওয়ার সুপারিশ করেছে। এছাড়া, সন্দেহজনক কার্যক্রম সম্পর্কে সচেতন থাকা এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সাহায্য নেওয়ার প্রয়োজনীয়তা তুলে ধরেছে।

সাইবার নিরাপত্তা একটি চলমান চ্যালেঞ্জ। প্রতিটি সফটওয়্যার কোম্পানির উচিত নিয়মিত সিকিউরিটি অডিট করা এবং দুর্বলতাগুলো চিহ্নিত করে দ্রুত সমাধান করা। একইসঙ্গে ব্যবহারকারীদের সচেতন থাকা জরুরি, যাতে তারা তাদের ডেটা সুরক্ষিত রাখতে পারে। প্রযুক্তির এই দ্রুত অগ্রগতির যুগে নিরাপত্তার গুরুত্ব দিন দিন বেড়েই চলেছে এবং সাইবার ঝুঁকি মোকাবিলার জন্য আরও উন্নত ব্যবস্থা গ্রহণ অপরিহার্য।