CVE-2024-43573 দুর্বলতা

CVE-2024-43573 আবিষ্কারের সাথে সাইবার নিরাপত্তা বিশ্ব আবারও উচ্চ সতর্কতায় রয়েছে, মাইক্রোসফ্ট উইন্ডোজ সিস্টেমগুলিকে প্রভাবিত করে এমন একটি গুরুতর স্পুফিং দুর্বলতা৷ ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) একটি কঠোর সতর্কতা জারি করেছে, ফেডারেল কর্মচারীদের 29 অক্টোবর, 2024 এর মধ্যে সংশোধনগুলি অনুপলব্ধ হলে দুর্বল পণ্যগুলির ব্যবহার প্রশমিত করার বা বন্ধ করার আহ্বান জানিয়েছে৷ এই সর্বশেষ দুর্বলতা গোপনীয়তার জন্য একটি গুরুতর ঝুঁকি তৈরি করে এবং আমাদের মনে করিয়ে দেয় বহুল ব্যবহৃত প্ল্যাটফর্মে লুকিয়ে থাকা ক্রমাগত হুমকির।

CVE-2024-43573 কি?

CVE-2024-43573 হল MSHTML প্ল্যাটফর্মের মধ্যে একটি স্পুফিং দুর্বলতা, ইন্টারনেট এক্সপ্লোরারের একটি মূল উপাদান, এখনও অনেক উইন্ডোজ সিস্টেমে ব্যবহার করা হচ্ছে। যদিও মাইক্রোসফ্ট অধিকতর সুরক্ষিত মাইক্রোসফ্ট এজ এর পক্ষে ইন্টারনেট এক্সপ্লোরারকে বেশিরভাগ ক্ষেত্রে অবসর নিয়েছে, অন্তর্নিহিত MSHTML ইঞ্জিনটি লিগ্যাসি অ্যাপ্লিকেশন এবং এজ এর IE মোডে সক্রিয় রয়েছে। এই দুর্বলতা আক্রমণকারীদের ফাইল এক্সটেনশনগুলিকে ম্যানিপুলেট করে এবং ব্যবহারকারীদের একটি সৌম্য ফাইলের ছদ্মবেশে ক্ষতিকারক কোড কার্যকর করার জন্য প্রতারিত করে দূষিত ফাইলগুলিকে ছদ্মবেশ ধারণ করতে দেয়৷

দুর্বলতা বিশেষভাবে হুমকিস্বরূপ কারণ এটি কেবলমাত্র একজন ব্যবহারকারীকে বিশেষভাবে তৈরি করা ফাইলে ক্লিক করার মাধ্যমে ব্যবহার করা যেতে পারে। একবার আক্রমণ শুরু হলে, এটি সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেসের দিকে নিয়ে যেতে পারে, শেষ পর্যন্ত পুরো সিস্টেমের গোপনীয়তার সাথে আপস করে।

শোষণযোগ্য MSHTML দুর্বলতার একটি সিরিজ

CVE-2024-43573 একটি বিচ্ছিন্ন ঘটনা নয় তবে সাম্প্রতিক মাসগুলিতে প্রকাশিত MSHTML দুর্বলতার একটি স্ট্রিং এর সর্বশেষতম ঘটনা। CVE-2024-38112, CVE-2024-43461 এবং CVE-2024-30040 এর গুরুতর হুমকির পরে এই দুর্বলতাটি 2024 সালে প্রকাশিত চতুর্থ MSHTML ত্রুটি চিহ্নিত করে।

এর মধ্যে প্রথমটি, CVE-2024-38112, জুলাই মাসে রিপোর্ট করা হয়েছিল এবং অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ, ভ্যায়েড ব্যানশিকে দায়ী করা ইনফোস্টিলার আক্রমণের সাথে যুক্ত। কিছুক্ষণ পরে, CISA তার পরিচিত শোষিত দুর্বলতা (KEV) ক্যাটালগে CVE-2024-43461 যুক্ত করেছে, পূর্বের ত্রুটির সাথে এর শোষণের সতর্কতা। এই উভয় দুর্বলতাই আক্রমণকারীদেরকে কীভাবে ইন্টারনেট এক্সপ্লোরার নির্দিষ্ট ফাইলগুলি পরিচালনা করে, অননুমোদিত কোড সম্পাদনকে সক্ষম করে তার দুর্বলতাগুলিকে কাজে লাগাতে দেয়।

