October 4, 2022, 6:24 pm
Homeटेक्नोलॉजीइंटरनेट यूज करने वाले यूजर्स के बड़ी खबर! आपके डिवाइस का पूरा...
advertisementspot_img
advertisement

इंटरनेट यूज करने वाले यूजर्स के बड़ी खबर! आपके डिवाइस का पूरा कंट्रोल पा सकते है हैकर्स, हो जाइए सावधान

advertisement

अगर आप भी इंटरनेट यूज करते हैं, तो आप पर एक बड़ा खतरा मंडरा रहा है। हैकर्स आपके सिस्टम या किसी भी डिवाइस का पूरा कंट्रोल अपने हाथ में लेकर किसी भी संदिग्ध गतिविधी को अंजाम दे सकते हैं। दरअसल, अपाचे जावा लॉगिंग लाइब्रेरी, Log4j में एक बड़ी भेद्यता की खोज की गई है। इसका उपयोग विभिन्न सर्वरों पर कंट्रोल हासिल करने के लिए किया जा सकता है, जो कुछ सबसे बड़ी कंपनियों के साथ-साथ कुछ थर्ड-पार्टी छोटी कंपनियों को भी प्रभावित करता है। इस नई भेद्यता के साथ प्रमुख मुद्दा यह है कि लगभग कोई भी हैकर बड़ी आसानी से सर्वर पर कंट्रोल हासिल कर सकता है और सर्वर का उपयोग करने वाले अन्य सिस्टम या डिवाइस का भी कंट्रोल पा सकता है।

इंटरनेट के सामने अब तक का सबसे बड़ा खतरा- एक्सपर्ट्स
भारतीय साइबर सुरक्षा एजेंसी सर्ट-इन ने भी ‘हाई’ रेटिंग के साथ नई भेद्यता के खिलाफ अलर्ट जारी किया है। Log4j, एक लोकप्रिय जावा-आधारित लॉगिंग पैकेज है जिसे Apache Software Foundation द्वारा बनाया गया है। सॉफ़्टवेयर के लगभग सभी वर्जन 2.0-बीटा-9 से वर्जन 2.14.1 तक की भेद्यता से प्रभावित हुए हैं। जबकि अपाचे ने अपने लेटेस्ट अपडेट में वर्जन 2.15.0 में एक फिक्स जारी किया था, वास्तविक चुनौती उन सभी सर्वरों को प्राप्त करना होगा जो समय पर पैच को अपडेट करने के लिए अपने सॉफ़्टवेयर का उपयोग करते हैं। साइबर सुरक्षा विशेषज्ञों ने इसे इंटरनेट के सामने अब तक के सबसे बड़े खतरों में से एक बताया है

दूर बैठे आपके डिवाइस को कंट्रोल कर सकते हैं हैकर भारतीय नोडल साइबर सुरक्षा एजेंसी के अनुसार, भेद्यता एक दूर बैठे हमलावर को टारगेट सर्वर पर फुल कंट्रोल प्राप्त करने की अनुमति दे सकती है। रिमोट हमलावर विशेष रूप से तैयार किए गए दुर्भावनापूर्ण पेलोड को इंजेक्ट करके इस भेद्यता का फायदा उठा सकता है। यदि हमलावर इस भेद्यता का फायदा उठाने में सफल हो जाता है, तो वे मनमाना कोड एग्जीक्यूट कर सकते हैं और टारगेट सर्वरों पर फुल कंट्रोल हासिल कर सकते हैं।

ऐप्पल-अमेजन और ट्विटर जैसे प्लेटफॉर्म हो चुके हैं प्रभावित लोकप्रिय गेम माइनक्राफ्ट उन प्लेटफार्मों में से एक है जहां भेद्यता सक्रिय उपयोग में रही है। ऑनलाइन गेमिंग प्लेटफॉर्म पर कुछ उपयोगकर्ताओं ने चैट बॉक्स में केवल छोटे संदेश चिपकाकर अन्य उपयोगकर्ताओं के सिस्टम को कंट्रोल करने में कामयाबी हासिल की है। माइक्रोसॉफ्ट माइनक्राफ्ट का मालिक है और उसने पहले ही भेद्यता के लिए एक पैच जारी कर दिया है। लेटेस्ट वर्जन पर कोई भी उपयोगकर्ता, भेद्यता से सुरक्षित रहेगा। कुछ अन्य बड़े प्लेटफॉर्म जो पहले ही प्रभावित हो चुके हैं, उनमें Apple, Amazon और Twitter शामिल हैं।

ये भेद्यता बेहद खराब है- एक्सपर्ट्स साइबर सुरक्षा विशेषज्ञ मार्कस हचिन्स ने कहा, “यह log4j (CVE-2021-44228) भेद्यता बेहद खराब है। लॉगिंग के लिए लाखों एप्लिकेशन Log4j का उपयोग करते हैं, और सभी हमलावरों को एक विशेष स्ट्रिंग लॉग करने के लिए ऐप प्राप्त करने की आवश्यकता होती है। अब तक आईक्लाउड, स्टीम और माइनक्राफ्ट सभी के असुरक्षित होने की पुष्टि हुई है।

सबसे पहले इस खामी को अलीबाबा ने ढूंढा इस खामी का पता पहली बार नवंबर के अंत में चीनी टेक दिग्गज अलीबाबा की साइबर सुरक्षा टीम ने लगाया था। भेद्यता का सुधार दो सप्ताह में विकसित किया गया था और फिर अपाचे सॉफ्टवेयर फाउंडेशन द्वारा जारी किया गया था।

advertisement
advertisement
advertisement
RELATED ARTICLES

Most Popular

Recent Comments

advertisement
advertisement
advertisement

Most Popular

Recent Comments

advertisement
%d bloggers like this: