এইচপি ল্যাপটপ ব্যবহারকারীরা সাবধান
প্রতীকী ছবি
বিজ্ঞান-প্রযুক্তি ডেস্ক : সাবধান। আপনার ল্যাপটপে যা টাইপ করছেন, সবই হয়তো রেকর্ড হচ্ছে!
বেশ কিছু মডেলের ল্যাপটপে প্রি-ইনস্টল বা কেনার সময়ই ল্যাপটপে থাকা বিশেষ একটি সফটওয়্যারের কারণে হ্যাকাররা ব্যবহারকারীর স্পর্শকাতর তথ্য চুরি করতে পারে বলে জানা গেছে।
এইচপি ব্র্যান্ডের কয়েকশ মডেলের ল্যাপটপে বিল্ট-ইন থাকা কিস্ট্রোক লগিং সফটওয়্যাটির মাধ্যমে হ্যাকাররা ল্যাপটপে টাইপ করা সবকিছুই জানতে পারবে। এই কিলগার সফটওয়্যারটি ল্যাপটপে বাই ডিফল্ট নিষ্ক্রিয় থাকে, কিন্তু হ্যাকাররা এর মাধ্যমেই ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড এবং পিন নম্বর হাতিয়ে নিতে পারে।
আপনার এইচপি ল্যাপটপটি নিরাপত্তা ঝুঁকিতে রয়েছে কিনা, তা চেক করার জন্য এইচপি কর্তৃপক্ষ একটি অনলাইন টুল () উন্মুক্ত করেছে।
কম্পিউটার নিরাপত্তা বিশেষজ্ঞা মাইকেল মাং সর্বপ্রথম তার ব্লগ পোস্টে, এইচপি ল্যাপটপে এই নিরাপত্তা ঝুঁকির বিষয়টি প্রকাশ করেন। ধারণা করা হচ্ছে, এইচপি ল্যাপটপের ৫৭৫টি মডেল এই নিরাপত্তা ঝুঁকিতে রয়েছে। মডেলগুলো এলিটবুক, প্রোবুক, জেডবুক, এনভি এবং প্যাভিলিয়ন সহ অন্যান্য সিরিজের।
কিলগারটি সিনাপটিস ট্যাচপ্যাড সফটওয়্যারের মাধ্যমে ল্যাপটপে ব্যবহার করা হয়েছে, এটি টাচপ্যাড ইউজার ইন্টারফেস নিয়ন্ত্রণ করে। নিরাপত্তা ক্রুটি চিহ্নিত এবং সংশোধন করতেই এটি তৈরি করা হয়েছিল।
মাং তার ব্লগ পোস্টে জানান, ‘কিলগারটি বাই ডিফল্ট নিস্ক্রিয় করা থাকলেও, সেটিংস এর রেজিস্ট্রি ভ্যালুর সাহায্য অ্যাকটিভ করা যেতে পারে।’
সমস্যার সমাধানে এইচপি তাদের ওয়েবসাইটে নিরাপত্তা প্যাচ উন্মুক্ত করেছে যা ডাউনলোড করে এবং উইন্ডোজ আপডেট করে কিলগারটি মুছে ফেলা যাবে। এছাড়াও ওয়েবসাইটে ঝুঁকির তালিকায় থাকা ল্যাপটপগুলোর মডেলের তালিকাও প্রকাশ করা হয়েছে।
এইচপি স্বীকার করেছে যে, ঝুঁকির তালিকায় থাকা ল্যাপটপ ব্যবহারকারীদের গোপনীয়তার ক্ষতি করতে পারে। কিন্তু সিনাপটিস বা এইচপি কেউই এর মাধ্যমে গ্রাহকদের তথ্যে প্রবেশ করে না।
এইচপির ল্যাপটপে কিলগিং সফটওয়্যারের খোঁজ পাওয়ার ঘটনা এটাই প্রথম নয়। এ বছরের মে মাসে সুইডেনের কম্পিউটার সিকিউরিটি কনসালটেন্সি প্রতিষ্ঠান ‘মোডজিরো’ জানিয়েছিল, বাজারে আসা এইচপি ল্যাপটপের ২৮টি মডেলে প্রি-ইনস্টল কিলগিং সফটওয়্যার পাওয়া গেছে।
কিবোর্ড দিয়ে ভলিউম বাড়ানো এবং কমানোর ক্ষেত্রে অডিও ড্রাইভার হিসেবে এটি ব্যবহার করা হয়েছে। কিন্তু এনক্রিপ্টেড প্লেইন টেক্সটফাইলগুলো প্রতিটি কিস্ট্রোকের বিবরণ সংরক্ষণ করে, যা হ্যাকার অথবা তৃতীয় পক্ষের ব্যবহারকারীরা চেষ্টা করলে জেনে নিতে পারে।
মোডজিরো তাদের ব্লগ পোস্টে জানায়, ‘এই কিলগারটি ইচ্ছাকৃত ভাবে রাখা হয়েছে এমন কোনো প্রমাণ নাই। স্পষ্টতই এটি ডেভেলপারদের একটি অবহেলা। সরবরাহকারীরা পণ্য বাজারে ছাড়ার আগে অডিও কার্যকারিতা পরীক্ষার জন্য সফটওয়্যারটি তৈরি করে থাকে কিন্তু বাজারে ছাড়ার চূড়ান্ত সংস্করণে এটি থেকে যাওয়াটা উচিত নয়।’
তথ্যসূত্র : ডেইল মেইল
রাইজিংবিডি/ঢাকা/১৩ ডিসেম্বর ২০১৭/ফিরোজ
রাইজিংবিডি.কম
আরো পড়ুন
