हैकर्स के पूरे कंट्रोल मे हो सकता है आपका डिवाइस ddnewsportal.com
इंटरनेट यूजर्स को बड़ा ALERT
हैकर्स के पूरे कंट्रोल मे हो सकता है आपका डिवाइस
ये तीन एप्लीकेशन हो चुकी है असुरक्षित, जानिए क्या है पूरा मामला और कैसे करें बचाव, साइबर सेल शिमला ने भी किया आगाह।
यदि आप भी इंटरनेट यूज करते हैं, तो आप पर एक बड़ा खतरा मंडरा रहा है। हैकर्स आपके सिस्टम या किसी भी डिवाइस का पूरा कंट्रोल अपने हाथ में लेकर किसी भी संदिग्ध गतिविधी को अंजाम दे सकते हैं। एक्सपर्ट्स की मानें तो इंटरनेट के सामने अब तक का यह सबसे बड़ा खतरा है।
दरअसल, अपाचे जावा लॉगिंग लाइब्रेरी, Log4j में एक बड़ी भेद्यता की खोज की गई है। इसका उपयोग विभिन्न सर्वरों पर कंट्रोल हासिल करने के लिए किया जा सकता है, जो कुछ सबसे बड़ी कंपनियों के साथ-साथ कुछ थर्ड-पार्टी छोटी कंपनियों को भी प्रभावित करता है। इस नई भेद्यता के साथ प्रमुख मुद्दा यह है कि लगभग कोई भी हैकर बड़ी आसानी से सर्वर पर कंट्रोल हासिल कर सकता है और सर्वर का उपयोग करने वाले अन्य सिस्टम या डिवाइस का भी कंट्रोल पा सकता है। भारतीय साइबर सुरक्षा एजेंसी सर्ट-इन ने भी 'हाई' रेटिंग के साथ नई भेद्यता के खिलाफ अलर्ट जारी किया है। साथ ही साइबर सेल शिमला ने भी यूज़र्स को एडवाइजरी जारी कर आगाह किया
है। सेल शिमला के एएसपी नरवीर सिंह राठौर ने बताया कि Log4j, एक लोकप्रिय जावा-आधारित लॉगिंग पैकेज है जिसे Apache Software Foundation द्वारा बनाया गया है। सॉफ़्टवेयर के लगभग सभी वर्जन 2.0-बीटा-9 से वर्जन 2.14.1 तक की भेद्यता से प्रभावित हुए हैं। जबकि अपाचे ने अपने लेटेस्ट अपडेट में वर्जन 2.15.0 में एक फिक्स जारी किया था, वास्तविक चुनौती उन सभी सर्वरों को प्राप्त करना होगा जो समय पर पैच को अपडेट करने के लिए अपने सॉफ़्टवेयर का उपयोग करते हैं। साइबर सुरक्षा विशेषज्ञों ने इसे इंटरनेट के सामने अब तक के सबसे बड़े खतरों में से एक बताया है।
भारतीय नोडल साइबर सुरक्षा एजेंसी के अनुसार, भेद्यता एक दूर बैठे हमलावर को टारगेट सर्वर पर फुल कंट्रोल प्राप्त करने की अनुमति दे सकती है। रिमोट हमलावर विशेष रूप से तैयार किए गए दुर्भावनापूर्ण पेलोड को इंजेक्ट करके इस भेद्यता का फायदा उठा सकता है। यदि हमलावर इस भेद्यता का फायदा उठाने में सफल हो जाता है, तो वे मनमाना कोड एग्जीक्यूट कर सकते हैं और टारगेट सर्वरों पर फुल कंट्रोल हासिल कर सकता है। लोकप्रिय गेम माइनक्राफ्ट उन प्लेटफार्मों में से एक है जहां भेद्यता सक्रिय उपयोग में रही है। ऑनलाइन गेमिंग प्लेटफॉर्म पर कुछ उपयोगकर्ताओं ने चैट बॉक्स में केवल छोटे संदेश चिपकाकर अन्य उपयोगकर्ताओं के सिस्टम को कंट्रोल करने में कामयाबी हासिल की है। माइक्रोसॉफ्ट माइनक्राफ्ट का मालिक है और उसने पहले ही भेद्यता के लिए एक पैच जारी कर दिया है। लेटेस्ट वर्जन पर कोई भी उपयोगकर्ता, भेद्यता से सुरक्षित रहेगा। कुछ अन्य बड़े प्लेटफॉर्म जो पहले ही प्रभावित हो चुके हैं, उनमें Apple, Amazon और Twitter शामिल हैं।
एक्सपर्ट्स की मानें तो यह log4j (CVE-2021-44228) भेद्यता बेहद खराब है। लॉगिंग के लिए लाखों एप्लिकेशन Log4j का उपयोग करते हैं,
और सभी हमलावरों को एक विशेष स्ट्रिंग लॉग करने के लिए ऐप प्राप्त करने की आवश्यकता होती है। अब तक आईक्लाउड, स्टीम और माइनक्राफ्ट सभी के असुरक्षित होने की पुष्टि हुई है।
इस खामी का पता पहली बार नवंबर के अंत में चीनी टेक दिग्गज अलीबाबा की साइबर सुरक्षा टीम ने लगाया था। भेद्यता का सुधार दो सप्ताह में विकसित किया गया था और फिर अपाचे सॉफ्टवेयर फाउंडेशन द्वारा जारी किया गया था।