ਇਨ੍ਹਾਂ ਯੂਜ਼ਰਜ਼ ''ਤੇ ਮੰਡਰਾ ਰਿਹਾ ਵੱਡਾ ਖ਼ਤਰਾ, ਸਰਕਾਰ ਨੇ ਜਾਰੀ ਕੀਤਾ ਸੇਫਟੀ ਅਲਰਟ

Monday, Apr 29, 2024 - 06:06 PM (IST)

ਗੈਜੇਟ ਡੈਸਕ- ਭਾਰਤੀ ਯੂਜ਼ਰਜ਼ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਡਰ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਅਜਿਹੇ 'ਚ ਸਰਕਾਰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਲੋਕਾਂ ਨੂੰ ਅਲਰਟ ਕਰਦੀ ਰਹਿੰਦੀ ਹੈ। ਹਾਲ ਹੀ 'ਚ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਮਸ਼ਹੂਰ ਨੈੱਟਵਰਕਿੰਗ ਕੰਪਨੀ ਸਿਸਕੋ ਪ੍ਰੋਡਕਟ ਦੀਆਂ ਤਿੰਨ ਖਾਮੀਆਂ ਨੂੰ ਲੈ ਕੇ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਸੀ.ਈ.ਆਰ.ਟੀ.-ਇਨ ਮੁਤਾਬਕ, ਸਿਸਕੋ ਕੰਪਨੀ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਡਾਟਾ 'ਤੇ ਹੈਕਰ ਕੰਟੋਲ ਕਰ ਰਹੇ ਹਨ। 

ਏਜੰਸੀ ਨੇ ਦੱਸੀਆਂ ਤਿੰਨ ਖਾਮੀਆਂ

CERT-In ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਸਿਸਕੋ ਅਡਾਪਟਿਵ ਸਕਿਓਰਿਟੀ ਐਪਲਾਇੰਸ ਯਾਨੀ ਏ.ਐੱਸ.ਏ. ਸਾਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਪਾਵਰ ਥ੍ਰੈਡ ਡਿਫੈਂਸ ਯਾਨੀ ਐੱਫ.ਟੀ.ਡੀ. ਸਾਫਟਵੇਅਰ ਰੂਟ ਲੈਵਲ 'ਤੇ ਗਲਤ ਕਮਾਂਡਾਂ ਨਾਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਡਿਵਾਈਸ ਨੂੰ ਰੀਲੋਡ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਨਤੀਜੇ ਵਜੋਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। CERT-In ਨੇ ਆਪਣੀ ਹਾਲੀਆ ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਕਿਹਾ ਹੈ ਇਹ ਖਾਮੀਆਂ ਰੀਸਟੋਰ ਦੇ ਸਮੇਂ ਫਾਈਲ ਦਾ ਬੈਕਅੱਪ ਲੈਂਦੇ ਸਮੇਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਰਿਪੋਰਟ 'ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ 'ਚ ਬੈਕਅੱਪ ਫਾਈਲ ਦੇ ਰੂਪ 'ਚ ਜੋੜ ਸਕਦੇ ਹਨ। ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ HTTP ਹੈਡਰ ਭੇਜ ਕੇ ਨਿਸ਼ਾਨਾ ਲੋਕਾਂ ਦੀ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ।

ਨਵੇਂ ਅਪਡੇਟ ਰਾਹੀਂ ਬਚ ਸਕਦੇ ਹਨ ਯੂਜ਼ਰਜ਼

ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ DoS ਕੰਡੀਸ਼ਨ ਹੋਣ 'ਤੇ ਡਿਵਾਈਸ ਰੀਲੋਡ ਹੋ ਜਾਵੇਗੀ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਹੈਕਰ HTTP ਹੈਡਰ ਭੇਜ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਸਰਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਤੀਜੇ ਕੋਡ ਦੀ ਜੋ ਖਾਮੀ ਮਿਲੀ ਹੈ ਉਹ ਹੈ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਸਿਸਟਮ ਫਲੈਸ਼ ਮੈਮਰੀ ਰਾਹੀਂ ਪੜ੍ਹਦੇ ਹੋਏ ਗਲਤ ਵੈਰੀਫਿਕੇਸ਼ਨ ਲਈ ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ। ਅਜਿਹੇ 'ਚ ਏਜੰਸੀ ਨੇ ਐਡਵਾਈਜ਼ਰੀ ਦਿੰਦੇ ਹੋਏ ਕਿਹਾ ਹੈ ਕਿ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਛੇਤੀ ਤੋਂ ਛੇਤੀ ਸਿਸਕੋ ਅਪਡੇਟ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। 


Rakesh

Content Editor

Related News