কেন CVE-2024-43573 এত হুমকিস্বরূপ

CVE-2024-43573 বিশেষভাবে হুমকিস্বরূপ কারণ এটি অন্যথায় আধুনিক এবং আপ-টু-ডেট সিস্টেমে ব্যবহার করা যেতে পারে। এমনকি Windows 10 বা Windows 11 চালিত ব্যবহারকারীরাও যদি সাম্প্রতিক প্যাচগুলি প্রয়োগ না করে থাকেন তবে তারা দুর্বল হতে পারে। ইন্টারনেট এক্সপ্লোরার এবং এমএসএইচটিএমএল কীভাবে নির্দিষ্ট ফাইলগুলি পরিচালনা করে তার মধ্যে ত্রুটিটি রয়েছে, যার অর্থ হল যে ব্যবহারকারীরা এখনও মাইক্রোসফ্ট এজ-এ IE মোডের মতো লিগ্যাসি সিস্টেমগুলি ব্যবহার করছেন বা তার উপর নির্ভর করছেন, তারা বিশেষভাবে উন্মুক্ত।

দুর্বলতা একটি বিস্তৃত সমস্যাকেও তুলে ধরে: লক্ষ লক্ষ উইন্ডোজ ব্যবহারকারী অপারেটিং সিস্টেমের পুরানো, অসমর্থিত সংস্করণগুলিতে রয়ে গেছে। 2025 সালে Windows 10 এর জীবনের শেষের দিকে আসার সাথে সাথে, প্রায় 900 মিলিয়ন ব্যবহারকারী শীঘ্রই গুরুত্বপূর্ণ নিরাপত্তা আপডেটগুলি থেকে বিচ্ছিন্ন হয়ে যাবে, যা তাদেরকে CVE-2024-43573-এর মতো হুমকির জন্য উন্মুক্ত করে দেবে।

MSHTML এবং ইন্টারনেট এক্সপ্লোরার উত্তরাধিকারের ভূমিকা

ইন্টারনেট এক্সপ্লোরারের অবসর সত্ত্বেও, MSHTML ইঞ্জিনটি বেশ কয়েকটি উত্তরাধিকারী অ্যাপ্লিকেশনের সাথে একীভূত হওয়ার কারণে সমর্থন করা অব্যাহত রয়েছে। অনেক সংস্থা এখনও পুরানো সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে বিশ্বাস করে যা Microsoft Edge-এ WebBrowser নিয়ন্ত্রণ বা IE মোড ব্যবহার করে। যদিও মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার অবসর নেওয়ার পদক্ষেপ নিয়েছে, এমএসএইচটিএমএল-এর মধ্যে দুর্বলতাগুলি একটি উল্লেখযোগ্য উদ্বেগের বিষয়।

মাইক্রোসফ্ট IE এর জন্য তার ক্রমবর্ধমান প্যাচগুলিতে এই দুর্বলতাগুলি মোকাবেলায় আপডেটগুলি অন্তর্ভুক্ত করেছে। যাইহোক, অন্যান্য প্ল্যাটফর্মগুলি, যেমন এজএইচটিএমএল এবং বিভিন্ন অ্যাপ্লিকেশনে ব্যবহৃত স্ক্রিপ্টিং প্ল্যাটফর্মগুলি সবসময় এই আপডেটগুলিতে অন্তর্ভুক্ত করা হয় না, যা নির্দিষ্ট সিস্টেমগুলিকে আক্রমণের জন্য আরও ঝুঁকিপূর্ণ রেখে দেয়।

বিলম্বিত প্যাচিং এবং অসমর্থিত সিস্টেমের ঝুঁকি

CVE-2024-43573 সম্পর্কে সবচেয়ে উল্লেখযোগ্য উদ্বেগগুলির মধ্যে একটি হল আনপ্যাচড বা অসমর্থিত সিস্টেমগুলিতে শোষণের সম্ভাবনা৷ ইন্টারনেট এক্সপ্লোরার অবসর গ্রহণ এবং Windows 10 এর সমর্থন শেষ হওয়ার সাথে সাথে, অনেক ব্যবহারকারী নিরাপত্তা আপডেটের ক্ষেত্রে পিছিয়ে থাকার ঝুঁকিতে রয়েছে। উইন্ডোজের পুরানো সংস্করণগুলি চালিত সিস্টেমগুলি, যেমন Windows 7 বা Windows 8, যা আর সমর্থিত নয়, বিশেষ করে দুর্বল৷

অক্টোবর 2024 প্যাচ মঙ্গলবার আপডেটগুলি CVE-2024-43573 এ সম্বোধন করবে বলে আশা করা হচ্ছে, তবে যে ব্যবহারকারীরা এই আপডেটগুলি প্রয়োগ করতে ব্যর্থ হবেন তারা দুর্বল থাকবেন। উপরন্তু, অক্টোবর 2025-এ Windows 10-এর জন্য সমর্থন শেষ হওয়ার সাথে সাথে, যে ব্যবহারকারীরা আপগ্রেড করবেন না তারা স্থায়ীভাবে গুরুত্বপূর্ণ নিরাপত্তা সংশোধন থেকে বিচ্ছিন্ন হয়ে যাবে, তাদের পরিচিত এবং অজানা হুমকির সম্মুখীন হতে হবে।

