इंटरनेट यूजर्स को बड़े खतरे की चेतावनी! आपका डिवाइस कंट्रोल कर सकते हैं अटैकर्स
इंटरनेट का इस्तेमाल करने वालों में ढेरों ऐसे यूजर्स हैं, जो इसके तकनीकी पहलू को नहीं जानते। जानकार अटैकर्स और हैकर्स ऐसे यूजर्स को निशाना बनाने और नुकसान पहुंचाने की फिराक में रहते हैं। अब अपाचे जावा लॉगिंग लाइब्रेरी, Log4j से जुड़ी एक बड़ी खामी सामने आई है, जिसके साथ अटैकर्स को पूरे डिवाइस का कंट्रोल मिल सकता है। आइए समझते हैं कि इंटरनेट यूजर्स के लिए इस चेतावनी का मतलब क्या है।
सामने आई लॉगिंग लाइब्रेरी से जुड़ी खामी के साथ कुछ सबसे बड़ी और कई थर्ड-पार्टी छोटी कंपनियों से जुड़े सर्वर्स का कंट्रोल लिया जा सकता है और उन्हें नुकसान पहुंचाया जा सकता है। मामले से जुड़ी सबसे बड़ी चिंता यह है कि मौजूदा खामी किसी भी अटैकर या हैकर को आसानी से सर्वर्स का ऐक्सेस दे देती है। इसके बाद इन सर्वर्स का इस्तेमाल करने वाले यूजर्स का कंट्रोल उसे मिल जाता है।
भारत की साइबर सुरक्षा एजेंसी CERT-In ने भी इस खामी से जुड़े चेतावनी जारी की है और खतरे के लिहाज से इसे 'हाई' कैटेगरी में रखा है। Log4j एक लोकप्रिय जावा (कंप्यूटर भाषा) आधारित लॉगिंग पैकेज है, जिसे अपाचे सॉफ्टवेयर फाउंडेशन की ओर से तैयार किया गया है। 2.0-बीटा-9 से लेकर 2.14.1 तक, इस सॉफ्टवेयर के लगभग सभी वर्जन्स इस खामी के चलते प्रभावित हुए हैं। अपाचे ने लेटेस्ट 2.15.0 वर्जन में इसका एक फिक्स जरूर रिलीज किया है।
बेशक अपाचे सॉफ्टवेयर फाउंडेशन की ओर से मौजूदा खामी को फिक्स कर दिया गया हो लेकिन यह पैच सभी तक वक्त रहते पहुंचाना सबसे बड़ी चुनौती है। साइबर सुरक्षा एक्सपर्ट्स की मानें तो यह इंटरनेट की दुनिया के सामने आई सबसे बड़ी चुनौती और सबसे बड़ा खतरा है। इस खामी का पता सबसे पहले नवंबर में चाइनीज टेक कंपनी अलीबाबा की साइबर सुरक्षा टीम ने लगाया था। इसका फिक्स रिलीज होने में कंपनी को करीब दो सप्ताह का वक्त लगा।
भारत की नोडल साइबर सुरक्षा एजेंसी ने कहा है कि इस खामी के साथ रिमोट अटैकर को टारगेटेड सर्वर्स का पूरा कंट्रोल मिल जाता है। इसके बाद खास तौर से डिजाइन किए गए मालिशियस पेलोड को डिवाइस में पहुंचाकर यूजर्स को नुकसान पहुंचाया जा सकता है। अगर अटैकर्स ऐसा करने में सफल रहते हैं तो आर्बिटरेरी कोड को सिस्टम में पहुंचाने और टारगेटेड सर्वर्स का पूरा कंट्रोल हैकर्स को मिल जाता है।
लोकप्रिय गेम माइनक्राफ्ट उन कई प्लेटफॉर्म्स में से एक है, जो इस खामी के चलते प्रभावित हुआ है। ऑनलाइन गेमिंग प्लेटफॉर्म के कई यूजर्स दूसरे यूजर्स को केवल एक आसान मेसेज भेजकर उनका डिवाइस कंट्रोल करने में सफल रहे। माइनक्राफ्ट ने इस खामी का फिक्स रिलीज कर दिया है। इसके अलावा ऐपल, अमेजन और ट्विटर जैसी बड़ी कंपनियां भी इस खामी के चलते प्रभावित हुई हैं और i-क्लाउड से लेकर स्टीम तक पर खतरा बरकरार है।
सामने आई खामी को लेकर यूजर्स खुद कुछ नहीं कर सकते हैं उन्हें कंपनी के फिक्स और पैच का इंतजार करना होगा। कंपनियां अपने स्तर पर इस खामी को ठीक कर सकती हैं, जिससे ज्यादा यूजर्स इसका शिकार ना हों।
