রাশিয়ান সাইবার আক্রমণে ব্যবহৃত ক্রোম জিরো-ডে প্রতিধ্বনিত হচ্ছে, ফায়ারফক্স গুরুতর নিরাপত্তা ত্রুটির শিকার
মোজিলা ফায়ারফক্সের জন্য একটি জরুরি নিরাপত্তা সমাধান জারি করেছে, যখন তারা আবিষ্কার করেছে যে তাদের ব্রাউজার কোডে একটি গুরুত্বপূর্ণ দুর্বলতা রয়েছে - সম্প্রতি ব্যবহৃত ক্রোম জিরো-ডে-এর মতো -। এই নতুন ফায়ারফক্স ত্রুটি, যা এখন CVE-2025-2857 নামে ট্র্যাক করা হয়েছে, ব্যবহারকারীদের জন্য, বিশেষ করে উইন্ডোজ সিস্টেমের জন্য একটি গুরুতর হুমকি।
সুচিপত্র
লক্ষ্যবস্তু আক্রমণে ব্যবহৃত ত্রুটিপূর্ণ আয়না ক্রোম জিরো-ডে
গুগল CVE-2025-2783 প্যাচ করার মাত্র কয়েকদিন পরেই এই তথ্য প্রকাশ পেয়েছে। এটি একটি গুরুতর ক্রোমের দুর্বলতা যা সক্রিয়ভাবে কাজে লাগানো হয়েছিল। সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি দ্বারা আবিষ্কৃত এবং রিপোর্ট করা এই ত্রুটিটি রাশিয়ান মিডিয়া, শিক্ষা প্রতিষ্ঠান এবং সরকারী সংস্থাগুলিকে লক্ষ্য করে একটি লক্ষ্যবস্তু প্রচারণার অংশ ছিল। আক্রমণকারীরা ক্রোমের স্যান্ডবক্স সুরক্ষা থেকে পালাতে সক্ষম হয়েছিল, যা প্রক্রিয়াগুলিকে বিচ্ছিন্ন করার এবং সম্পূর্ণ সিস্টেমের আপস রোধ করার জন্য ডিজাইন করা একটি গুরুত্বপূর্ণ সুরক্ষা বৈশিষ্ট্য।
ক্যাসপারস্কির মতে, এই এক্সপ্লয়েটটি সম্ভবত ২০২৫ সালের মার্চ মাসের মাঝামাঝি থেকে ব্যবহার করা হচ্ছিল এবং রিমোট কোড চালানোর জন্য আরেকটি অজ্ঞাত দুর্বলতার পাশাপাশি ব্যবহার করা হয়েছিল। অপারেশন ফোরামট্রল নামে পরিচিত এই আক্রমণ অভিযানে, একটি বৈজ্ঞানিক ফোরামে জাল আমন্ত্রণকে ফিশিং টোপ হিসেবে ব্যবহার করা হয়েছিল - এটি একটি ক্লাসিক সোশ্যাল ইঞ্জিনিয়ারিং কৌশল যা উচ্চ-মূল্যের লক্ষ্যবস্তুর বিরুদ্ধে কার্যকর প্রমাণিত হয়েছিল।
মোজিলা ফায়ারফক্স প্যাচের সাথে সাড়া দেয়
ক্রোমের দুর্বলতা প্রকাশের প্রতিক্রিয়ায়, মজিলা ডেভেলপাররা তাদের নিজস্ব তদন্ত পরিচালনা করে এবং দেখে যে ফায়ারফক্সের ইন্টার-প্রসেস কমিউনিকেশন (আইপিসি) কোডেও একই রকম সমস্যা বিদ্যমান। ফায়ারফক্স বাগের সাথে ভুল হ্যান্ডেল ব্যবস্থাপনাও জড়িত, যা একটি আপোস করা চাইল্ড প্রসেসকে প্যারেন্ট প্রসেসকে উদ্দেশ্যের চেয়ে বেশি শক্তিশালী হ্যান্ডেল ফিরিয়ে আনতে প্রতারণা করতে পারে। এটি সম্ভাব্য স্যান্ডবক্স পালানোর দরজা খুলে দেয় - একটি গুরুতর নিরাপত্তা ত্রুটি যা আক্রমণকারীদের তাদের সুবিধাগুলি বাড়িয়ে তুলতে পারে বা অতিরিক্ত সিস্টেম উপাদানগুলির সাথে আপোস করতে পারে।
মজিলা নিশ্চিত করেছে যে এই দুর্বলতা শুধুমাত্র উইন্ডোজ প্ল্যাটফর্মে ফায়ারফক্সকে প্রভাবিত করে। নিম্নলিখিত ফায়ারফক্স আপডেটগুলিতে সমস্যাটি সমাধান করা হয়েছে:
