পাসওয়ার্ড ছাড়াই ম্যাকবুকে প্রবেশ করত পারবে হ্যাকার!
ভারতীয় সংবাদমাধ্যম আইএএনএস–এর প্রতিবেদনে বলা হয়েছে, গুগল ক্রোম রিমোট ডেস্কটপ অ্যাপের ম্যাক সংস্করণে নতুন বাগ খুঁজে পেয়েছে চেক পয়েন্ট রিসার্চ। এই বাগের কারণে পাসওয়ার্ড ছাড়াই গ্রাহকের অ্যাকাউন্টে সহজেই প্রবেশ করতে পারবেন হ্যাকাররা।
ক্রোম ব্রাউজারের একটি এক্সটেনশন অ্যাপ হলো গুগল ক্রোম রিমোট ডেস্কটপ। এর মাধ্যমে অন্য ডেস্কটপ বা স্মার্টফোন থেকেই নিজের কম্পিউটার ব্যবহার করতে পারেন গ্রাহক। চেক পয়েন্ট রিসার্চ জানায়, অ্যাপলের ম্যাকওএস–এর একটি ত্রুটির কারণে হ্যাকাররা এতে ‘গেস্ট ইউজার’ হিসেবে লগইন করে একজন সক্রিয় ব্যবহারকারীর ডেস্কটপে প্রবেশ করতে পারেন। এতে কোনো পাসওয়ার্ড দরকার হয় না হ্যাকারের। মূল ব্যবহারকারী ‘গেস্ট অ্যাকসেস’ চালু করে রাখলেই এতে সহজে প্রবেশ করতে পারেন হ্যাকার। চেক পয়েন্ট রিসার্চ–এর এক মুখপাত্র বলেন, “এই ত্রুটি ব্যবহার করতে যখনই একজন গেস্ট ইউজার রিমোট ডেস্কটপ মেশিনে সংযুক্ত হন, মেশিনটির অবশ্যই একজন সক্রিয় ইউজার সেশন থাকতে হবে।” “লগইন স্ক্রিনে ব্যবহারকারী ‘গেস্ট’ আইকনে ক্লিক করেন, আর গেস্ট ইউজারের পাসওয়ার্ড দরকার না হওয়ায় সিস্টেম তাকে প্রবেশের অনুমতি দেয়। কিন্তু এই কাজটি হয় রিমোট মেশিনে, আর লোকাল মেশিনে গেস্ট ইউজারের পরিবর্তে সক্রিয় ব্যবহারকারীর সেশনই দেখানো হয়, যা এক্ষেত্রে পাসওয়ার্ডের দরকার ছাড়াই অ্যাডমিন।
বিষয়টি গুগলকে জানিয়েছে চেক পয়েন্ট রিসার্চ। কিন্তু গুগল জানায় এটি সারানোর পরিকল্পনা নেই তাদের কারণ গুগলের ভাষায় ‘লগইন স্ক্রিন কোনো নিরাপত্তা প্রাচীর নয়।’
