বিশ্বের সবচেয়ে জনপ্রিয় ভিডিও কনফারেন্সিং প্ল্যাটফর্ম জুম। এবার জুমে একাধিক সফটওয়্যার সংস্করণে গুরুতর নিরাপত্তাত্রুটির সন্ধান পাওয়া গেছে। এর মধ্যে সবচেয়ে ঝুঁকিপূর্ণ একটি ত্রুটি ব্যবহার করে দূর থেকে ব্যবহারকারীর অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার সুযোগ পেতে পারে সাইবার অপরাধীরা। ঝুঁকির মাত্রা বিবেচনায় ত্রুটিটিকে ১০-এর মধ্যে ৯.৮ স্কোর দেওয়া হয়েছে, যা অত্যন্ত গুরুতর হিসেবে বিবেচিত।

নিরাপত্তাত্রুটিটি শনাক্ত হয়েছে ‘সিভিই-২০২৬-৫৩৪১২’ নামে। জুমের ডেস্কটপ ক্লায়েন্ট, ভার্চ্যুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) ক্লায়েন্ট এবং উইন্ডোজ প্ল্যাটফর্মে ব্যবহৃত জুম মিটিং সফটওয়্যার ডেভেলপমেন্ট কিট (এসডিকে)-এর কয়েকটি সংস্করণে এই দুর্বলতা পাওয়া গেছে।

বিশেষজ্ঞদের মতে, এ ধরনের ত্রুটি কাজে লাগাতে পারলে আক্রমণকারীরা ব্যবহারকারীর অনুমতি ছাড়াই সিস্টেমে অনুপ্রবেশের সুযোগ পেতে পারে। ফলে ব্যক্তিগত তথ্য, মিটিং সংক্রান্ত তথ্য কিংবা অ্যাকাউন্টের নিয়ন্ত্রণ ঝুঁকির মুখে পড়তে পারে।

আরও পড়ুন

ফেসবুক হ্যাক ঠেকাতে মেটার নতুন ফিচার, চালু করবেন যেভাবে

ঝুঁকি মোকাবিলায় দ্রুত পদক্ষেপ নিয়েছে জুম কর্তৃপক্ষ। প্রতিষ্ঠানটি নতুন নিরাপত্তা আপডেট প্রকাশ করেছে, যেখানে এই গুরুতর ত্রুটিসহ আরও কয়েকটি নিরাপত্তা দুর্বলতা সমাধান করা হয়েছে।

জুম জানিয়েছে, সর্বশেষ আপডেটে ‘সিভিই-২০২৬-৫৩৪১২ ছাড়াও আরও তিনটি উচ্চ ঝুঁকির ত্রুটির সমাধান করা হয়েছে। এর মধ্যে ‘সিভিই-২০২৬-৫৩৪১১ ত্রুটির ঝুঁকির মাত্রা ছিল ৭.৮। এটি মূলত জুম ওয়ার্কপ্লেসের উইন্ডোজ-ভিত্তিক (ভিডিআই) প্লাগইনে পাওয়া গেছে। এই দুর্বলতা কাজে লাগিয়ে কোনো অনুমোদিত ব্যবহারকারী প্রয়োজনের চেয়ে বেশি প্রশাসনিক ক্ষমতা পেয়ে যেতে পারেন।

এছাড়া ‘সিভিই-২০২৬-৫৩৪১০’ নামের আরেকটি ত্রুটির ঝুঁকির মাত্রা ছিল ৭। জুমের উইন্ডোজ সফটওয়্যারের ইনস্টল ও আনইনস্টল প্রক্রিয়ায় থাকা এই দুর্বলতার কারণে ব্যবহারকারীরা অনাকাঙ্ক্ষিত বাড়তি সুবিধা পাওয়ার সুযোগ পেতে পারেন।

এই ত্রুটিটি জুম ওয়ার্কপ্লেস, জুম ওয়ার্কপ্লেস (ভিডিআই) ক্লায়েন্ট ও প্লাগইন, জুম রুমস এবং জুম কন্ট্যাক্ট সেন্টারের রিমোট কন্ট্রোল সফটওয়্যারের নির্দিষ্ট সংস্করণে প্রভাব ফেলতে পারে।

অন্যদিকে, ‘সিভিই-২০২৬-৫৩৪০৯’ নামের আরেকটি নিরাপত্তা দুর্বলতাও শনাক্ত হয়েছে, যা জুম রুমসের উইন্ডোজ সংস্করণের সঙ্গে সম্পর্কিত। তবে জুম জানিয়েছে, এসব ত্রুটি ব্যবহার করে এখন পর্যন্ত কোনো সফল সাইবার হামলার প্রমাণ পাওয়া যায়নি। তারপরও ভবিষ্যতে সম্ভাব্য ঝুঁকি এড়াতে ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

আরও পড়ুন

ইন্টারনেটে ব্যক্তিগত তথ্য ফাঁস, রাউটার হ্যাক হয়েছে বুঝবেন ৩ লক্ষণে

জুমের পক্ষ থেকে বিশেষ করে উইন্ডোজ ব্যবহারকারীদের দ্রুত সফটওয়্যার আপডেট করার আহ্বান জানানো হয়েছে। পাশাপাশি ব্যবহারকারীদের নিয়মিত নিরাপত্তা আপডেট চালু রাখা, অচেনা লিংকে ক্লিক না করা এবং প্রয়োজন ছাড়া পুরোনো সফটওয়্যার সংস্করণ ব্যবহার না করার পরামর্শ দেওয়া হচ্ছে।

বিশ্বজুড়ে অফিস, শিক্ষা প্রতিষ্ঠান ও ব্যক্তিগত যোগাযোগে জুমের ব্যবহার ব্যাপক। তাই একটি ছোট নিরাপত্তা দুর্বলতাও বড় ধরনের ঝুঁকি তৈরি করতে পারে। নিয়মিত আপডেট রাখা এবং সতর্ক ব্যবহারের মাধ্যমেই এ ধরনের সাইবার ঝুঁকি অনেকটাই কমানো সম্ভব।

সূত্র: ইউসি টুডে, দ্য হ্যাকার নিউজ

কেএসকে