इंटरनेट यूजर्स को बड़े खतरे की चेतावनी! आपका डिवाइस कंट्रोल कर सकते हैं अटैकर्स
क्या है खबर?
इंटरनेट का इस्तेमाल करने वालों में ढेरों ऐसे यूजर्स हैं, जो इसके तकनीकी पहलू को नहीं जानते।
जानकार अटैकर्स और हैकर्स ऐसे यूजर्स को निशाना बनाने और नुकसान पहुंचाने की फिराक में रहते हैं।
अब अपाचे जावा लॉगिंग लाइब्रेरी, Log4j से जुड़ी एक बड़ी खामी सामने आई है, जिसके साथ अटैकर्स को पूरे डिवाइस का कंट्रोल मिल सकता है।
आइए समझते हैं कि इंटरनेट यूजर्स के लिए इस चेतावनी का मतलब क्या है।
रिपोर्ट
छोटी-बड़ीं कंपनियों के लिए खतरे की घंटी
सामने आई लॉगिंग लाइब्रेरी से जुड़ी खामी के साथ कुछ सबसे बड़ी और कई थर्ड-पार्टी छोटी कंपनियों से जुड़े सर्वर्स का कंट्रोल लिया जा सकता है और उन्हें नुकसान पहुंचाया जा सकता है।
मामले से जुड़ी सबसे बड़ी चिंता यह है कि मौजूदा खामी किसी भी अटैकर या हैकर को आसानी से सर्वर्स का ऐक्सेस दे देती है।
इसके बाद इन सर्वर्स का इस्तेमाल करने वाले यूजर्स का कंट्रोल उसे मिल जाता है।
चेतावनी
भारतीय सुरक्षा एजेंसी ने भी दी चेतावनी
भारत की साइबर सुरक्षा एजेंसी CERT-In ने भी इस खामी से जुड़े चेतावनी जारी की है और खतरे के लिहाज से इसे 'हाई' कैटेगरी में रखा है।
Log4j एक लोकप्रिय जावा (कंप्यूटर भाषा) आधारित लॉगिंग पैकेज है, जिसे अपाचे सॉफ्टवेयर फाउंडेशन की ओर से तैयार किया गया है।
2.0-बीटा-9 से लेकर 2.14.1 तक, इस सॉफ्टवेयर के लगभग सभी वर्जन्स इस खामी के चलते प्रभावित हुए हैं।
अपाचे ने लेटेस्ट 2.15.0 वर्जन में इसका एक फिक्स जरूर रिलीज किया है।
गंभीरता
इंटरनेट की दुनिया के लिए सबसे बड़ा खतरा
बेशक अपाचे सॉफ्टवेयर फाउंडेशन की ओर से मौजूदा खामी को फिक्स कर दिया गया हो लेकिन यह पैच सभी तक वक्त रहते पहुंचाना सबसे बड़ी चुनौती है।
साइबर सुरक्षा एक्सपर्ट्स की मानें तो यह इंटरनेट की दुनिया के सामने आई सबसे बड़ी चुनौती और सबसे बड़ा खतरा है।
इस खामी का पता सबसे पहले नवंबर में चाइनीज टेक कंपनी अलीबाबा की साइबर सुरक्षा टीम ने लगाया था।
इसका फिक्स रिलीज होने में कंपनी को करीब दो सप्ताह का वक्त लगा।
खतरा
डिवाइस पर किया जा सकता है रिमोट अटैक
भारत की नोडल साइबर सुरक्षा एजेंसी ने कहा है कि इस खामी के साथ रिमोट अटैकर को टारगेटेड सर्वर्स का पूरा कंट्रोल मिल जाता है।
इसके बाद खास तौर से डिजाइन किए गए मालिशियस पेलोड को डिवाइस में पहुंचाकर यूजर्स को नुकसान पहुंचाया जा सकता है।
अगर अटैकर्स ऐसा करने में सफल रहते हैं तो आर्बिटरेरी कोड को सिस्टम में पहुंचाने और टारगेटेड सर्वर्स का पूरा कंट्रोल हैकर्स को मिल जाता है।
शिकार
कई कंपनियां बन चुकी हैं इसका शिकार
लोकप्रिय गेम माइनक्राफ्ट उन कई प्लेटफॉर्म्स में से एक है, जो इस खामी के चलते प्रभावित हुआ है।
ऑनलाइन गेमिंग प्लेटफॉर्म के कई यूजर्स दूसरे यूजर्स को केवल एक आसान मेसेज भेजकर उनका डिवाइस कंट्रोल करने में सफल रहे।
माइनक्राफ्ट ने इस खामी का फिक्स रिलीज कर दिया है।
इसके अलावा ऐपल, अमेजन और ट्विटर जैसी बड़ी कंपनियां भी इस खामी के चलते प्रभावित हुई हैं और i-क्लाउड से लेकर स्टीम तक पर खतरा बरकरार है।
जानकारी
फिक्स का इंतजार करना ही इकलौता तरीका
सामने आई खामी को लेकर यूजर्स खुद कुछ नहीं कर सकते हैं उन्हें कंपनी के फिक्स और पैच का इंतजार करना होगा। कंपनियां अपने स्तर पर इस खामी को ठीक कर सकती हैं, जिससे ज्यादा यूजर्स इसका शिकार ना हों।