হার্টব্লিড এপ্রিল ২০১৪-এ উদঘাটিত একটি সফট্ওয়্যার ত্রুটি যা ইন্টারনেট ব্যবস্থার নিরাপত্তাকে মারাত্মক হুমকির মুখে ফেলে দেয়। এই ত্রুটি ওপেন সোর্স ক্রিপটোগ্রাফি লাইব্রেরি তথা ‘ওপেনএসএসএল’ নামীয় সফটওয়্যার-এর ত্রুটি, যা কি-না তথ্যপ্রযুক্তির ক্ষেত্রে নিরাপত্তর জন্য ব্যবহৃত হয়। ওপেনএসএসএল নামের সফটওয়্যারটি পৃথিবীর বেশীরভাগ তথ্যতীর্থে (ওয়েবসাইট) তথ্য আদান-প্রদানের নিরাপত্তার জন্য ব্যবহার করা হয়। যে ত্রুটি বা বাগটি উদঘাটিত হয়েছে তার সুযোগ নিয়ে অসাধু বিশেষজ্ঞরা ইন্টারনেট ব্যবস্থায় অজান্তে ঢুকে এবং তথ্য হাতিয়ে নিতে সক্ষম ছিল। এই ত্রুটি বা দুর্বলতাকে CVE-2014-0160 সংকেত দ্বারা চিহ্নিত করা হয়েছে। প্রোগ্রামিং ত্রুটির কারণে এই দুর্বলতা সৃষ্টি হয়েছে। দীর্ঘ কাল অনুদ্ঘাটিত থাকায় এই দুর্বলতার সুযোগ নিয়ে শব্দচাবি (পাসওয়ার্ড) সহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া হয়েছে বলে আশঙ্কা করা হচ্ছে।[১]

সমাধানসম্পাদনা

সফট্‌ওয়্যারের এই দুর্বলতা সারানো হয়েছে এবং সফট্‌ওয়্যারের শুদ্ধ প্রস্থ OpenSSL 1.0.1g ৭ এপিল ২০১৪ তারিখে অবমুক্ত করা হয়েছে। তবে যারা এখনো OpenSSL 1.0.1 (1.0.1f সহ) প্রস্থ ব্যবহার করছে তাদের কম্পিউটার ব্যবস্থা এখনো ঝুঁকিগ্রস্ত রয়ে গেছে। OpenSSL 1.0.1 প্রস্থটি ১৪ মার্চ ২০১২ তারিখে অবমুক্ত করা হয়েছিল।

তথ্যসূত্রসম্পাদনা

  1. The Heartbleed Bug

বহি:সংযোগসম্পাদনা