ওয়েব সার্ভার হিসেবে ব্যবহৃত লগফোরজে টুলে নিরাপত্তা সংক্রান্ত ত্রুটি শনাক্ত হয়েছে। এ টুলটি বিশ্বের অন্যান্য দেশের মতো বাংলাদেশেও বহুল ব্যবহৃত। বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিডি ই গভ সার্ট) একটি ইউনিট অ্যাপাচি লগফোরজের একটি সংস্করণে নিরাপত্তা ত্রুটি চিহ্নিত করেছে।এ ত্রুটি বিপজ্জনক মাত্রায় হওয়ার কারণে বাংলাদেশে সাইবার হামলার শঙ্কা করা হচ্ছে।
বিডি ই গভ সার্টের সাইবার সেন্সর ইউনিট বলছে, এ ভালনেরাবিলিটি প্রয়োগ করে সাইবার অপরাধীরা কোনো প্রতিষ্ঠানের সিভিই ২০২১-৪৪২২৮ ত্রুটিযুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে নিতে পারে। এতে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যহত হতে পারে। এছাড়া কোনো গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট করে তা পুনরুদ্ধারের জন্য মুক্তিপণও দাবি করতে পারে।
এসব ঝুঁকির বিষয়ে সংশ্লিষ্টদের জরুরি ভিত্তিতে কিছু ব্যবস্থা নিতে অনুরোধ করা হয়েছে। এর মধ্যে রয়েছে, লগফোরজে সংশ্লিষ্ট অ্যাপ্লিকেশন চিহ্নিত করা ও এরই মধ্যে সেগুলোতে কোনো সাইবার আক্রমণ হয়েছে কিনা তা নিশ্চিত হতে এ সংক্রান্ত লগ নিরীক্ষা করা।
লগফোরজে সফ্টওয়্যারের পরিচালক প্রতিষ্ঠান অ্যাপাচি সফটওয়্যার ফাউন্ডেশন এরই মধ্যে সুরক্ষা প্যাচ প্রকাশ করেছে। ওই প্যাচ ব্যবহার করে সংশ্লিষ্ট অ্যাপ্লিকেশন হালনাগাদ করা ও তাদের দেয়া নিরাপত্তা সুপারিশ মেনে চলা।
এ ধরনের সম্ভাব্য সাইবার আক্রমণ চিহ্নিত ও প্রতিহত করতে শক্তিশালী ডব্লিউএএফ ইনস্টল করে স্বয়ংক্রিয়ভাবে আপডেট চালু রাখতে পরামর্শ দেয়া হয়েছে। পাশাপাশি ডেটার নিরাপদ ব্যাকআপ নিশ্চিত করা ও সাইবার নিরাপত্তা সংক্রান্ত সক্ষমতা বৃদ্ধি ও নিরাপত্তা মনিটরিং নজরদারি জোরদার করার ওপরও জোর দেয়া হয়েছে।
