Apple iTunes Google Chrome: আপনার ডিভাইসে এই দুই অ্যাপ আছে? সতর্ক করল সরকার
ভারতীয় ডেস্কটপ কম্পিউটার ব্যবহারকারীদের জন্য নতুন নিরাপত্তাজনিত সতর্কতা জারি করলো 'ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম' ওরফে CERT-In। ভারত সরকারের ইলেক্ট্রনিক্স এবং তথ্য মন্ত্রক অধীনস্ত এই বিভাগের একটি সাম্প্রতিক অ্যাডভাইজরি অনুসারে, Apple -এর iTunes এবং Google Chrome অ্যাপে একাধিক ত্রুটি বা দুর্বলতা (vulnerability) খুঁজে পাওয়া গেছে। হ্যাকাররা এই দুর্বলতাগুলিকে কাজে লাগিয়ে ব্যবহারকারীদের সংবেদনশীল ব্যক্তিগত ডেটা চুরি করা থেকে শুরু করে বিভিন্ন বেআইনি কাজ করতে পারবে। এমনকি ডিভাইসে যদি ব্যাঙ্কের তথ্য সংরক্ষিত থাকে, তবে সেই তথ্য হাতিয়ে টাকা স্থানান্তর করার ক্ষমতাও রাখবে আক্রমণকারীরা। যেকারণে ডেস্কটপ মালিকদের বিশেষ সতর্ক থাকার পরামর্শ দিয়েছে কেন্দ্রীয় সরকার।
CERT-In তাদের নির্দেশিকায় জানিয়েছে যে, “অ্যাপল আইটিউনসে একটি দুর্বলতা খুঁজে পাওয়া গেছে, যার ফায়দা তুলে দূর থেকে আক্রমণকারীরা যেকোনো সিস্টেমে নির্বিচারে কোড পাঠাতে পারবে। এমনকি হ্যাকাররা বিশেষভাবে তৈরি করা রিকোয়েস্ট পাঠিয়েও এই দুর্বলতাকে কাজে লাগাতে পারবে। মূলত কোরমিডিয়া (CoreMedia) কম্পোনেন্টে অনুপযুক্ত চেকের কারণে অ্যাপলের এই ডিজিটাল মিডিয়া প্লেয়ার অ্যাপে দুর্বলতাটি বিদ্যমান।"
জানা গেছে, অ্যাপল আইটিউনস -এর ১২.১৩.২ -এর পূর্ববর্তী উইন্ডোজ সংস্করণ সদ্য আবিষ্কৃত ত্রুটি দ্বারা প্রভাবিত৷
Apple ডেস্কটপ ব্যবহারকারীরা নিরাপদে থাকতে এই কাজগুলি করুন :
১. অ্যাপল আইটিউনস -এর ডেস্কটপ ব্যবহারকারীদের সুরক্ষিত থাকার জন্য CERT-In বেশ কয়েকটি টিপস দিয়েছে। যেমন যত তাড়াতাড়ি সম্ভব প্রত্যেক আইটিউনস ব্যবহারকারীকে অ্যাপটির লেটেস্ট ভার্সন ডিভাইসে ইনস্টল করার পরামর্শ দেওয়া হয়েছে৷ কেননা নতুন সফ্টওয়্যার আপডেটে, চিহ্নিত দুর্বলতার জন্য প্যাচ অন্তর্ভুক্ত করা হয়েছে। এক্ষেত্রে নতুন আপডেট ডাউনলোডের জন্য আপনাদের প্রথমেই আইটিউনস অ্যাপে থাকা 'হেল্প' সেকশনে চলে যেতে হবে। এবার 'চেক ফর আপডেট' বিকল্পে ক্লিক করতে হবে। এখানে আপডেট ইনস্টল করার ধাপসমূহ দেওয়া থাকবে, তা অনুসরণ করুন।
