টর ব্রাউজারটি বেনামে ইন্টারনেট ব্রাউজ করার জন্য সর্বাধিক ব্যবহৃত গোপনীয়তা সরঞ্জাম। টোর প্রকল্পটি ফায়ারফক্সের পুরানো সংস্করণের অনুরূপ ওপেন সোর্স কোডে আংশিকভাবে নেটওয়ার্কটি তৈরি করেছিল। সেই ফায়ারফক্স সংস্করণে একটি দুর্বলতার সন্ধান করুন এবং আপনি অন্যথায় বেনামে টোর ব্যবহারকারীদের মাসম্যাক করুন। এই সপ্তাহে মজিলার জনপ্রিয় ব্রাউজারের সাথে এটি ঘটেছে, এবং সংস্থাটি শূন্য-দিনের দুর্বলতা সংশোধন করে এমন একটি আপডেট প্রস্তুত করতে দ্রুত ছিল।

একটি সরকারী টর প্রকল্পের মেইলিং তালিকাটি বাগটি প্রকাশ করেছে যা মজিলাকে ফায়ারফক্সকে সংস্করণ ৫০.০.২ আপডেট করতে প্ররোচিত করেছিল। টোর প্রকল্প টিম টর ব্রাউজারের জন্য প্যাচও জারি করেছে যা এখন এটি 6.0.7 সংস্করণে আটকায়। টর প্রকল্পটি বিশ্বাস করে যে দুর্বলতাটি কেবল উইন্ডোজ ব্যবহারকারীকেই প্রভাবিত করেছে, তবুও সম্ভবত বাগটি ম্যাকওএস এবং লিনাক্স ব্যবহারকারীদের মধ্যে পড়েছে।

শূন্য দিনের দুর্বলতা মোজিলার থান্ডারবার্ড ই-মেইল অ্যাপ্লিকেশন এবং ফায়ারফক্স এক্সটেন্ডেড সাপোর্ট রিলিজ সংস্করণকেও প্রভাবিত করেছিল। মজিলার সুরক্ষা দলের নেতৃত্ব দানিয়েল ভেদিত্জ একটি ব্লগ পোস্টে লিখেছেন:

ফায়ারফক্সের বাগের সাহায্যে শোষকটি আক্রমণকারীটিকে দূষিত জাভাস্ক্রিপ্ট এবং এসভিজি কোড সমেত একটি ওয়েব পৃষ্ঠা লোড করে লক্ষ্যবস্তু সিস্টেমে স্বেচ্ছাচারিত কোড কার্যকর করতে অনুমতি দেয়। এটি লক্ষ্যমাত্রার আইপি এবং ম্যাক ঠিকানা সংগ্রহ করতে এবং কেন্দ্রীয় সার্ভারে তাদের আবার রিপোর্ট করতে এই দক্ষতাটি ব্যবহার করে।

একটি গুরুতর হুমকি

যদি কোনও আক্রমণকারী কোনও ব্যবহারকারীকে দূষিত ওয়েব সামগ্রীতে দেখার জন্য প্ররোচিত করতে পারে তবে দুর্বলতার সুযোগ নিয়ে সিস্টেমে দূরবর্তীভাবে নির্বিচার কোড প্রয়োগ করা সম্ভব।

সুরক্ষা বিশেষজ্ঞরা বিশ্বাস করেন যে শিশু নির্যাতনকারী সাইটের দর্শনার্থীদের চিহ্নিত করতে 2003 সালে এফবিআই ব্যবহৃত ফায়ারফক্সের ত্রুটির সাথে এই শোষণটি একই রকম। ভেদিতজ লিখেছেন যে সত্যিকার অর্থে যদি কোনও সরকারী সংস্থা এটি তৈরি করে তবে গোপনীয়তার জন্য এই হুমকি এখন মারাত্মক হুমকির মুখোমুখি।

এই সাদৃশ্যটি জল্পনা তৈরি করেছিল যে এই শোষণটি এফবিআই বা অন্য কোনও আইন প্রয়োগকারী সংস্থা তৈরি করেছিল।

আরও পড়ুন:

• আপনাকে সাংবাদিকতার কেরিয়ার বাড়ানোর জন্য সেরা 8 টি সেরা সাংবাদিকতা সফ্টওয়্যার
• উইন্ডোজ 10 এর জন্য সেরা 10 ভিপিএন সরঞ্জাম