- ফায়ারফক্স ১৩৬.০.৪
- ফায়ারফক্স ESR 128.8.1
- ফায়ারফক্স ESR 115.21.1
ফায়ারফক্স-ভিত্তিক টর ব্রাউজারটিও ত্রুটিটি সমাধানের জন্য আপডেট করা হয়েছে।
ফায়ারফক্সের কোনও কৃতিত্ব নিশ্চিত হয়নি—এখনো
যদিও গুগল নিশ্চিত করেছে যে সাইবার আক্রমণে ক্রোমের দুর্বলতা সক্রিয়ভাবে কাজে লাগানো হয়েছে, মজিলা এখনও ফায়ারফক্স ভেরিয়েন্টটি ব্যবহারের প্রমাণ পায়নি। তবুও, কোম্পানিটি অপব্যবহারের সম্ভাবনা স্বীকার করে দ্রুত সমস্যাটি সমাধানের জন্য পদক্ষেপ নিয়েছে - বিশেষ করে অপারেশন ফোরামট্রোলে জড়িত হুমকি অভিনেতাদের উচ্চ-প্রোফাইল প্রকৃতির কারণে।
ব্রাউজার জুড়ে বিস্তৃত প্রভাব
ক্রোম দুর্বলতাটি তখন থেকে CISA-এর Known Exploited Vulnerabilities (KEV) ক্যাটালগে যোগ করা হয়েছে, যা বাস্তব-বিশ্বের আক্রমণে ব্যবহৃত নিশ্চিত হওয়া সবচেয়ে বিপজ্জনক ত্রুটিগুলির জন্য সংরক্ষিত একটি তালিকা। CISA আরও সতর্ক করে দিয়েছে যে অন্যান্য ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলি - মাইক্রোসফ্ট এজ এবং অপেরা সহ - একই ধরণের ত্রুটির দ্বারা প্রভাবিত হতে পারে। প্রতিক্রিয়ায় মাইক্রোসফ্ট ইতিমধ্যে নিজস্ব পরামর্শ জারি করেছে।
যদিও ফায়ারফক্সকে ক্রোমের তুলনায় কম লক্ষ্যবস্তু করা হয়, তবুও এটি অনাক্রম্য নয়। গত দশকে, আক্রমণকারীরা ব্রাউজারে এক ডজনেরও বেশি উল্লেখযোগ্য দুর্বলতা কাজে লাগিয়েছে। উদাহরণস্বরূপ, ২০২৪ সালের নভেম্বরের শেষের দিকে, সাইবার নিরাপত্তা সংস্থা ESET প্রকাশ করে যে একটি রাশিয়ান APT গ্রুপ ফায়ারফক্স এবং উইন্ডোজ উভয় ক্ষেত্রেই শূন্য-দিনের শৃঙ্খলাবদ্ধভাবে একটি গোপন ব্যাকডোর স্থাপন করেছে।
ফায়ারফক্স ব্যবহারকারীদের কী করা উচিত
যদি আপনি উইন্ডোজে ফায়ারফক্স ব্যবহার করেন, তাহলে আপনার ব্রাউজারটি অবিলম্বে উপরে তালিকাভুক্ত প্যাচ করা সংস্করণগুলির একটিতে আপডেট করা উচিত। টর ব্রাউজারের ব্যবহারকারীদেরও নিশ্চিত করা উচিত যে তারা সর্বশেষ সংস্করণটি চালাচ্ছেন। যদিও কোনও সক্রিয় ফায়ারফক্স আক্রমণ নিশ্চিত করা হয়নি, CVE-2025-2857 দ্বারা সৃষ্ট ঝুঁকিটি জরুরি পদক্ষেপ নেওয়ার জন্য যথেষ্ট গুরুতর।
এই ঘটনাটি যেমন দেখায়, জিরো-ডে দুর্বলতাগুলি ব্রাউজারের সীমানা অতিক্রম করতে পারে এবং আক্রমণকারীরা দ্রুত তাদের পদ্ধতিগুলি মানিয়ে নিতে পারে। এগিয়ে থাকার অর্থ হল আপনার সফ্টওয়্যার আপডেট রাখা এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক করার বিষয়ে সতর্ক থাকা - সেগুলি যতই বৈধ মনে হোক না কেন।