উইন্ডোজ ডিএনএস সার্ভারে মারাত্মক নিরাপত্তা ত্রুটি - একটি ওয়ার্মাবোল

মাইক্রোসফট এতদিনে তাদের ১৭ বহর পুরোনো উইন্ডোজ ডিএনএস সার্ভারের নিরাপত্তা ত্রুটি নিয়ে সবাইকে সচেতন করছে যাকে "ওয়ার্মাবোল" শ্রেণিতে ফেলা হয়েছে।

ওয়ার্মাবোল হচ্ছে এক প্রকার কম্পিউটার বাগ যা একটি নেটওয়ার্ক ওয়ার্মে পরিবর্তিত হতে পারে। অর্থাৎ, সক্রিয় অবস্থায় এটি নেটওয়ার্কের ডিভাইসগুলোকে আক্রান্ত করতে সক্ষম।

ছবি: Alex Castro / The Verge

ডিএনএস সার্ভার হচ্ছে ইন্টারনেটের ফোনবুকের মত। ইন্টারনেটে প্রত্যেকটি ওয়েবসাইটের জন্য একেকটি আইপি এড্রেস রয়েছে। ইন্টারনেটের প্রাথমিক অবস্থায় এই আইপি এড্রেস লিখেই বিভিন্ন সাইট ও সার্ভারে এক্সেস করতে হতো। কিন্তু সময়ের সাথে সাথে তা অনেকটাই কঠিন হয়ে যায়। তাই তৈরি হয় ডোমেইন নেম সিস্টেম ও ডোমেইন নেম সার্ভার (ডিএনএস)। আমরা যখন ব্রাউজারে কোনো ইউআরএল লিখি, তখন তা ডিএনএস সার্ভারের কাছে যায় এবং ডিএনএস সার্ভার তার ডেটাবেজ থেকে ঐ ইউআরএলের জন্য আইপি এড্রেস খুঁজে আমাদের ব্রাউজারের সাথে সেই আইপি এড্রেসের সার্ভারের সাথে কানেক্ট করিয়ে দেয়। যার ফলে আমাদের ব্রাউজারে ওয়েবপেজ প্রদর্শিত হয়।

বিশ্বের অধিকাংশ সার্ভার যদিও লিনাক্স অপারেটিং সিস্টেম ব্যবহার করে, কিন্তু সার্ভার উইন্ডোজ সার্ভার এডিশন ব্যবহার করে। ফলে তাদের জন্য এটি একটি সতর্কবাণী।

মাইক্রোসফটের একজন প্রিন্সিপাল সিকিউরিটি প্রোগ্রাম ম্যানেজার মেশেন গ্রুন বলছিলেন ওয়ার্মাবোলটির ব্যাপারে,

ওয়ার্মাবোল কোনো প্রকার ইন্টারেকশন ছাড়াই নেটওয়ার্কের ডিভাইসগুলোতে ছড়িয়ে পড়ার সক্ষমতা রাখে। Windows DNS Server নেটওয়ার্কিং-এ একটি গুরুত্বপূর্ণ অংশ। যদিও এই নিরাপত্তা ত্রুটি ব্যবহার করে কোনো সাইবার আক্রমণের খবর পাওয়া যায় নি, তবুও গ্রাহকদের উচিত যত দ্রুত সম্ভব তাদের অপারেটিং সিস্টেম আপডেটেড রাখা।

Check Point এর গবেষণাদল উইন্ডোজ ডিএনএসের এই নিরাপত্তা ত্রুটিটি বের করে এবং এ বছরের মে মাসে মাইক্রোসফটকে অবহিত করে। যদিও মাইক্রোসফটের দাবি এ নিরাপত্তা ত্রুটি পূর্বে কেউ ব্যবহার করে নি।

মাইক্রোসফট ডেটা সেন্টার । ছবি: মাইক্রোসফট

"ডিএনএস সার্ভার হ্যাক হওয়া একটা মারাত্মক ব্যাপার!", বলছিলেন Check Point এর নিরাপত্তা ত্রুটি গবেষণাদলের প্রধান ওর্মি হার্স্কোভিচি। 

যদি সময় মত প্যাচ না করা হয় তবে প্রত্যেক ছোট-বড় কোম্পানি যারা মাইক্রোসফটের ইনফ্রাস্ট্রাকচার ব্যবহার করে তারা অনেক বড় ঝুঁকিতে। এ নিরাপত্তা ত্রুটি মাইক্রোসফটের কোডে প্রায় ১৭ বছর ছিল। আমরা হয়তো তা খুঁজে পেয়েছি কিছুদিন আগে। তাই এটা অসম্ভব নয় যে আমাদের আগে তা অন্য কেউ খুঁজে পায় নি!

উইন্ডোজ ১০ সহ অন্যান্য ক্লায়েন্ট ভার্শনগুলো (উইন্ডোজ এক্সপি, ভিস্টা, ৭, ৮, ৮.১) এই ত্রুটির আওতামুক্ত। কারণ এই ত্রুটিটি উইন্ডোজ ডিএনএসের সাথে সম্পর্কিত।

মাইক্রোসফট তাদের এই ত্রুটিকে Common Vulnerability Scoring System (CVSS) এ স্কোর হিসেবে ১০ এ ১০ দিয়েছে। CVSS হচ্ছে নিরাপত্তা ত্রুটির একটি মানদণ্ড যা দ্বারা ত্রুটিটি কতটা ভয়াবহ তা বুঝা যায়। যেমন, WannaCry র‍্যান্সমওয়্যার অ্যাটাকের জন্য যে নিরাপত্তা ত্রুটি ব্যবহার করা হয়েছিল তার CVSS স্কোর হচ্ছে ৮.৫। তাই মাইক্রোসফট সিস্টেম এডমিনদের যত তাড়াতাড়ি সম্ভব তাদের সার্ভারে লেটেস্ট প্যাচ আপডেট করার কথা বলছে।