कैसे यह साइबर अटैक इंटरनेट को कैसे मिटा सकता है ?
नेटवर्क सुरक्षा विशेषज्ञों ने पाया है कि प्रोग्रामर को केवल एप्लिकेशन लॉग को हानिकारक कोड की एक पंक्ति बनाना चाहिए, और प्रोग्राम इसे निष्पादित करेगा, जिससे उन्हें पूरे सर्वर की पूरी निगरानी मिल जाएगी।
पीसी क्षेत्र के लिए 'अब तक का सबसे भयानक' इंटरनेट सुरक्षा दोष 'भविष्य में विनाशकारी' हो सकता है, जो नासा के हेलीकॉप्टरों से लेकर अमेज़ॅन और Google तक सब कुछ खतरे में डाल सकता है।
एक नया "भविष्य में विनाशकारी" साइबर हमला संभवतः इंटरनेट को साफ कर सकता है, नासा, टीवी और माइनक्राफ्ट को खतरे में डाल सकता है।
नासा के हेलीकॉप्टरों से लेकर अमेज़ॅन और Google तक सब कुछ वर्तमान में एक जटिल हैकिंग हमले के खिलाफ रक्षाहीन है, जो पीसी व्यवसाय के लिए 'अब तक का सबसे भयानक' इंटरनेट सुरक्षा अपूर्णता को 'भविष्य में विनाशकारी' बना रहा है।
अमेज़ॅन, नासा, माइनक्राफ्ट और शानदार टीवी के लिए प्रभाव के साथ "अब तक की सबसे भयानक" इंटरनेट सुरक्षा कमजोरी पाई गई है।
अपूर्णता, जो प्रोग्रामर को इंटरनेट पर लगभग हर चीज की जिम्मेदारी लेने की अनुमति दे सकती है, ने स्पष्ट रूप से आईटी राक्षसों को आशंकित कर दिया है।
जैसा कि सिएटल टाइम्स ने संकेत दिया है कि, सिलिकॉन वैली संगठनों के प्रतिनिधि अपने कोड को सुरक्षित रखने के लिए दिन रात काम कर रहे हैं।
जैसा कि एक Google प्रतिनिधि ने संकेत दिया है, 500 से अधिक डिज़ाइनर यह सुनिश्चित करने के लिए आवश्यकता से अधिक समय तक काम पर रहे हैं कि उनका उत्पाद आधुनिक है।
लॉग4j के रूप में जाना जाने वाला सुरक्षा उद्घाटन, जैसा कि अमेरिकी साइबर सुरक्षा निदेशक जेन ईस्टरली द्वारा इंगित किया गया है, "मेरे दीर्घकालिक पेशे में मुझे मिली मुख्य कमजोरी है।"
Log4j कोड का एक टुकड़ा है जो इंटरनेट के विशाल हिस्सों को शक्ति प्रदान करता है। यह विभिन्न प्रोग्रामिंग को लॉगिंग और पिछले आंदोलन का पालन करने में मदद करता है।
ऑनलाइन सुरक्षा विशेषज्ञों ने पाया है कि प्रोग्रामर को केवल एप्लिकेशन लॉग को हानिकारक कोड की एक पंक्ति बनानी चाहिए, और प्रोग्राम इसे निष्पादित करेगा, जिससे उन्हें पूरे सर्वर की पूरी निगरानी मिल जाएगी।
Log4j एक प्रमुख चिंता का विषय है क्योंकि यह इंटरनेट पर कोड के सबसे व्यापक रूप से उपयोग किए जाने वाले बिट्स में से एक है। यह जावा प्रोग्रामिंग भाषा का एक हिस्सा है, जिसका उपयोग व्यावहारिक रूप से सभी उत्पादों में किया जाता है।
गंभीर रूप से, Amazon, Google, Microsoft, IBM, और Oracle जैसे ऑनलाइन दिग्गज प्रभावित होते हैं, जिससे उनके प्रशासन पर निर्भर हर दूसरी साइट या कंपनी खतरे में पड़ जाती है।
इसमें Minecraft, सबसे चतुर टीवी और आश्चर्यजनक रूप से NASA का Ingenuity Mars हेलिकॉप्टर भी शामिल है।
रिपोर्टों के अनुसार, कमी काफी लंबे समय से मौजूद है, और ईरानी समर्थित प्रोग्रामर्स ने इसका उपयोग इजरायली सरकार में शामिल होने के लिए करने का प्रयास किया है।
अमेरिकी सरकार ने क्रिसमस की पूर्व संध्या के लिए इस मुद्दे को समायोजित करने के लिए एक कटऑफ समय निर्धारित किया है, हालांकि इस बात की परवाह किए बिना कि क्या यह समय पर तय किया गया है, प्रोग्रामर को अब बड़ी संख्या में आवेदनों और प्रशासनों के लिए प्रवेश मिल सकता है।
Beautiful.
जवाब देंहटाएं