ਇਨ੍ਹਾਂ ਯੂਜ਼ਰਜ਼ ''ਤੇ ਮੰਡਰਾ ਰਿਹਾ ਵੱਡਾ ਖ਼ਤਰਾ, ਸਰਕਾਰ ਨੇ ਜਾਰੀ ਕੀਤਾ ਸੇਫਟੀ ਅਲਰਟ

Monday, Apr 29, 2024 - 06:06 PM (IST)

ਇਨ੍ਹਾਂ ਯੂਜ਼ਰਜ਼ ''ਤੇ ਮੰਡਰਾ ਰਿਹਾ ਵੱਡਾ ਖ਼ਤਰਾ, ਸਰਕਾਰ ਨੇ ਜਾਰੀ ਕੀਤਾ ਸੇਫਟੀ ਅਲਰਟ

ਗੈਜੇਟ ਡੈਸਕ- ਭਾਰਤੀ ਯੂਜ਼ਰਜ਼ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਡਰ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਅਜਿਹੇ 'ਚ ਸਰਕਾਰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਲੋਕਾਂ ਨੂੰ ਅਲਰਟ ਕਰਦੀ ਰਹਿੰਦੀ ਹੈ। ਹਾਲ ਹੀ 'ਚ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਮਸ਼ਹੂਰ ਨੈੱਟਵਰਕਿੰਗ ਕੰਪਨੀ ਸਿਸਕੋ ਪ੍ਰੋਡਕਟ ਦੀਆਂ ਤਿੰਨ ਖਾਮੀਆਂ ਨੂੰ ਲੈ ਕੇ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਸੀ.ਈ.ਆਰ.ਟੀ.-ਇਨ ਮੁਤਾਬਕ, ਸਿਸਕੋ ਕੰਪਨੀ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਡਾਟਾ 'ਤੇ ਹੈਕਰ ਕੰਟੋਲ ਕਰ ਰਹੇ ਹਨ। 

ਏਜੰਸੀ ਨੇ ਦੱਸੀਆਂ ਤਿੰਨ ਖਾਮੀਆਂ

CERT-In ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਸਿਸਕੋ ਅਡਾਪਟਿਵ ਸਕਿਓਰਿਟੀ ਐਪਲਾਇੰਸ ਯਾਨੀ ਏ.ਐੱਸ.ਏ. ਸਾਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਪਾਵਰ ਥ੍ਰੈਡ ਡਿਫੈਂਸ ਯਾਨੀ ਐੱਫ.ਟੀ.ਡੀ. ਸਾਫਟਵੇਅਰ ਰੂਟ ਲੈਵਲ 'ਤੇ ਗਲਤ ਕਮਾਂਡਾਂ ਨਾਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਡਿਵਾਈਸ ਨੂੰ ਰੀਲੋਡ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਨਤੀਜੇ ਵਜੋਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। CERT-In ਨੇ ਆਪਣੀ ਹਾਲੀਆ ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਕਿਹਾ ਹੈ ਇਹ ਖਾਮੀਆਂ ਰੀਸਟੋਰ ਦੇ ਸਮੇਂ ਫਾਈਲ ਦਾ ਬੈਕਅੱਪ ਲੈਂਦੇ ਸਮੇਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਰਿਪੋਰਟ 'ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ 'ਚ ਬੈਕਅੱਪ ਫਾਈਲ ਦੇ ਰੂਪ 'ਚ ਜੋੜ ਸਕਦੇ ਹਨ। ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ HTTP ਹੈਡਰ ਭੇਜ ਕੇ ਨਿਸ਼ਾਨਾ ਲੋਕਾਂ ਦੀ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ।

ਨਵੇਂ ਅਪਡੇਟ ਰਾਹੀਂ ਬਚ ਸਕਦੇ ਹਨ ਯੂਜ਼ਰਜ਼

ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ DoS ਕੰਡੀਸ਼ਨ ਹੋਣ 'ਤੇ ਡਿਵਾਈਸ ਰੀਲੋਡ ਹੋ ਜਾਵੇਗੀ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਹੈਕਰ HTTP ਹੈਡਰ ਭੇਜ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਸਰਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਤੀਜੇ ਕੋਡ ਦੀ ਜੋ ਖਾਮੀ ਮਿਲੀ ਹੈ ਉਹ ਹੈ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਸਿਸਟਮ ਫਲੈਸ਼ ਮੈਮਰੀ ਰਾਹੀਂ ਪੜ੍ਹਦੇ ਹੋਏ ਗਲਤ ਵੈਰੀਫਿਕੇਸ਼ਨ ਲਈ ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ। ਅਜਿਹੇ 'ਚ ਏਜੰਸੀ ਨੇ ਐਡਵਾਈਜ਼ਰੀ ਦਿੰਦੇ ਹੋਏ ਕਿਹਾ ਹੈ ਕਿ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਛੇਤੀ ਤੋਂ ਛੇਤੀ ਸਿਸਕੋ ਅਪਡੇਟ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। 


author

Rakesh

Content Editor

Related News