Page Loader
इंटरनेट यूजर्स को बड़े खतरे की चेतावनी! आपका डिवाइस कंट्रोल कर सकते हैं अटैकर्स
इंटरनेट यूजर्स के डिवाइसेज को हैक और कंट्रोल किया जा सकता है।

इंटरनेट यूजर्स को बड़े खतरे की चेतावनी! आपका डिवाइस कंट्रोल कर सकते हैं अटैकर्स

Dec 12, 2021
08:45 pm

क्या है खबर?

इंटरनेट का इस्तेमाल करने वालों में ढेरों ऐसे यूजर्स हैं, जो इसके तकनीकी पहलू को नहीं जानते। जानकार अटैकर्स और हैकर्स ऐसे यूजर्स को निशाना बनाने और नुकसान पहुंचाने की फिराक में रहते हैं। अब अपाचे जावा लॉगिंग लाइब्रेरी, Log4j से जुड़ी एक बड़ी खामी सामने आई है, जिसके साथ अटैकर्स को पूरे डिवाइस का कंट्रोल मिल सकता है। आइए समझते हैं कि इंटरनेट यूजर्स के लिए इस चेतावनी का मतलब क्या है।

रिपोर्ट

छोटी-बड़ीं कंपनियों के लिए खतरे की घंटी

सामने आई लॉगिंग लाइब्रेरी से जुड़ी खामी के साथ कुछ सबसे बड़ी और कई थर्ड-पार्टी छोटी कंपनियों से जुड़े सर्वर्स का कंट्रोल लिया जा सकता है और उन्हें नुकसान पहुंचाया जा सकता है। मामले से जुड़ी सबसे बड़ी चिंता यह है कि मौजूदा खामी किसी भी अटैकर या हैकर को आसानी से सर्वर्स का ऐक्सेस दे देती है। इसके बाद इन सर्वर्स का इस्तेमाल करने वाले यूजर्स का कंट्रोल उसे मिल जाता है।

चेतावनी

भारतीय सुरक्षा एजेंसी ने भी दी चेतावनी

भारत की साइबर सुरक्षा एजेंसी CERT-In ने भी इस खामी से जुड़े चेतावनी जारी की है और खतरे के लिहाज से इसे 'हाई' कैटेगरी में रखा है। Log4j एक लोकप्रिय जावा (कंप्यूटर भाषा) आधारित लॉगिंग पैकेज है, जिसे अपाचे सॉफ्टवेयर फाउंडेशन की ओर से तैयार किया गया है। 2.0-बीटा-9 से लेकर 2.14.1 तक, इस सॉफ्टवेयर के लगभग सभी वर्जन्स इस खामी के चलते प्रभावित हुए हैं। अपाचे ने लेटेस्ट 2.15.0 वर्जन में इसका एक फिक्स जरूर रिलीज किया है।

गंभीरता

इंटरनेट की दुनिया के लिए सबसे बड़ा खतरा

बेशक अपाचे सॉफ्टवेयर फाउंडेशन की ओर से मौजूदा खामी को फिक्स कर दिया गया हो लेकिन यह पैच सभी तक वक्त रहते पहुंचाना सबसे बड़ी चुनौती है। साइबर सुरक्षा एक्सपर्ट्स की मानें तो यह इंटरनेट की दुनिया के सामने आई सबसे बड़ी चुनौती और सबसे बड़ा खतरा है। इस खामी का पता सबसे पहले नवंबर में चाइनीज टेक कंपनी अलीबाबा की साइबर सुरक्षा टीम ने लगाया था। इसका फिक्स रिलीज होने में कंपनी को करीब दो सप्ताह का वक्त लगा।

खतरा

डिवाइस पर किया जा सकता है रिमोट अटैक

भारत की नोडल साइबर सुरक्षा एजेंसी ने कहा है कि इस खामी के साथ रिमोट अटैकर को टारगेटेड सर्वर्स का पूरा कंट्रोल मिल जाता है। इसके बाद खास तौर से डिजाइन किए गए मालिशियस पेलोड को डिवाइस में पहुंचाकर यूजर्स को नुकसान पहुंचाया जा सकता है। अगर अटैकर्स ऐसा करने में सफल रहते हैं तो आर्बिटरेरी कोड को सिस्टम में पहुंचाने और टारगेटेड सर्वर्स का पूरा कंट्रोल हैकर्स को मिल जाता है।

शिकार

कई कंपनियां बन चुकी हैं इसका शिकार

लोकप्रिय गेम माइनक्राफ्ट उन कई प्लेटफॉर्म्स में से एक है, जो इस खामी के चलते प्रभावित हुआ है। ऑनलाइन गेमिंग प्लेटफॉर्म के कई यूजर्स दूसरे यूजर्स को केवल एक आसान मेसेज भेजकर उनका डिवाइस कंट्रोल करने में सफल रहे। माइनक्राफ्ट ने इस खामी का फिक्स रिलीज कर दिया है। इसके अलावा ऐपल, अमेजन और ट्विटर जैसी बड़ी कंपनियां भी इस खामी के चलते प्रभावित हुई हैं और i-क्लाउड से लेकर स्टीम तक पर खतरा बरकरार है।

जानकारी

फिक्स का इंतजार करना ही इकलौता तरीका

सामने आई खामी को लेकर यूजर्स खुद कुछ नहीं कर सकते हैं उन्हें कंपनी के फिक्स और पैच का इंतजार करना होगा। कंपनियां अपने स्तर पर इस खामी को ठीक कर सकती हैं, जिससे ज्यादा यूजर्स इसका शिकार ना हों।