Technology Khabar ८ पुष २०७८, बिहीबार
काठमाडौं ।
चिनियाँ नियामकहरूले ई-वाणिज्य समूह अलिबाबा ग्रुपको सहायक कम्पनी अलिबाबा क्लाउड कम्प्युटिङसँगको सूचना-साझेदारी निलम्बन गरेका छन्। कम्पनीले साइबर सुरक्षा जोखिमलाई तुरुन्तै रिपोर्ट गर्न र सम्बोधन गर्न असफल भएको आरोप लगाउँदै सो कदम चालिएको राज्य-समर्थित मिडिया रिपोर्टहरूले उल्लेख गरेका छन्।
चीनको उद्योग र सूचना प्रविधि मन्त्रालयको हालैको सूचना उद्धृत गर्दै, ट्वान्टीफस्ट सेन्चुरी बिजनेस हेराल्डकाअनुसार, अलिबाबा क्लाउडले लोकप्रिय, खुला स्रोत लगिङ फ्रेमवर्क अपाचे लग४जे२ (Apache Log4j2) मा देखिएका कमजोरीहरू चीनको दूरसञ्चार नियमनकारीलाई तुरुन्तै रिपोर्ट गरेन।
त्यसको प्रतिक्रियामा मन्त्रलयले साइबर सुरक्षा खतराहरू र सूचना-साझेदारी प्लेटफर्महरू सम्बन्धी क्लाउड इकाईसँगको सहकार्य साझेदारी निलम्बन गर्यो । यसमा छ महिनामा पुन: मूल्याङ्कन गर्न र कम्पनीको आन्तरिक सुधारहरूमा निर्भर गर्दै पुनर्जीवित गरिने सूचनामा भनिएको छ।
यो पछिल्लो उपायले राष्ट्रिय सुरक्षाको नाममा प्रमुख अनलाइन पूर्वाधार र डाटामाथि नियन्त्रण बलियो बनाउने बेइजिङको चाहनालाई प्रकाश पार्ने रोयटर्सले उल्लेख गरेको छ। चिनियाँ सरकारले राज्यको स्वामित्वमा रहेका कम्पनीहरूलाई अलिबाबा र टेन्सेन्ट जस्ता निजी अपरेटरहरूबाट आफ्नो डाटा अर्को वर्षसम्म राज्य समर्थित क्लाउड प्रणालीमा माइग्रेट गर्न भनेको छ।
अपाचे लग४जे२ एक जाभामा आधारित टूल हो जुन उद्यम प्रणाली र वेब एप्लिकेसनहरूमा व्यापक रूपमा प्रयोग गरिन्छ।
“यस जोखिमले उपकरणको रिमोट कन्ट्रोल हत्याउन सक्छ, जसले गम्भीर हानिहरू निम्त्याउन सक्छ जस्तै संवेदनशील जानकारीको चोरी र उपकरण सेवाहरूको अवरोध। यो एक उच्च जोखिम जोखिम हो,” दूरसञ्चार नियामकले गत हप्ता एक विज्ञप्तिमा भनेको छ।
अलिबाबा क्लाउडले हालै मात्र अपाचे लग४जे२ मा टाढैबाट कोड राख्न सकिने एक जोखिम पत्ता लगाएको थियो।
प्रकाशित: ८ पुष २०७८, बिहीबार