২. যদি আপনাদের ডিভাইসে আইটিউনস -এর জন্য এখনো কোনো আপডেট না এসে থাকে, তবে বিশেষ সতর্ক থাকুন এবং যেকোন সন্দেহজনক বা অপ্রত্যাশিত মেসেজ / রিকোয়েস্ট এলে তা এড়িয়ে যান। একইভাবে, অজানা লিঙ্কে ক্লিক করা বা অবিশ্বস্ত সোর্স থেকে ফাইল ডাউনলোড করার মতো কাজও উপেক্ষা করুন। কেননা হ্যাকাররা ডিভাইসের অ্যাক্সেস হস্তগত করার জন্য বিভিন্ন ভাবে চেষ্টা করবে।
৩. যেকোনো প্রকার জালিয়াতি থেকে সুরক্ষিত থাকার অন্যতম উপায় হল, সাম্প্রতিক সময়ে ঘটা এইধরণের ঘটনাগুলি সম্পর্কে অবগত থাকা। এর জন্য আপনারা বৈধ ফার্মগুলির সিকিউরিটি অ্যাডভাইসারি বা অন্যান্য নির্ভরযোগ্য নিউজ পোর্টাল অনুসরণ করে এই সম্পর্কিত বিষয়ে আপডেটেড থাকতে পারেন। এছাড়া টেক ব্র্যান্ড এবং CERT-In সংস্থার তরফ থেকে কোনো ঘোষণা করা হলে তা গুরুত্ব সহকারে নিন।
৪. সফ্টওয়্যার আপডেট করার পাশাপাশি, ব্যবহারকারীরা নিজেদের ডেস্কটপের নিরাপত্তা বাড়াতে - আইটিউনস সহ অন্যান্য অ্যাপে শক্তিশালী তথা অনন্য পাসওয়ার্ড ব্যবহার করা, টু-ফ্যাক্টর অথেন্টিকেশন প্রক্রিয়া এনাবল করা এবং সম্ভাব্য হুমকি সনাক্ত ও প্রতিরোধ করতে বৈধ অ্যান্টিভাইরাস বা সিকিউরিটি সফ্টওয়্যার ডাউনলোড করতে পারেন।
Google Chrome -এও ত্রুটি খুঁজে পেয়েছে CERT-In
আমরা আগেই বলেছি, Apple iTunes -এর পাশাপাশি Google Chrome অ্যাপেও একাধিক ত্রুটি বা দুর্বলতা খুঁজে পেয়েছে CERT-In। যার সাহায্যে হ্যাকাররা টার্গেটেড ডেস্কটপ সিস্টেমে ম্যালিশিয়াস কোড পরিচালনা করা থেকে শুরু করে যাবতীয় তথ্যের অ্যাক্সেস হস্তগত করতে পারবে। আবিষ্কৃত ত্রুটিগুলি ক্রোমের 'ভিজ্যুয়াল' এবং 'অ্যাঙ্গেল' নামের অংশে বিদ্যমান৷ এক্ষেত্রে আক্রমণকারী, গোপন লিঙ্ক যুক্ত HTML পেজ ব্যবহার করে ডিভাইসের সিস্টেম বাইপাস করতে পারবে৷ জানা গেছে, CVE-2024-4671 নামের একটি দুর্বলতাকে ইতিমধ্যেই কাজে লাগাচ্ছে হ্যাকাররা৷
ফলে নিজেদের ব্যক্তিগত ডেটা সুরক্ষিত রাখতে অবিলম্বে আপনারা নিজেদের উইন্ডোজ ও ম্যাক ডিভাইসে ইনস্টলড ক্রোম অ্যাপকে 124.0.6367.201/202 সংস্করণে আপগ্রেড করুন। লিনাক্স (Linux) -এর জন্য লেটেস্ট 124.0.6367.201 সংস্করণ ব্যবহার করার পরামর্শ দেওয়া হয়েছে।
যারা জানেন না কিভাবে গুগল ক্রোম আপডেট করতে হয়, তারা নীচে দেওয়া ধাপ অনুসরণ করুন -
১. প্রথমেই 'হেল্প' সেকশনে চলে যান।
২. এবার 'অ্যাবাউট গুগল ক্রোম' বিকল্পে ক্লিক করুন।
৩. কোনো নতুন আপডেট রিলিজ করা হলে এখান থেকেই তা চেক করতে পারবেন।
৪. যদি আপডেট উপলব্ধ হয়, তবে তা ইনস্টল করে নিন।