काठमाडौं ।
गुगलको इन-हाउस सुरक्षा टोलीले जीरो डे साइबर खतराहरू चरम सीमामा रहेको चेतावनी दिएको छ। कम्पनीको इन-हाउस सेक्युरिटी प्रोजेक्ट जीरो टीमले आफ्नो वार्षिक राउन्ड अपमा २०२१ मा ५८ साइबर सुरक्षा खतराहरू फेला परेको फेला पारेको छ। कम्पनीले २०२१ मा जीरो डे ह्याकको दोब्बर भन्दा बढी घटनाहरू रिपोर्ट गरिएको छ।
कम्पनीले सन् २०१४ मा प्रोजेक्ट जीरो घोषणा गरेको थियो। यस टोलीको उद्देश्य गुगल क्रोममा सुरक्षा उल्लङ्घनहरू फेला पार्न र समाधान गर्नु हो। सन् २०२० मा, जीरो डे ह्याकका २५ घटनाहरू रिपोर्ट गरिएका थिए।
आक्रमणकारीहरूले ढाँचा परिवर्तन गरेनन्
गुगल सुरक्षा टोलीले पत्ता लगाएअनुसार जीरो डे आक्रमणकारीहरूको कार्यप्रणालीमा वर्षौंदेखि धेरै परिवर्तन भएको छैन। आक्रमणकारीहरूले एउटै बग ढाँचा र अन्वेषण प्रविधिहरू प्रयोग गरेका छन्।
गुगलले आफ्नो विज्ञप्तिमा भनेको छ, “२०२१ मा ५८ जिरो डे थ्रेट केसहरू फेला परेका छन्, जुन सबैलाई थाहा छ। हामीले यी आक्रमणहरू र जोखिमहरू पत्ता लगाउन सक्षम भएका छौं। यद्यपि, आक्रमणकारीहरूले नयाँ बग क्लास प्रयोग गर्न सक्छन् वा तिनीहरूले आक्रमण गर्न पहिले कहिल्यै प्रयोग नगरेका प्रविधिहरू प्रयोग गर्न सक्छन्।”
जीरो डे ह्याक्सका थप केसहरू राम्रो
यति मात्र होइन, जीरो डे ह्याकका थप केसहरू देख्न पाउनु राम्रो कुरा हो भन्ने कम्पनीको विश्वास छ। यसको अर्थ धेरैजसो साइबर खतराहरू अब सार्वजनिक रूपमा रिपोर्ट र खुलासा भइरहेका छन्।
गुगलको प्रोजेक्ट जीरोको टोलीले आफ्नो ब्लगपोस्टमा लेखेअनुसार तिनीहरू आक्रमणकारीहरूका लागि जीरो डे क्षमताहरू अझ गाह्रो बनाउन चाहन्छन्। विक्रेता र सुरक्षा अनुसन्धानकर्ताहरूले आक्रमणकारीहरूले प्रयोग गरेको प्रविधिको बारेमा विवरणहरू प्राप्त गर्न अझ राम्रो गर्न आवश्यक रहेको कम्पनीले बताएको छ।
फेब्रुअरी २०२२ मा, गुगल क्रोममा जीरो डे बगको एउटा केस पनि थियो, जसमा सुरक्षा टोलीले बग एनिमेसन कम्पोनेन्ट सीभीई-२०२२-०६०९ पत्ता लगाएका थिए।
प्रकाशित: ११ बैशाख २०७९, आईतवार
