সাপের বিষ ছড়িয়ে পড়ছে ইন্টারনেটে। সেবার হৃদয়ের রক্তক্ষরণেও যাদের কাবু করা যায়নি, হ্যাকাররা এবার তাদের শিরায় ছড়িয়ে দিচ্ছে সাপের বিষ।
বিশেষজ্ঞরা বলছেন এই সর্পবিষ একটি মেশিনে ঢুকে পড়ছে গোটা ড্যাটাসেন্টারকেই কুপোকাত করে ফেলে। একেকটি ড্যাটাসেন্টারে থাকতে পারে হাজার হাজার ভার্চুয়াল মেশিন।
এর আগে ২০০৪ সালে ওপেন-সোর্স কম্পিউটার এমুলেটর কিউইএমইউতে এই বাগটি প্রথম দেখা যায়।
জেন, কেভিএম, ওরাকলের ভার্চুয়ালবক্স’র মতো অনেক অত্যাধুনিক ভার্চুয়াল প্ল্যাটফর্মে এরই মধ্যে এই বিশেষ ভাইরাস কোড ঢুকে পড়েছে বলে জানিয়েছেন ক্রাউডস্ট্রাইক’র জ্যাসন জেফনার। এই গবেষকের কাছেই প্রথম ধরা পরে ‘ভেনম বাগ’।
বড় বড় প্রযুক্তি কোম্পানি থেকে শুরু ছোট ছোট ফার্মগুলোও তাদের কাস্টমারদের একটি ভার্চুয়াল মেশিনের কিংবা একক সার্ভারের মধ্যে রেখে দেয়। এমন লাখ লাখ ভার্চুয়াল মেশিন যেসব প্ল্যাটফর্ম ব্যবহার করে সেগুলোই আক্রান্ত হয়েছে, বলেন জেফনার।
এবারের আঘাতের ক্ষয়-ক্ষতি সাম্প্রতিক সময়ের অন্যগুলোর চেয়ে বেশি হতে পারে বলেই তার বিশ্বাস।
ঠিক বছরখানেক আগে যে ভয়ঙ্কর হার্টব্লিড বাগ হ্যাকাররা ছেড়েছিলো, যা ওপেন সোর্স সফটওয়্যারকে আক্রান্ত করে মেমোরি সার্ভার ধ্বংস করে ড্যাটা খেয়ে ফেলেছিলো, এই ভেনম বাগ তার চেয়ে কয়েকগুন বেশি ক্ষতিকর।
জেফনার বলেন, হার্টব্লিড বা হৃদয়ে রক্তক্ষরণ ছিলো স্রেফ জানালা দিয়ে উঁকি মেরে যাওয়া বিপদ। আর ভেনম বা সর্পবিষ হচ্ছে দরজা ভেঙ্গে ঘরে ঢুকে পড়া বিপদের সমান।
শুধু যে আপনার ঘরেই ঢুকলো তা নয়, এ সাপ আপনার প্রতিবেশির ঘরেও হানা দেবে, বলেন তিনি।
তবে ক্রাউডস্ট্রাইক এরই মধ্যে এই বাগ বাগে আনার একটি কৌশল বের করেছে। বুধবার থেকে সে পদ্ধতি ব্যবহার করে নিজেদের রক্ষায় ব্যস্ত হয়ে পড়েছে ক্লাউড সার্ভার সরবরাহকারীরা।
এদিকে বিশ্বের সবচেয়ে বড় ক্লাউড সার্ভার সরবরাহকারী প্রতিষ্ঠান অ্যামাজন বলেছে এই ভেনম বাগ তাদের আক্রান্ত করেনি।
এক বিবৃতিতে অ্যামাজন জানিয়েছে, কিউইএমইউ‘র সিভিই-২০১৫-৩৪৫৬ যা ভেনম বাগ নামে ছড়িয়ে পড়েছে সে ব্যাপারে আমরা সচেতন রয়েছি। এই বাগ ভার্চুয়াল প্ল্যাটফর্মগুলো আক্রান্ত করছে সেটা ঠিক। কিন্তু অ্যামাজনের কোনও কাস্টমার এতে ক্ষতিগ্রস্ত হবে না।
বাংলানিউজটোয়েন্টিফোর.কম’র জন্য সেটি নিঃসন্দেহে ভালো খবর। কারণ অ্যামাজনের সঙ্গেই এর ক্লাউড সার্ভার।
বাংলাদেশ সময় ১৫২৮ ঘণ্টা, মে ১৪, ২০১৫
এমএমকে/
