পাসওয়ার্ড ছাড়াই সিপ্যানেল সার্ভারের নিয়ন্ত্রণ নিচ্ছে হ্যাকাররা?

বিশ্বজুড়ে বহুল ব্যবহৃত ওয়েব হোস্টিং কন্ট্রোল প্যানেল সিপ্যানেল (cPanel) এবং ওয়েব হোস্ট ম্যানেজার (WHM)-এ একটি ভয়াবহ নিরাপত্তা ত্রুটি ধরা পড়েছে। এই ত্রুটিতে আক্রান্ত হয়ে দেশের বিপুল সংখ্যক ওয়েবসাইট আক্রান্ত হওয়ার খবর পাওয়া গেছে। ১ মে, জিরো ডে’র আগ মুহূর্তে এই বাগের বিষয়টি নিশ্চিত হওয়া যায়। এই ঝুঁকির মুখে সিপ্যানেল কর্তৃপক্ষ মঙ্গলবার একটি জরুরি নিরাপত্তা সতর্কতা জারি করে বর্তমানে সমর্থিত সকল সংস্করণের জন্য প্যাচ বা আপডেট অবমুক্ত করেছে।

অবশ্য এই পরিস্থিতি বর্তমানে ইন্টারনেটের একটি বড় অংশের জন্য চরম ঝুঁকি তৈরি করেছে বলে সতর্কবার্তা দিয়েছে প্রযুক্তি পোর্টাল টেক রাডার। খবরে প্রকাশ, বিশ্বজুড়ে প্রায় ৭ কোটিরও বেশি ডোমেইন সিপ্যানেল ও ডব্লিউএইচএম-এর মাধ্যমে পরিচালিত হয়। এদের প্রায় সবগুলোই এখন ঝুঁকির মুখে। কেননা, ডব্লিউএইচএম হলো সার্ভারের প্রশাসনিক কেন্দ্র। এখানে অ্যাক্সেস পাওয়া মানে ওই সার্ভারে থাকা প্রতিটি ওয়েবসাইট, ডাটাবেস এবং ইউজার অ্যাকাউন্টের চাবিকাঠি হ্যাকারের হাতে চলে যাওয়া।

এর আগে  'CVE-2026-41940' নামক এই 'অথেন্টিকেশন বাইপাস' ত্রুটিটি উন্মোচন করেন ওয়াচটাওয়ার ল্যাবসের (watchTowr Labs) গবেষকরা। তারা জানিয়েছেন, এই ত্রুটির মাধ্যমে একজন আক্রমণকারী কোনো পাসওয়ার্ড ছাড়াই সার্ভারের পূর্ণ প্রশাসনিক বা 'রুট' ক্ষমতা দখল করতে পারছে। সিপ্যানেল এবং ডব্লিউএইচএম-এর বর্তমানে সমর্থিত সকল ভার্সনে এই ত্রুটি বিদ্যমান থাকায় এবং এর তীব্রতা ১০-এর মধ্যে ৯.৮ হওয়ায় বিশ্বজুড়ে সার্ভার অ্যাডমিনিস্ট্রেটরদের মধ্যে তীব্র উদ্বেগ ও আতঙ্ক ছড়িয়ে পড়েছে।

এই সাইবার হামলার নেপথ্যে রয়েছে 'সিআরএলএফ' (CRLF) ইনজেকশন নামক একটি বিশেষ কৌশল, যা ব্যবহার করে হ্যাকাররা সিপ্যানেলের লগবুকে নতুন কোড যুক্ত করে সেশন এনক্রিপশন ব্যবস্থাকে অকার্যকর করে দিচ্ছে। এর ফলে হ্যাকাররা নিজেদেরকে একজন বৈধ রুট অ্যাডমিনিস্ট্রেটর হিসেবে সিস্টেমে প্রতিষ্ঠিত করতে পারছে এবং ডব্লিউএইচএম প্যানেলের মাধ্যমে ওই সার্ভারে থাকা প্রতিটি ওয়েবসাইট, ডাটাবেস এবং ব্যবহারকারীর সংবেদনশীল তথ্য হাতিয়ে নেওয়ার সুযোগ পাচ্ছে। ইতিমধ্যেই 'নোনহোস্ট' (KnownHost) নিশ্চিত করেছে যে, এই ত্রুটিকে একটি 'জিরো-ডে' হিসেবে ব্যবহার করে হ্যাকাররা সক্রিয়ভাবে বিভিন্ন ওয়েব সার্ভারে হামলা চালানো শুরু করেছে।

সাধারণত সিপ্যানেল ও ডব্লিউএইচএম-এর নির্দিষ্ট পোর্টগুলো (২০৮২-২০৮৭) ফায়ারওয়াল দিয়ে বন্ধ রাখলে নিরাপত্তা নিশ্চিত হয়েছে বলে মনে করা হলেও, এই ত্রুটির ক্ষেত্রে তা কার্যকর নয়। গবেষকরা জানিয়েছেন, হ্যাকাররা সরাসরি পোর্টের বদলে প্রক্সি সাবডোমেইন (যেমন: /___proxy_subdomain_whm/login) ব্যবহার করে সাধারণ ডোমেইনের মাধ্যমেই এই প্যানেলে প্রবেশ করতে পারছে। এছাড়া সিপ্যানেলের নিজস্ব নিরাপত্তা ব্যবস্থা 'সিপিহাল্ক' (cphulkd) অনেক সময় এই আক্রমণ শনাক্ত করতে পারছে না, যা ঝুঁকিকে আরও বহুগুণ বাড়িয়ে দিয়েছে।

এমন পরিস্থিতিতে সিপ্যানেল কর্তৃপক্ষ দ্রুততার সাথে একটি প্যাচ (Patch) বা নিরাপত্তা আপডেট অবমুক্ত করেছে এবং সকল গ্রাহককে তা অবিলম্বে প্রয়োগ করার আহ্বান জানিয়েছে। প্রযুক্তি বিশেষজ্ঞরা সতর্ক করে বলেছেন যে, যেহেতু এই ত্রুটির মাধ্যমে হ্যাকাররা সার্ভারের সমস্ত তথ্য মুছে ফেলা বা ম্যালওয়্যার ছড়িয়ে দেওয়ার ক্ষমতা রাখে, তাই আপডেট গ্রহণে সামান্য বিলম্বও অপূরণীয় ক্ষতির কারণ হতে পারে। সাইবার নিরাপত্তা বিশ্লেষকরা সিস্টেম অ্যাডমিনিস্ট্রেটরদের নিয়মিত লগ ফাইল যাচাই করা এবং উচ্চ-নির্ভুলতার স্ক্যানিং টুল ব্যবহার করে সার্ভারের নিরাপত্তা নিশ্চিত করার পরামর্শ দিয়েছেন।

ডিবিটেক/আইএইচ/এমইউআইএম