ক্লদ স্যান্ডবক্স থেকে বেরোনোর পথ খুঁজলেন বাংলাদেশি গবেষক, কী প্রভাব ফেলবে?
আর্মাডিন ইনকর্পোরেটেডের গবেষকরা ক্লদ কোওয়ার্কের স্যান্ডবক্স থেকে পুরোপুরি বেরিয়ে আসার একটি পদ্ধতি খুঁজে পেয়েছেন। তবে অ্যানথ্রপিক এই দুর্বলতাকে নিরাপত্তা ঝুঁকি হিসেবে দেখছে না। দ্বিতীয় একটি ত্রুটি নেটওয়ার্ক বিধিনিষেধও অপসারণ করেছে।
আর্মাডিন ইনকর্পোরেটেডের গবেষকরা ক্লদ কোওয়ার্কের স্যান্ডবক্স থেকে পুরোপুরি বেরিয়ে আসার একটি পদ্ধতি খুঁজে পেয়েছেন। তবে অ্যানথ্রপিক এই দুর্বলতাকে নিরাপত্তা ঝুঁকি হিসেবে দেখছে না। দ্বিতীয় একটি ত্রুটি নেটওয়ার্ক বিধিনিষেধও অপসারণ করেছে।
নিরাপত্তা গবেষকরা অ্যানথ্রপিকের ক্লদ কোওয়ার্ক টুলের ভেতরে একটি গুরুতর দুর্বলতা শনাক্ত করেছেন। আর্মাডিন ইনকর্পোরেটেডের গবেষকরা আজ একটি আক্রমণ চেইনের বিস্তারিত বিবরণ প্রকাশ করেছে। এই চেইনের মাধ্যমে স্যান্ডবক্সের ভেতর থেকে রুট অনুমতি নিয়ে নির্বিচারে কমান্ড চালানো সম্ভব।
স্যান্ডবক্স হলো একটি বিচ্ছিন্ন পরিবেশ যা মূল সিস্টেম থেকে কোডকে আলাদা রাখে। এই দুর্বলতা সেই বিচ্ছিন্নতাকে ভেঙে ফেলে। গবেষকরা দ্বিতীয় আরেকটি ত্রুটিও খুঁজে পেয়েছেন যা নেটওয়ার্ক সীমাবদ্ধতা সরিয়ে দেয়। এই সীমাবদ্ধতাগুলো স্যান্ডবক্সের কার্যকলাপকে নিয়ন্ত্রণ করার জন্য ছিল।
আর্মাডিন মার্চ মাসে এই দুর্বলতার চেইনটি অ্যানথ্রপিককে জানিয়েছে। কিন্তু অ্যানথ্রপিক এটিকে নিরাপত্তা ইস্যু হিসেবে বিবেচনা করেনি। সংস্থাটি বলেছে যে এই আক্রমণ বাস্তবিকভাবে কাজে লাগানো কঠিন এবং ব্যবহারকারীদের জন্য তাৎক্ষণিক হুমকি তৈরি করে না।
প্রথম দুর্বলতা ব্যবহার করে আক্রমণকারী স্যান্ডবক্সের ভেতর থেকে রুট কমান্ড চালাতে পারে। এটি স্যান্ডবক্সের সম্পূর্ণ পলায়ন নিশ্চিত করে। দ্বিতীয় দুর্বলতা নেটওয়ার্ক বিধিনিষেধ সরিয়ে দেয় যা স্যান্ডবক্সকে বাইরের বিশ্বের সাথে যোগাযোগ করতে বাধা দিত।
এই দুই দুর্বলতা একসাথে ব্যবহার করে আক্রমণকারী ক্লদ কোওয়ার্কের মাধ্যমে সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। সিলিকনঅ্যাঙ্গেল এই খবর প্রথম প্রকাশ করেছে। তারা আর্মাডিনের প্রতিবেদনের বিস্তারিত তথ্য উদ্ধৃত করেছে।
বাংলাদেশের এআই ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর গুরুত্বপূর্ণ। ক্লদ কোওয়ার্ক ব্যবহার করে অনেক ডেভেলপার কোডিং সহায়তা নেয়। এই দুর্বলতা তাদের সিস্টেমে অননুমোদিত অ্যাক্সেসের ঝুঁকি তৈরি করতে পারে। তবে অ্যানথ্রপিকের অবস্থান জানার পরে ব্যবহারকারীদের আতঙ্কিত হওয়ার প্রয়োজন নেই।
অ্যানথ্রপিক ভবিষ্যতে এই দুর্বলতা মোকাবেলায় আরও কঠোর নিরাপত্তা ব্যবস্থা নিতে পারে। তবে বর্তমানে সংস্থাটি এটিকে গুরুতর বলে মনে করছে না। ব্যবহারকারীদের সর্বদা তাদের সিস্টেম আপডেট রাখা এবং অজানা উৎস থেকে কোড চালানো এড়িয়ে চলা উচিত।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: SiliconAngle AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...