ফের গ্রাহকদের সর্তক করল Microsoft। তবে এবার সংস্থার উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারীদের নয়, সর্তক করা হয়েছে হাজার হাজার ক্লাউড কম্পিউটিং গ্রাহককে। আসলে Microsoft Azure-এর ফ্ল্যাগশিপ Cosmos DB ডেটাবেসে একটি ত্রুটি বা ভালনারেবিলিটির অস্তিত্বের সন্ধান পাওয়া গেছে, যা কাজে লাগিয়ে হ্যাকাররা প্রধান ডাটাবেস পড়তে, পরিবর্তন করতে বা এমনকি ডিলিট করে ফেলতে পারেন। নিরাপত্তা সংস্থা Wiz-এর একটি রিসার্চ টিম আবিষ্কার করেছে যে, তারা এমন কয়েকটি কী অ্যাক্সেস করতে সক্ষম হয়েছে, যা হাজার হাজার সংস্থার কাছে থাকা ডেটাবেসের অ্যাক্সেস নিয়ন্ত্রণ করে। আপনাদেরকে জানিয়ে রাখি, Wiz-এর চিফ টেকনোলজি অফিসার অমি লুটওয়াক (Ami Luttwak) Microsoft-এর ক্লাউড সিকিউরিটি গ্রুপের প্রাক্তন প্রধান প্রযুক্তি কর্মকর্তা।
যেহেতু মাইক্রোসফট নিজেই এই কী গুলি পরিবর্তন করতে পারে না, তাই তারা বৃহস্পতিবার গ্রাহকদের ইমেল করে তাদের নতুন কী তৈরি করতে বলে। Microsoft-এর পক্ষ থেকে Wiz-কে পাঠানো একটি ইমেইল অনুসারে জানা গেছে যে, এই ত্রুটিটি খুঁজে বের করার জন্য এবং এটির সম্বন্ধে মাইক্রোসফটকে রিপোর্ট করার জন্য সংস্থাটি Wiz-কে ৪০,০০০ ডলার প্রদান করতে সম্মত হয়েছে।
মাইক্রোসফট, রয়টার্স-কে জানিয়েছে যে, যেসব গ্রাহক এই ত্রুটির দ্বারা প্রভাবিত হতে পারেন তারা সংস্থার কাছ থেকে নোটিফিকেশন পেয়েছেন। এবং বর্তমানে গ্রাহকদের নিরাপদ এবং সুরক্ষিত রাখতে সংস্থাটি অবিলম্বে এই সমস্যাটির সমাধান করেছে। পাশাপাশি ত্রুটিটি খুঁজে বের করার জন্য সংস্থাটি নিরাপত্তা গবেষকদেরও আন্তরিক কৃতজ্ঞতা এবং ধন্যবাদ জানিয়েছে। এছাড়া, এই ত্রুটিটির মারফত যে আক্রমণকারীরা এখনো পর্যন্ত কোনো দুষ্কর্ম করে উঠতে পারেনি, সে সম্পর্কেও ইউজারদের নিশ্চিত করেছে মাইক্রোসফট।
এই ত্রুটিটির সম্পর্কে লুটওয়াক রয়টার্সকে বলেছেন, এটি একটি অত্যন্ত সাংঘাতিক ক্লাউড ভালনারেবিলিটি, এবং রিসার্চ করে দেখা গেছে যে এটির সাহায্যে যে কোনো ইউজার ডেটাবেসের অ্যাক্সেস পাওয়া সম্ভব। লুটওয়াকের টিম ৯ আগস্ট এই ত্রুটির সন্ধান পায় এবং ১২ আগস্ট এটির সম্পর্কে Microsoft-কে অবহিত করে। ত্রুটিটি Jupyter Notebook নামে একটি ভিজ্যুয়ালাইজেশন টুলে বছরের পর বছর ধরে ছিল, কিন্তু আচমকা ফেব্রুয়ারি থেকে Cosmos-এ বাই ডিফল্ট এনাবেল হয়ে যায়। Reuters এই ত্রুটির বিষয়ে রিপোর্ট করার পর Wiz একটি ব্লগ পোস্টে বিষয়টি বিস্তারিতভাবে বর্ণনা করে।
লুটওয়াকের মতে, Azure-এর ত্রুটিগুলি বিশেষভাবে সমস্যাজনক, কারণ Microsoft এবং বাইরের সিকিউরিটি এক্সপার্টরা সংস্থাকে তাদের নিজস্ব সিস্টেম থেকে বেরিয়ে এসে আরও সুরক্ষার জন্য ক্লাউডের উপর নির্ভর করার জন্য চাপ দিচ্ছে। কিন্তু যেহেতু ক্লাউড অ্যাটাক বেশ বিরল, তাই সেগুলি ঘটলে প্রবল রকমের ধ্বংসাত্মক আকার নিতে পারে, এবং এই ধরনের ঘটনার কথা সবসময় প্রকাশ্যেও আসে না।
