ਇਨ੍ਹਾਂ ਯੂਜ਼ਰਜ਼ ''ਤੇ ਮੰਡਰਾ ਰਿਹਾ ਵੱਡਾ ਖ਼ਤਰਾ, ਸਰਕਾਰ ਨੇ ਜਾਰੀ ਕੀਤਾ ਸੇਫਟੀ ਅਲਰਟ

ਗੈਜੇਟ ਡੈਸਕ- ਭਾਰਤੀ ਯੂਜ਼ਰਜ਼ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਡਰ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਅਜਿਹੇ 'ਚ ਸਰਕਾਰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਲੋਕਾਂ ਨੂੰ ਅਲਰਟ ਕਰਦੀ ਰਹਿੰਦੀ ਹੈ। ਹਾਲ ਹੀ 'ਚ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਮਸ਼ਹੂਰ ਨੈੱਟਵਰਕਿੰਗ ਕੰਪਨੀ ਸਿਸਕੋ ਪ੍ਰੋਡਕਟ ਦੀਆਂ ਤਿੰਨ ਖਾਮੀਆਂ ਨੂੰ ਲੈ ਕੇ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਸੀ.ਈ.ਆਰ.ਟੀ.-ਇਨ ਮੁਤਾਬਕ, ਸਿਸਕੋ ਕੰਪਨੀ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਡਾਟਾ 'ਤੇ ਹੈਕਰ ਕੰਟੋਲ ਕਰ ਰਹੇ ਹਨ। 

ਏਜੰਸੀ ਨੇ ਦੱਸੀਆਂ ਤਿੰਨ ਖਾਮੀਆਂ

CERT-In ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਸਿਸਕੋ ਅਡਾਪਟਿਵ ਸਕਿਓਰਿਟੀ ਐਪਲਾਇੰਸ ਯਾਨੀ ਏ.ਐੱਸ.ਏ. ਸਾਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਪਾਵਰ ਥ੍ਰੈਡ ਡਿਫੈਂਸ ਯਾਨੀ ਐੱਫ.ਟੀ.ਡੀ. ਸਾਫਟਵੇਅਰ ਰੂਟ ਲੈਵਲ 'ਤੇ ਗਲਤ ਕਮਾਂਡਾਂ ਨਾਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਡਿਵਾਈਸ ਨੂੰ ਰੀਲੋਡ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਨਤੀਜੇ ਵਜੋਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। CERT-In ਨੇ ਆਪਣੀ ਹਾਲੀਆ ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਕਿਹਾ ਹੈ ਇਹ ਖਾਮੀਆਂ ਰੀਸਟੋਰ ਦੇ ਸਮੇਂ ਫਾਈਲ ਦਾ ਬੈਕਅੱਪ ਲੈਂਦੇ ਸਮੇਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਰਿਪੋਰਟ 'ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ 'ਚ ਬੈਕਅੱਪ ਫਾਈਲ ਦੇ ਰੂਪ 'ਚ ਜੋੜ ਸਕਦੇ ਹਨ। ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ HTTP ਹੈਡਰ ਭੇਜ ਕੇ ਨਿਸ਼ਾਨਾ ਲੋਕਾਂ ਦੀ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ।

ਨਵੇਂ ਅਪਡੇਟ ਰਾਹੀਂ ਬਚ ਸਕਦੇ ਹਨ ਯੂਜ਼ਰਜ਼

ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ DoS ਕੰਡੀਸ਼ਨ ਹੋਣ 'ਤੇ ਡਿਵਾਈਸ ਰੀਲੋਡ ਹੋ ਜਾਵੇਗੀ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਹੈਕਰ HTTP ਹੈਡਰ ਭੇਜ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਸਰਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਤੀਜੇ ਕੋਡ ਦੀ ਜੋ ਖਾਮੀ ਮਿਲੀ ਹੈ ਉਹ ਹੈ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਸਿਸਟਮ ਫਲੈਸ਼ ਮੈਮਰੀ ਰਾਹੀਂ ਪੜ੍ਹਦੇ ਹੋਏ ਗਲਤ ਵੈਰੀਫਿਕੇਸ਼ਨ ਲਈ ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ। ਅਜਿਹੇ 'ਚ ਏਜੰਸੀ ਨੇ ਐਡਵਾਈਜ਼ਰੀ ਦਿੰਦੇ ਹੋਏ ਕਿਹਾ ਹੈ ਕਿ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਛੇਤੀ ਤੋਂ ਛੇਤੀ ਸਿਸਕੋ ਅਪਡੇਟ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।