আপনি কি অফিসের মিটিং বা জরুরি কাজে ‘জুম’ (Zoom) ব্যবহার করেন? তবে আপনার জন্য রয়েছে অত্যন্ত জরুরি খবর। সোমবার ভারত সরকারের সাইবার নিরাপত্তা সংস্থা ‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ (CERT-In) জুম ব্যবহারকারীদের জন্য একটি উচ্চ-ঝুঁকিপূর্ণ সতর্কতা জারি করেছে। জানা গেছে, জুমের এন্টারপ্রাইজ নেটওয়ার্কে একটি গুরুতর নিরাপত্তা ত্রুটি বা লুপহোল ধরা পড়েছে, যার সুযোগ নিয়ে হ্যাকাররা সহজেই আপনার সিস্টেমে ঢুকে তথ্য হাতিয়ে নিতে পারে।

বিপত্তি কোথায়? CERT-In-এর রিপোর্ট অনুযায়ী, জুমের ‘নোড মাল্টিমিডিয়া রাউটার’ (MMR)-এ একটি মারাত্মক সিকিউরিটি হোল রয়েছে। এর মাধ্যমে হ্যাকাররা ‘কমান্ড ইনজেকশন’ আক্রমণ চালাতে পারে। সহজ কথায়, কোনো পাসওয়ার্ড ছাড়াই হ্যাকাররা অ্যাপের নিয়ন্ত্রণ নিতে পারে, সেনসিটিভ ডেটা চুরি করতে পারে এমনকি পুরো অফিস সিস্টেম অচল করে দিতে পারে। বিশেষ করে যারা জুমের এন্টারপ্রাইজ বা ওয়ার্কপ্লেস ভার্সন ব্যবহার করেন, তাদের ঝুঁকি সবথেকে বেশি।

কোন ভার্সনগুলি ঝুঁকির মুখে? বিশেষজ্ঞরা জানিয়েছেন, জুম নোড মিটিংস হাইব্রিড (ZMH) এবং নোড মিটিং কানেক্টর (MC)-এর ৫.২.১৭১৬.০-এর আগের সমস্ত পুরনো সংস্করণ এই আক্রমণের শিকার হতে পারে। করোনা পরবর্তী সময়ে এখনও বহু কর্পোরেট অফিস এবং সরকারি সংস্থা নিয়মিত কনফারেন্সের জন্য এই প্ল্যাটফর্মের ওপর নির্ভরশীল, তাই সরকারের পক্ষ থেকে এই বিষয়টিকে অত্যন্ত গুরুত্ব দিয়ে দেখা হচ্ছে।

বাঁচার উপায় কী? জুম কর্তৃপক্ষ ইতিমধ্যেই এই ত্রুটি স্বীকার করে নিয়ে একটি সিকিউরিটি নোটিস জারি করেছে। ব্যবহারকারীদের সুরক্ষায় তাদের পরামর্শ:

অবিলম্বে জুমের সর্বশেষ সংস্করণ (Latest Version) আপডেট করুন।

সংস্থার আইটি অ্যাডমিনদের দ্রুত এমএমআর (MMR) ভার্সনটি আপডেট করার নির্দেশ দেওয়া হয়েছে।

কোনো অপরিচিত লিঙ্ক বা মিটিং ইনভাইটেশন গ্রহণ করার আগে সর্তক থাকুন।

সাইবার বিশেষজ্ঞরা জানাচ্ছেন, হ্যাকিংয়ের হাত থেকে বাঁচতে দেরি না করে দ্রুত আপডেট করাই এখন একমাত্র নিরাপদ পদক্ষেপ।