খোলা বাজার২৪, বৃহস্পতিবার, ২২ ডিসেম্বর ২০১৬:
বাংলাদেশ টেলিকমিউনিকেশনস কোম্পানি লিমিটেডের (বিটিসিএল) ডোমেইন সার্ভারে ব্যবহৃত দুর্বল ওয়েব টুল যেকোন সময় বড় বিপদ ডেকে আনতে পারে। তার প্রমাণও পাওয়া গেছে মঙ্গলবার। ওয়েব টুলের দুর্বলতার কারণে গুগল ডটকম ডটবিডি (মড়ড়মষব.পড়স.নফ) ছাড়াও বেশ কিছু সাইট মঙ্গলবার হ্যাকিংয়ের শিকার হয়েছে।
সংশ্লিষ্টরা জানান, হ্যাকাররা দুর্বল ওয়েব টুল ব্যবহার করে বিটিসিএলের সার্ভারে ঢুকে নিজেদের মতো অ্যাকাউন্ট তৈরি করে গুগল ডটকম ডটবিডিতে থাকা সাইটের দখল নিয়ে সেগুলো অন্য ওয়েবসাইটের লিংকে রিডিরেক্ট বা অন্য সাইটের লিংকে যুক্ত করে দেয়। ফলে হ্যাকিংয়ের শিকার হওয়া সাইটগুলোর ঠিকানায় লগইন করতে গেলে সেগুলোর পরিবর্তে হ্যাকারদের নির্দেশিত ওয়েবসাইট খুলেছে।
বিটিসিএল সূত্র জানায়, সকাল থেকে বেলা প্রায় ৪টা পর্যন্ত এ সমস্যা চলে। পরে বিটিসিএল সার্ভার দেখাশোনার দায়িত্বে থাকা প্রকৌশলীরা হ্যাকারদের কাছ থেকে নিজেদের সার্ভার উদ্ধার করে।
অবশ্য বিটিসিএলের পরিচালক গণসংযোগ মীর মুহম্মদ মোরশেদ বলেন, ‘সংশ্লিষ্ট বিভাগের প্রকৌশলীরা তাকে জানিয়েছেন, সার্ভারে কিছু সমস্যার কারণে গুগল ডটকম ডটবিডি ও ডটবিডি-এর কিছু সাইটে প্রবেশে সমস্যা হয়। অবশ্য কয়েক ঘণ্টার মধ্যেই সার্ভারের সমস্যা দূর করার পর আবারও সাইটগুলো স্বাভাবিক অবস্থায় চলে আসে।’
বিটিসিএলের সংশ্লিষ্ট কর্মকর্তারা জানান, বর্তমানে বিটিসিএলের ডোমেইন সার্ভারে ডটবিডিতে প্রায় ৩৭ হাজার ওয়েবসাইট রয়েছে। ডটবিডিতে ডোমেইনের সংখ্যা ক্রমশ বাড়ছে। তবে সার্ভারে ব্যবহৃত ওয়েব টুলগুলো নিরাপত্তার দিক থেকে খুব বেশি শক্তিশালী নয়। এ বিষয়টি এর আগেও ঊর্ধ্বতন কর্তৃপক্ষকে জানানো হয়েছে। তবে সার্ভারের ওয়েব টুল নিরাপদ ও শক্তিশালী করতে উল্লেখযোগ্য অগ্রগতি হয়নি। এ কারণে প্রায়ই ডটবিডি ডোমেইনে থাকা ওয়েবসাইগুলোর ‘ডিএনএস ক্যাশ পয়জনিং’ হয়। এক শ্রেণির দুষ্টচক্র ডিএনএসে আক্রমণ চালিয়ে সেগুলোতে ভুয়া কিছু সাইটের লিংক যুক্ত করে দেয়। ফলে নির্ধারিত ওয়েবসাইটের ঠিকানায় লগইন করতে গেলে সেগুলো রিডিরেক্ট হয়ে অন্য কোন ভুয়া বা ক্ষতিকর সাইটে চলে যায়।
তারা আরও জানান, মঙ্গলবার গুগল ডটকম ডটবিডিতে প্রবেশে সমস্যা দেখা দেওয়ার পর প্রথমে ‘ডিএনএস পয়জনিং’-এর কথাই ভাবা হয়েছিল। কিন্তু পরে দেখা যায়, প্রকৃতপক্ষে দুর্বল ওয়েব টুলের কারণে হ্যাকাররা ডটবিডি সার্ভার কম্প্রোমাইজ করে নিজেদের অ্যাকাউন্টের মাধ্যমে নিয়ন্ত্রণে নিয়েছে। নিয়ন্ত্রণে নেওয়ার পর তারা এসব সাইটের ডিএনএস-এ তাদের পছন্দমত লিংক যুক্ত করে দিয়েছে। ফলে ব্যবহারকারীরা নিজেদের সাইটে লগইন করতে পারেননি, উল্টো হ্যাকারদের নির্দেশিত ওয়েবসাইট খুলে গেছে। পরে সার্ভার রিফ্রেশসহ কিছু প্রযুক্তিগত প্রক্রিয়ার মাধ্যমে ডটবিডি সার্ভার হ্যাকারমুক্ত করা সম্ভব হয়। এরপর থেকে সাইটগুলো ভালোভাবে চলতে থাকে।
তবে বিটিসিএল সঙ্কট নিরসন করলেও গুগল ডটকম ডটবিডি আরও তিন চার ঘণ্টা স্বাভাবিক হয়নি। কারণ একবার হ্যাকিং কিংবা আক্রমণের ঘটনা ঘটলে গুগল ডোমেইন স্বাভাবিক করতে পর্যবেক্ষণের জন্য কিছুটা সময় নেয়।
অনলাইন প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘মঙ্গলবার গুগল ডটকম ডটবিডি সার্ভারে যে সমস্যা দেখা গেছে সেটা বিশ্লেষণে বোঝা যায়, বিটিসিএলের সার্ভার স্পষ্টভাবেই হ্যাকিংয়ের শিকার হয়েছে। দুর্বল ওয়েব টুলের কারণেই হ্যাকাররা এই সার্ভারের দখল নিয়ে নিজেদের মতো করে অ্যাকাউন্ট খুলে নিয়ন্ত্রণ প্রতিষ্ঠা করতে পেরেছে। এটা অবশ্যই বড় একটা বিপদ সংকেত। এ ব্যাপারে সচেতন না হলে ভবিষ্যতে আরও বড় আক্রমণের শিকার হতে পারে বিটিসিএলের ডোমেইন।’