CISA এর জরুরী আদেশ

যদিও CISA-এর ম্যান্ডেট ফেডারেল কর্মীদের জন্য বিশেষভাবে প্রযোজ্য, এর সতর্কতা বৃহত্তর সাইবার নিরাপত্তা সম্প্রদায়ের জন্য একটি স্পষ্ট সংকেত। সংস্থা এবং ব্যক্তিদের একইভাবে সাম্প্রতিক প্যাচগুলি প্রয়োগ করে এবং পুরানো বা অসমর্থিত সিস্টেমগুলির উপর নির্ভর করছে না তা নিশ্চিত করে এই দুর্বলতা প্রশমিত করার জন্য অবিলম্বে পদক্ষেপ নেওয়া উচিত।

এই সমস্যাটির জরুরীতা বাড়াবাড়ি করা যাবে না। কয়েক মাসের মধ্যে তৃতীয় প্রধান MSHTML দুর্বলতার সাথে, এটা স্পষ্ট যে হুমকি অভিনেতারা সক্রিয়ভাবে ইন্টারনেট এক্সপ্লোরারের উত্তরাধিকার উপাদানগুলির দুর্বলতাগুলিকে কাজে লাগাচ্ছে৷ যেমন, সিস্টেমগুলিকে রক্ষা করার জন্য এবং সম্ভাব্য বিধ্বংসী নিরাপত্তা লঙ্ঘন প্রতিরোধ করার জন্য তাত্ক্ষণিক পদক্ষেপ প্রয়োজন।

প্রশমিত করা CVE-2024-43573: আপনার যা করা উচিত

CVE-2024-43573 এবং অন্যান্য MSHTML দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের অবশ্যই নিশ্চিত করতে হবে যে তাদের সিস্টেমগুলি সম্পূর্ণরূপে আপডেট করা হয়েছে। মাইক্রোসফ্টের অক্টোবর 2024 প্যাচ মঙ্গলবার আপডেটগুলি অবিলম্বে প্রয়োগ করা উচিত, কারণ এই আপডেটগুলিতে পরিচিত দুর্বলতার সমাধানগুলি অন্তর্ভুক্ত রয়েছে।

এছাড়াও, সংস্থাগুলির বিবেচনা করা উচিত যে তারা MSHTML বা ইন্টারনেট এক্সপ্লোরার উপাদানগুলি ব্যবহার করে এমন পুরানো সিস্টেম বা অ্যাপ্লিকেশনগুলির উপর নির্ভর করছে কিনা। যদি সম্ভব হয়, এই সিস্টেমগুলিকে প্রতিস্থাপন করা উচিত বা আপডেট করা উচিত ভবিষ্যতের দুর্বলতার সংস্পর্শ কমানোর জন্য।

Windows 10-এ এখনও ব্যবহারকারীদের জন্য, এখন Windows 11-এ রূপান্তরের পরিকল্পনা করার সময়। দিগন্তে Windows 10-এর সমর্থন শেষ হওয়ার সাথে সাথে, এমন একটি প্ল্যাটফর্মে যাওয়া গুরুত্বপূর্ণ যেটি নিরাপত্তা আপডেট পেতে থাকবে এবং উত্থান থেকে সুরক্ষা পেতে থাকবে। হুমকি

চূড়ান্ত চিন্তা: সাইবার নিরাপত্তার একটি জটিল মুহূর্ত

CVE-2024-43573 গোপনীয়তা এবং সিস্টেম নিরাপত্তার জন্য একটি গুরুতর হুমকির প্রতিনিধিত্ব করে। যদিও দুর্বলতা চিহ্নিত করা হয়েছে এবং প্রশমন উপলব্ধ রয়েছে, এমএসএইচটিএমএল দুর্বলতার চলমান শোষণ সাইবার নিরাপত্তা ল্যান্ডস্কেপে ধ্রুবক সতর্কতার প্রয়োজনীয়তা তুলে ধরে। সম্ভাব্য ঝুঁকির মধ্যে লক্ষ লক্ষ সিস্টেমের সাথে, এটি এবং ভবিষ্যতের হুমকির বিরুদ্ধে সুরক্ষা নিশ্চিত করতে প্যাচ প্রয়োগ এবং সিস্টেম আপডেট করার সময় নষ্ট করার কোন সময় নেই।